Accès à votre journal de sécurité
Le journal de sécurité liste toutes les actions effectuées au cours des 90 derniers jours.
- Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres.
- Dans la section « Archives » de la barre latérale, cliquez sur Journal de sécurité.
Recherche dans votre journal de sécurité
Le nom de chaque entrée dans le journal d’audit est composé du qualificateur d’objet ou de catégorie, suivi d’un type d’opération. Par exemple, l’entrée repo.create fait référence à l’opération create sur la catégorie repo.
Chaque entrée du journal d’audit présente les informations applicables sur un événement, comme :
- L’entreprise ou organisation dans laquelle une action a été effectuée
- L’utilisateur (acteur) qui a effectué l’action
- L’utilisateur affecté par l’action
- Le dépôt dans lequel une action a été effectuée
- L'action qui a été effectuée
- Le pays où l’action a eu lieu
- Date et heure à laquelle l’action s’est produite
- L'identité SAML SSO et SCIM de l'utilisateur (acteur) qui a effectué l'action
- Pour les actions en dehors de l’interface IU web, comment l’utilisateur (acteur) s’est authentifié
- Si vous le souhaitez, l’adresse IP source de l’utilisateur (acteur) qui a effectué l’action
Notez que vous ne pouvez pas rechercher d’entrées avec du texte. Toutefois, vous pouvez construire des requêtes de recherche à l’aide d’une variété de filtres. De nombreux opérateurs utilisés lors de la requête du journal, par exemple -, > ou <, ont le même format que pour la recherche dans GitHub. Pour plus d’informations, consultez « À propos de la recherche sur GitHub ».
Recherche basée sur l’opération
Utilisez le qualificateur operation pour limiter les actions à des types d’opérations spécifiques. Par exemple :
operation:accessrecherche tous les événements au cours desquels une ressource a été utilisée.operation:authenticationrecherche tous les événements au cours desquels un événement d’authentification a eu lieu.operation:createrecherche tous les événements au cours desquels une ressource a été créée.operation:modifyrecherche tous les événements au cours desquels une ressource existante a été modifiée.operation:removerecherche tous les événements au cours desquels une ressource existante a été supprimée.operation:restorerecherche tous les événements au cours desquels une ressource existante a été restaurée.operation:transferrecherche tous les événements au cours desquels une ressource existante a été transférée.
Recherche en fonction du dépôt
Utilisez le qualificateur repo pour limiter les actions à un dépôt spécifique. Par exemple :
repo:my-org/our-reporecherche tous les événements qui se sont produits pour le dépôtour-repodans l’organisationmy-org.repo:my-org/our-repo repo:my-org/another-reporecherche tous les événements qui se sont produits pour les dépôtsour-repoetanother-repodans l’organisationmy-org.-repo:my-org/not-this-repoexclut tous les événements qui se sont produits pour le dépôtnot-this-repodans l’organisationmy-org.
Notez que vous devez inclure le nom de compte dans le qualificateur repo. La recherche de repo:our-repo uniquement ne fonctionne pas.
Rechercher en fonction de l’acteur
Le actor qualificateur peut étendre les événements en fonction de la personne ou de l’agent qui a effectué l’action. Par exemple :
-
`actor:octocat` recherche tous les événements effectués par `octocat`. -
`actor:octocat actor:Copilot` recherche tous les événements effectués par `octocat` ou `Copilot`. -
`-actor:Copilot` exclut tous les événements effectués par `Copilot`.
Notez que vous pouvez uniquement utiliser un nom d’utilisateur GitHub, et non le nom réel d’une personne.
Recherche basée sur l’action effectuée
Les événements listés dans votre journal de sécurité sont déclenchés par vos actions. Les actions sont regroupées dans différentes catégories. Pour obtenir la liste complète des événements de chaque catégorie, consultez Événements du journal de sécurité.
| Nom de la catégorie | Description |
|---|---|
billing | Contient toutes les activités liées à vos informations de facturation. |
codespaces | Contient toutes les activités liées à GitHub Codespaces. Pour plus d’informations, consultez « Démarrage rapide pour GitHub Codespaces ». |
copilot | Contient toutes les activités liées à Copilot Business. Pour plus d’informations, consultez « Qu’est-ce que GitHub Copilot ? ». |
marketplace_agreement_signature | Contient toutes les activités liées à la signature du contrat de développeur GitHub Marketplace. |
marketplace_listing | Contient toutes les activités liées à la liste des applications dans GitHub Marketplace. |
oauth_access | Contient toutes les activités liées aux jetons d’accès OAuth. |
oauth_authorization | Contient toutes les activités liées à l’autorisation de OAuth apps. Pour plus d’informations, consultez « Autorisation des applications OAuth ». |
passkey | Contient des activités liées à vos clés d’accès. Consultez « À propos des clés d’accès ». |
payment_method | Contient toutes les activités liées au paiement de votre abonnement GitHub. |
personal_access_token | Contient les activités liées aux fine-grained personal access tokens. Pour plus d’informations, consultez « Gestion de vos jetons d’accès personnels ». |
profile_picture | Contient toutes les activités liées à l’image de profil. |
project | Contient toutes les activités liées aux projects. |
public_key | Contient toutes les activités liées à vos clés SSH publiques. |
repo | Contient toutes les activités liées aux référentiels que vous possédez. |
sponsors | Contient tous les événements liés à GitHub Sponsors et aux boutons du sponsor (consulter À propos des sponsors GitHub et Affichage d’un bouton Sponsor dans votre dépôt) |
two_factor_authentication | Contient toutes les activités liées à l’authentification à 2 facteurs. |
user | Contient toutes les activités liées à votre compte. |
Exportation de votre journal de sécurité
Vous pouvez exporter le journal sous forme de données JSON ou en tant que fichier CSV (valeurs séparées par des virgules) à l’aide du menu déroulant Exporter.
Pour filtrer les résultats de votre exportation, effectuez une recherche en fonction d’un ou de plusieurs des qualificateurs pris en charge avant d’utiliser le menu déroulant Exporter.
| Qualificateur | Valeur d'exemple |
|---|---|
action | team.create |
actor | octocat |
user | codertocat |
org | octo-org |
repo | octo-org/documentation |
created | 2019-06-01 |
| Après avoir exporté le journal, vous verrez les clés et valeurs suivantes dans le fichier qui en résulte. |
| Clé | Valeur d'exemple |
|---|---|
action | team.create |
actor | octocat |
user | codertocat |
actor_location.country_code | US |
org | octo-org |
repo | octo-org/documentation |
created_at | 1429548104000 (Timestamp indique le temps écoulé depuis l’époque, en millisecondes). |
data.email | octocat@nowhere.com |
data.hook_id | 245 |
data.events | ["issues", "issue_comment", "pull_request", "pull_request_review_comment"] |
data.events_were | ["push", "pull_request", "issues"] |
data.target_login | octocat |
data.old_user | hubot |
data.team | octo-org/engineering |