Revisar tu registro de seguridad

Puedes revisar el registro de seguridad de tu cuenta personal para entender mejor las acciones que has realizado y las que otros han realizado, las cuales te involucran.

En este artículo

Acceder a tu registro de seguridad

La bitácora de seguridad lista todas las acciones que se llevaron a cabo en los últimos 90 días.

  1. En la esquina superior derecha de cualquier página en GitHub, haz clic en la fotografía de perfil y luego en Settings.
  2. En la sección "Archivos" de la barra lateral, haz clic en Security log.

Buscar tu registro de seguridad

El nombre de cada entrada del registro de auditoría se compone de una categoría de eventos, seguida de un tipo de operación. Por ejemplo, la entrada repo.create hace referencia a la operación create de la categoría repo.

Cada entrada del registro de auditoría muestra información vigente acerca de un evento, como:

  • La empresa o la organización en la que se ha realizado una acción
  • El usuario (actor) que ha realizado la acción
  • El usuario afectado por la acción
  • En qué repositorio se realizó una acción
  • La acción que se realizó
  • En qué país se realizó la acción
  • Fecha y hora a la que se ha producido la acción
  • La identidad de SAML SSO y SCIM del usuario (actor) que realizó la acción
  • Para acciones fuera de la interfaz de usuario web, cómo el usuario (actor) autentica

Nota que no puedes buscar entradas utilizando texto. Sin embargo, puedes construir consultas de búsqueda utilizando una variedad de filtros. Muchos operadores que se utilizan cuando se consulta el registro, tales como -, > o <, coinciden con el mismo formato de búsqueda en GitHub. Para más información, consulta Acerca de la búsqueda en GitHub.

Búsqueda basada en la operación

Use el calificador operation para limitar las acciones a tipos específicos de operaciones. Por ejemplo:

  • operation:access busca todos los eventos en los que se ha accedido a un recurso.
  • operation:authentication busca todos los eventos en los que se ha realizado un evento de autenticación.
  • operation:create busca todos los eventos en los que se ha creado un recurso.
  • operation:modify busca todos los eventos en los que se ha modificado un recurso existente.
  • operation:remove busca todos los eventos en los que se ha quitado un recurso existente.
  • operation:restore busca todos los eventos en los que se ha restaurado un recurso existente.
  • operation:transfer busca todos los eventos en los que se ha transferido un recurso existente.

Búsqueda basada en el repositorio

Use el calificador repo para limitar las acciones a un repositorio específico. Por ejemplo:

  • repo:"my-org/our-repo" busca todos los eventos que se han producido para el repositorio our-repo de la organización my-org.
  • repo:"my-org/our-repo" repo:"my-org/another-repo" busca todos los eventos que se han producido para los repositorios our-repo y another-repo de la organización my-org.
  • -repo:"my-org/not-this-repo" excluye todos los eventos que se han producido para el repositorio not-this-repo de la organización my-org.

Tenga en cuenta que debe incluir el nombre de la cuenta dentro del calificador repo y colocarlo entre comillas o escapar / con \; simplemente buscar repo:our-repo o repo:my-org/our-repo no funcionará.

Búsqueda basada en el actor

El actor calificador puede definir el ámbito de los eventos en función de la persona o agente que realizó la acción. Por ejemplo:

  •         `actor:octocat` busca todos los eventos realizados por `octocat`.

  •         `actor:octocat actor:Copilot` busca todos los eventos realizados por `octocat` o `Copilot`.

  •         `-actor:Copilot` excluye todos los eventos realizados por `Copilot`.

Ten en cuenta que solo puedes utilizar un nombre de usuario GitHub, no el nombre real de una persona.

Búsqueda basada en la acción realizada

Tus acciones activan los eventos que se listan en tu bitácora de seguridad. Las acciones se agrupan en diferentes categorías. Para obtener la lista completa de eventos de cada categoría, consulta Eventos de registro de seguridad.

Nombre de la categoríaDescripción
oauth_accessContiene las actividades relacionadas con los tokens de acceso de OAuth.
oauth_authorizationContiene todas las actividades relacionadas con la autorización de OAuth apps. Para más información, consulta Autorización de aplicaciones de OAuth.
passkeyContiene actividades relacionadas con las claves de paso. Consulta Acerca de las claves de paso.
personal_access_tokenContiene actividades relacionadas con fine-grained personal access tokens. Para más información, consulta Administración de tokens de acceso personal.
profile_pictureContiene todas las actividades relacionadas con su imagen de perfil.
projectContiene todas las actividades relacionadas con projects.
public_keyContiene todas las actividades relacionadas con sus claves SSH públicas.
repoContiene todas las actividades relacionadas con los repositorios que le pertenecen.
teamContiene todas las actividades relacionadas con los equipos de los que forma parte.
two_factor_authenticationContiene todas las actividades relacionadas con la autenticación en dos fases.
userContiene todas las actividades relacionadas con la cuenta.