À propos de l’affichage des adresses IP dans le journal d’audit
Par défaut, GitHub n’affiche pas l’adresse IP source des événements dans le journal d’audit de votre entreprise. Pour assurer la conformité et répondre aux menaces, vous pouvez éventuellement afficher l’adresse IP complète associée à l’acteur responsable de chaque événement. Les acteurs sont généralement des utilisateurs, mais peuvent aussi s’agir d’applications ou d’intégrations.
Vous êtes tenu de respecter les obligations légales en matière d’affichage ou de stockage des adresses IP affichées dans le journal d’audit de votre entreprise.
Si vous choisissez d’afficher les adresses IP de votre compte d’entreprise, celles-ci s’affichent pour les événements nouveaux et existants, à la fois dans le journal d’audit de votre entreprise et dans le journal d’audit de chaque organisation appartenant à votre entreprise. Vous pouvez également activer l’affichage des adresses IP dans le journal d’audit d’organisations individuelles. Pour plus d’informations, consultez « Affichage des adresses IP dans le journal d’audit de votre organisation ».
Vous pouvez afficher les adresses IP dans le journal d’audit, quelle que soit la méthode d’authentification que vous utilisez pour votre entreprise sur GitHub. Pour plus d’informations, consultez « Notions de base de la gestion des identités et des accès ».
Quand un utilisateur crée un compte sur GitHub, il accepte la collecte de la part de GitHub d’informations de base sur les connexions aux services GitHub, notamment l’adresse IP source. Pour plus d’informations, consultez « Déclaration de confidentialité générale GitHub ».
Événements qui donne lieu à l’affichage d’adresses IP dans le journal d’audit
GitHub affiche une adresse IP dans le journal d’audit dès lors qu’un membre de l’entreprise interagit avec une ressource appartenant à votre entreprise ou à une organisation de votre entreprise. Par exemple, vous verrez une adresse IP pour les événements audités impliquant un dépôt interne ou privé dont est propriétaire une organisation de votre entreprise, ou les ressources associées à ces dépôts, telles qu’un problème, une demande de tirage (pull request), une action ou un projet.
Si les membres de votre entreprise accèdent à GitHub.com avec des comptes personnels qu’ils gèrent eux-mêmes, Enterprise Managed Users n’affiche pas d’événement ni d’adresse IP dans le journal d’audit pour les actions subséquentes, car vous n’utilisez pas GitHub.
- Authentification à GitHub.com
- Interactions avec une ressource appartenant au compte personnel, notamment un dépôt, un gist ou un projet
- Interactions avec un dépôt public appartenant à une organisation de votre entreprise
GitHub n’affiche pas d’adresses IP dans le journal d’audit pour api.request les événements qui n’ont pas de contexte de référentiel, tels que les demandes déclenchées par GraphQL ou les demandes adressées aux points de terminaison qui référencent uniquement un utilisateur ou une organisation.
GitHub n’affiche pas d’adresses IP dans le journal d’audit pour certains événements où l’acteur enregistré dans le journal d’audit diffère de la personne ou du système qui a effectué l’action. GitHub n’affiche pas non plus d’adresses IP lorsqu’un bot ou un système automatisé effectue l’action.
Activation de l’affichage des adresses IP dans le journal d’audit
- Accédez à votre entreprise. Par exemple, depuis la page Entreprises sur GitHub.com.
- En haut de la page, cliquez sur Paramètres.
- Sous « Paramètres », cliquez sur Journal d’audit.
- Dans l’onglet Paramètres, sous « Divulguer les adresses IP des acteurs dans les journaux d’audit », sélectionnez Activer la divulgation des adresses IP sources.
- Cliquez sur Enregistrer.
Après avoir activé la fonctionnalité, vous pouvez accéder au journal d’audit pour visualiser les événements qui comportent des adresses IP. Pour plus d’informations, consultez « Accès au journal d’audit de votre entreprise ».