Acceder a tu registro de seguridad
La bitácora de seguridad lista todas las acciones que se llevaron a cabo en los últimos 90 días.
- En la esquina superior derecha de cualquier página en GitHub, haz clic en la fotografía de perfil y luego en Settings.
- En la sección "Archivos" de la barra lateral, haz clic en Security log.
Buscar tu registro de seguridad
El nombre de cada entrada del registro de auditoría se compone de una categoría de eventos, seguida de un tipo de operación. Por ejemplo, la entrada repo.create hace referencia a la operación create de la categoría repo.
Cada entrada del registro de auditoría muestra información vigente acerca de un evento, como:
- La organización en la que se ha realizado una acción
- El usuario (actor) que ha realizado la acción
- El usuario afectado por la acción
- En qué repositorio se realizó una acción
- La acción que se realizó
- En qué país se realizó la acción
- Fecha y hora a la que se ha producido la acción
Nota que no puedes buscar entradas utilizando texto. Sin embargo, puedes construir consultas de búsqueda utilizando una variedad de filtros. Muchos operadores que se utilizan cuando se consulta el registro, tales como -, > o <, coinciden con el mismo formato de búsqueda en GitHub. Para más información, consulta Acerca de la búsqueda en GitHub.
Búsqueda basada en la operación
Use el calificador operation para limitar las acciones a tipos específicos de operaciones. Por ejemplo:
operation:accessbusca todos los eventos en los que se ha accedido a un recurso.operation:authenticationbusca todos los eventos en los que se ha realizado un evento de autenticación.operation:createbusca todos los eventos en los que se ha creado un recurso.operation:modifybusca todos los eventos en los que se ha modificado un recurso existente.operation:removebusca todos los eventos en los que se ha quitado un recurso existente.operation:restorebusca todos los eventos en los que se ha restaurado un recurso existente.operation:transferbusca todos los eventos en los que se ha transferido un recurso existente.
Búsqueda basada en el repositorio
Use el calificador repo para limitar las acciones a un repositorio específico. Por ejemplo:
repo:my-org/our-repobusca todos los eventos que se han producido para el repositorioour-repode la organizaciónmy-org.repo:my-org/our-repo repo:my-org/another-repobusca todos los eventos que se han producido para los repositoriosour-repoyanother-repode la organizaciónmy-org.-repo:my-org/not-this-repoexcluye todos los eventos que se han producido para el repositorionot-this-repode la organizaciónmy-org.
Tenga en cuenta que debe incluir el nombre de cuenta en el calificador repo; buscar solo repo:our-repo no funcionará.
Búsqueda basada en el actor
El actor calificador puede definir el ámbito de los eventos en función de la persona o agente que realizó la acción. Por ejemplo:
-
`actor:octocat` busca todos los eventos realizados por `octocat`. -
`actor:octocat actor:Copilot` busca todos los eventos realizados por `octocat` o `Copilot`. -
`-actor:Copilot` excluye todos los eventos realizados por `Copilot`.
Ten en cuenta que solo puedes utilizar un nombre de usuario GitHub, no el nombre real de una persona.
Búsqueda basada en la acción realizada
Tus acciones activan los eventos que se listan en tu bitácora de seguridad. Las acciones se agrupan en diferentes categorías. Para obtener la lista completa de eventos de cada categoría, consulta Eventos de registro de seguridad.
| Nombre de la categoría | Descripción |
|---|---|
billing | Contiene todas las actividades relacionadas con la información de facturación. |
codespaces | Contiene todas las actividades relacionadas con GitHub Codespaces. Para más información, consulta Inicio rápido para GitHub Codespaces. |
copilot | Contiene todas las actividades relacionadas con Copilot Business. Para más información, consulta ¿Qué es GitHub Copilot?. |
marketplace_agreement_signature | Contiene todas las actividades relacionadas con la firma del Acuerdo del desarrollador de GitHub Marketplace. |
marketplace_listing | Contiene las actividades relacionadas con la publicación de aplicaciones en GitHub Marketplace. |
oauth_access | Contiene las actividades relacionadas con los tokens de acceso de OAuth. |
oauth_authorization | Contiene todas las actividades relacionadas con la autorización de OAuth apps. Para más información, consulta Autorización de aplicaciones de OAuth. |
passkey | Contiene actividades relacionadas con las claves de paso. Consulta Acerca de las claves de paso. |
payment_method | Contiene todas las actividades relacionadas con el pago de la suscripción GitHub. |
personal_access_token | Contiene actividades relacionadas con fine-grained personal access tokens. Para más información, consulta Administración de tokens de acceso personal. |
profile_picture | Contiene todas las actividades relacionadas con su imagen de perfil. |
project | Contiene todas las actividades relacionadas con projects. |
public_key | Contiene todas las actividades relacionadas con sus claves SSH públicas. |
repo | Contiene todas las actividades relacionadas con los repositorios que le pertenecen. |
sponsors | Contiene todos los eventos relacionados con GitHub Sponsors y los botones de patrocinador (consulta Acerca de los patrocinadores de GitHub y Mostrando un botón de patrocinador en tu repositorio). |
two_factor_authentication | Contiene todas las actividades relacionadas con la autenticación en dos fases. |
user | Contiene todas las actividades relacionadas con la cuenta. |
Exportar tu registro de seguridad
Puedes exportar el registro como datos JSON o un archivo de valores separados por comas (CSV) con el menú desplegable Exportar.
Para filtrar los resultados de la exportación, busca por uno o más de estos calificadores admitidos antes de usar el menú desplegable Exportar.
| Calificador: | Valor de ejemplo |
|---|---|
action | team.create |
actor | octocat |
user | codertocat |
org | octo-org |
repo | octo-org/documentation |
created | 2019-06-01 |
| Después de exportar el registro, verá los siguientes valores y claves en el archivo resultante. |
| Clave | Valor de ejemplo |
|---|---|
action | team.create |
actor | octocat |
user | codertocat |
actor_location.country_code | US |
org | octo-org |
repo | octo-org/documentation |
created_at | 1429548104000 (Los registros horarios muestran la hora desde Epoch con milisegundos). |
data.email | octocat@nowhere.com |
data.hook_id | 245 |
data.events | ["issues", "issue_comment", "pull_request", "pull_request_review_comment"] |
data.events_were | ["push", "pull_request", "issues"] |
data.target_login | octocat |
data.old_user | hubot |
data.team | octo-org/engineering |