关于评估警报
有一些其他功能可以帮助您评估警报,以便更好地对其进行优先级排序和管理。您可以
- 检查密钥的有效性,以查看密钥是否仍在活动状态。**仅适用于 GitHub 令牌**。有关更多信息,请参阅“检查密钥的有效性”。
- 查看令牌的元数据。**仅适用于 GitHub 令牌**。例如,查看令牌上次使用的时间。有关更多信息,请参阅“查看 GitHub 令牌元数据”。
检查密钥的有效性
有效性检查通过告知您哪些密钥是活动或非活动来帮助您优先处理警报。活动密钥是可以被利用的密钥,因此应优先审查和修复这些警报。
默认情况下,GitHub 会检查 GitHub 令牌的有效性并在警报视图中显示令牌的验证状态。
使用具有 GitHub 高级安全许可证的 GitHub Enterprise Cloud 的组织也可以为合作伙伴模式启用有效性检查。有关更多信息,请参阅 GitHub Enterprise Cloud 文档中的“检查密钥的有效性”。
| 有效性 | 状态 | 结果 |
|---|---|---|
| 活动密钥 | active | GitHub 已使用此密钥的提供程序进行检查,并发现该密钥处于活动状态 |
| 可能活动的密钥 | unknown | GitHub 尚未支持此令牌类型的验证检查 |
| 可能活动的密钥 | unknown | GitHub 无法验证此密钥 |
| 密钥非活动 | inactive | 您应该确保没有发生未经授权的访问 |
您可以使用 REST API 检索每个令牌的最新验证状态列表。有关更多信息,请参阅 REST API 文档中的“密钥扫描的 REST API 端点”。您还可以使用 Webhook 获取与密钥扫描警报相关的活动的通知。有关更多信息,请参阅 Webhook 事件和有效负载中的secret_scanning_alert事件:“Webhook 事件和有效负载”。
查看 GitHub 令牌元数据
注意
GitHub 令牌的元数据目前处于公开预览阶段,可能会发生变化。
在活动 GitHub 令牌警报的视图中,您可以查看有关该令牌的某些元数据。这些元数据可能有助于您识别令牌并确定要采取的补救措施。
令牌(如个人访问令牌和其他凭据)被视为个人信息。有关使用 GitHub 令牌的更多信息,请参阅 GitHub 的隐私声明 和 可接受的使用政策。
对于任何启用了 Secret Scanning 的仓库中处于活动状态的 GitHub 令牌,都可以获取其元数据。如果令牌已被吊销或其状态无法验证,则无法获取元数据。GitHub 会自动吊销公共仓库中的 GitHub 令牌,因此不太可能获取公共仓库中 GitHub 令牌的元数据。以下元数据可用于活动的 GitHub 令牌。
| 元数据 | 描述 |
|---|---|
| 密钥名称 | 创建者为 GitHub 令牌指定的名称 |
| 密钥所有者 | 令牌所有者的 GitHub 账户 |
| 创建时间 | 令牌创建的日期 |
| 过期时间 | 令牌过期日期 |
| 上次使用时间 | 令牌上次使用的日期 |
| 访问权限 | 令牌是否具有组织访问权限 |