Modül 5 · Güvenlik Operasyonları · ⏱ 8 dakika

Security overview dashboard

Security overview dashboard

Bu derste neler öğreneceksin

  • Security overview'ın hangi bilgileri gösterdiğini anlamak
  • Dashboard üzerinde filtreleme ve drill-down yöntemlerini öğrenmek
  • Security risk ile security coverage görünümlerini kavramak
  • Dashboard'u yönetim raporlamasında nasıl kullanacağını bilmek

Security overview nedir?

Security overview, organizasyon genelindeki tüm GHAS alert’larını ve güvenlik durumunu tek bir ekranda toplayan panodur.

Erişim:

Organization → Security (sekme)

Enterprise düzeyinde birden fazla organizasyonu izlemek için:

Enterprise → Security

İki ana görünüm

Risk görünümü (Security risk)

  • Açık alert sayısı (severity bazlı)
  • Etkilenen repo sayısı
  • Alert trend (haftalık/aylık)
  • En fazla alert olan repo’lar

Coverage görünümü (Security coverage)

  • GHAS özelliklerinin kaç repo’da etkin olduğu
  • Hangi repo’larda secret scanning / code scanning / Dependabot etkin değil
  • Coverage yüzdesi (organizasyon genelinde)

Filtreleme seçenekleri

Dashboard üzerinde:

  • Alert tipi: secret scanning, code scanning, Dependabot
  • Severity: critical, high, medium, low
  • Repo: belirli repolar veya takım/topic bazlı
  • Zaman: son 7 gün, 30 gün, 90 gün
  • Durum: open, dismissed, fixed

Security teams ve görünürlük

Security overview, security manager rolü olan kullanıcılara tam organizasyon görünümü verir. Normal organization member’lar sadece kendi eriştikleri repo’ların alert’larını görebilir.

Security manager rolü atama:

Org → Settings → Security managers → Role assign

Dashboard’ı ne zaman kullanırsın?

SenaryoDashboard aksiyon
Aylık güvenlik raporuRisk görünümü → screenshot/CSV export
Yeni repo dahil etmekCoverage görünümü → etkin olmayan repo’lar
Kritik alert patlamasıRisk → critical filter → etkilenen repolar
Campaign ilerleme takibiCampaigns sekme
Audit öncesiCoverage → tüm repolar GHAS etkin mi?

Sınavda dashboard soruları

“CISO’ya aylık güvenlik raporu sunmam gerekiyor. Nereden bilgi alırım?” → Security overview dashboard — risk görünümü.

“Hangi repolarımızda code scanning etkin değil?” → Security overview → Coverage görünümü → Code scanning filtresi.

“Organizasyonumuzda kaç aktif secret scanning alert var?” → Security overview → Risk görünümü → Secret scanning filtresi.

Sırada ne var?

Modül 6’da GHAS administration — lisans yönetimi, audit log ve security campaigns organizasyonu.