Seguimiento de campañas de seguridad

Puedes supervisar el progreso de todas las campañas de seguridad de tu organización y realizar el seguimiento del estado de campañas individuales.

¿Quién puede utilizar esta característica?

Propietarios de la organización, administradores de seguridad y miembros de la organización con el rol de administrador

Organizaciones en GitHub Team con GitHub Code Security habilitado

En este artículo

Seguimiento de campañas en toda la organización

En la vista de seguimiento se proporciona información general sobre los datos de todas las campañas abiertas y cerradas. Te ayuda a comprender el impacto de las campañas, realizar el seguimiento del progreso entre campañas y medir el éxito para lograr los objetivos de tu organización.

Para mostrar la vista de seguimiento de campañas, ve a la pestaña Security de la organización y, después, en la barra lateral de la izquierda, haz clic en Campaigns.

Captura de pantalla de la página de información general de las campañas de seguridad.

En la vista de seguimiento se muestra un resumen de lo siguiente:

  • Campañas abiertas (recuento total de alertas)
  • Campañas cerradas (recuento total de alertas)

Para las campañas abiertas y cerradas, en la vista se desglosa el recuento total de alertas en los siguientes estados de alerta:

  • Open: la alerta sigue activa y aún no se ha solucionado.
  • In progress: se ha iniciado el trabajo para corregir la alerta; se ha creado al menos una rama o solicitud de cambios desde la vista de la campaña o la página de alertas.
  • Fixed: la alerta se ha resuelto, ya sea dentro o fuera del flujo de trabajo de la campaña.
  • Dismissed: la alerta se ha revisado pero no se ha corregido intencionadamente; se ha descartado.

Seguimiento de una sola campaña

Puedes realizar un seguimiento similar del progreso de una sola campaña si observas la página de seguimiento de la propia campaña.

Para mostrar la página de seguimiento, ve a la pestaña Security de la organización, haz clic en Campaigns en la barra lateral de la izquierda y, después, selecciona la campaña que quieras ver en la lista de campañas.

Captura de pantalla de la vista de seguimiento de la campaña para "Testing Campaigns for CodeQL". El progreso de la campaña aparece resaltado en naranja oscuro.

En la vista de seguimiento se muestra un resumen de lo siguiente:

  • Campaign progress: cuántas alertas se han cerrado (corregidas o descartadas), están en curso o aún quedan por revisar.
  • Status: cómo avanza la campaña hacia su fecha de vencimiento.
  • Copilot Autofix: número de alertas en las que Copilot Autofix puede genera una corrección para resolver la alerta.

También puedes explorar los repositorios y las alertas de las campañas para ver dónde se involucran los equipos en la campaña y dónde pueden necesitar algún estímulo adicional para participar.

  • Repository details: puedes expandir cualquier repositorio para mostrar el progreso en la corrección de alertas.
  • Alert details: puedes establecer la opción "Group by" en None para mostrar una lista de todas las alertas.

Puedes filtrar ambas vistas para centrarte en un subconjunto de repositorios o alertas. En primer lugar, se muestran las alertas que están en curso.