Sobre a exibição de endereços IP no log de auditoria
Por padrão, GitHub não exibe o endereço IP de origem para eventos no log de auditoria da sua empresa. Opcionalmente, para garantir a conformidade e responder a ameaças, você pode exibir o endereço IP completo associado ao ator responsável por cada evento. Normalmente, os atores são usuários, mas também podem ser aplicativos ou integrações.
Você é responsável por cumprir todas as obrigações legais que acompanham a exibição ou o armazenamento de endereços IP exibidos no log de auditoria da sua empresa.
Se optar por exibir os endereços IP da sua conta empresarial, os endereços IP de eventos novos e existentes aparecerão tanto no log de auditoria da sua empresa quanto no log de auditoria de todas as organizações pertencentes à sua empresa. Como alternativa, você pode habilitar a exibição de endereços IP no log de auditoria para organizações individuais. Para saber mais, confira Exibir endereços IP no log de auditoria da sua organização.
Você pode exibir endereços IP no log de auditoria, independentemente do método de autenticação usado em sua empresa no GitHub. Para saber mais, confira Conceitos básicos de gerenciamento de identidade e acesso.
Quando qualquer pessoa cria uma conta no GitHub, a pessoa concorda com a coleta de informações básicas do GitHub sobre conexões com serviços do GitHub, incluindo o endereço IP de origem. Para saber mais, confira Declaração Geral de Privacidade do GitHub.
Eventos que exibem endereços IP no log de auditoria
GitHub exibe um endereço IP no registro de auditoria quando um membro da empresa interage com um recurso pertencente à sua empresa ou a uma organização dentro da sua empresa. Por exemplo, você verá um endereço IP para eventos auditados envolvendo um repositório interno ou privado pertencente a uma organização em sua empresa ou recursos associados a esses repositórios, como um problema, uma solicitação de pull, uma ação ou um projeto.
Se membros da sua empresa acessarem GitHub.com com contas pessoais que eles gerenciam, como você não usa Enterprise Managed Users, GitHub não exibirá um evento ou endereço IP no log de auditoria para as seguintes ações.
- Autenticação no GitHub.com
- Interações com um recurso pertencente à conta pessoal, incluindo repositório, gist ou projeto
- Interações com um repositório público de propriedade de uma organização em sua empresa
GitHub não exibe endereços IP no log de auditoria para api.request eventos que não têm contexto de repositório, como solicitações disparadas pelo GraphQL ou solicitações para pontos de extremidade que fazem referência apenas a um usuário ou organização.
GitHub não exibe endereços IP no log de auditoria para determinados eventos em que o ator registrado no log de auditoria difere da pessoa ou do sistema que executou a ação. GitHub também não exibe endereços IP quando um bot ou sistema automatizado executa a ação.
Habilitar a exibição de endereços IP no log de auditoria
- Na parte superior da página, clique em Settings.
- Em "Configurações", clique em Audit log.
- Na guia Settings, em "Disclose actor IP addresses in audit logs", selecione Enable source IP disclosure.
- Clique em Salvar.
Depois de habilitar o recurso, você poderá acessar o log de auditoria para exibir eventos que incluem endereços IP. Para saber mais, confira Como acessar o log de auditoria da sua empresa.