Aller au contenu principal

Suivre vos performances

Votre tableau de bord fournit des indicateurs basés sur les données pour évaluer la qualité de la gestion des NHIs par votre organisation. Cette section est divisée en trois grandes parties : Posture Management, Secret Hygiene et Secrets Incidents.

Posture Management

Posture Management

  • Breached Policies Over Time : le premier graphique affiche l'évolution dans le temps des policies non respectées. En suivant ces tendances, vous pouvez évaluer l'efficacité de vos efforts de remédiation et de vos mesures de sécurité globales.
  • Distribution of Breached Policies : le second graphique montre la distribution des policies non respectées dans votre environnement, en mettant en évidence les types de risques les plus fréquents. Cliquer sur une catégorie de violation spécifique vous amène vers une vue d'inventaire filtrée par cette policy, ce qui vous permet d'identifier et de traiter rapidement les zones nécessitant attention.

Secret Hygiene

Secret Hygiene

  • Vault Coverage : surveillez le pourcentage de vos secrets stockés dans des gestionnaires de secrets désignés. Cette métrique reflète la cohérence avec laquelle votre organisation adopte des pratiques de stockage sécurisé.
  • Integration Overview : obtenez un instantané de vos intégrations NHI. Cette vue d'ensemble vous permet d'évaluer si tous les systèmes pertinents communiquent correctement avec NHI Governance, garantissant une couverture complète.
  • Secrets Age Distribution : passez en revue l'âge de vos secrets actifs. Les secrets plus anciens — en particulier ceux qui approchent ou dépassent la durée de vie recommandée — peuvent nécessiter une rotation pour réduire le risque d'exposition.

Secrets Age

Secrets Incidents

Compromised Secrets

  • Public Incidents : ces secrets sont détectés par GitGuardian dans des dépôts GitHub accessibles publiquement, ce qui les rend potentiellement visibles par n'importe qui, y compris des acteurs malveillants. Ces incidents peuvent survenir à la suite de commits directs sur des dépôts publics ou lorsque des dépôts privés sont rendus publics par erreur. L'accès à ces données nécessite Public Monitoring.
  • Private Incidents : ces secrets sont découverts via le monitoring interne par GitGuardian de vos dépôts de code privés, pipelines CI/CD et outils de productivité développeur.
Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API