Доступ к журналу безопасности
В журнале безопасности перечислены все действия, выполненные за последние 90 дней.
- В правом верхнем углу любой страницы на GitHubщелкните рисунок профиля, а затем выберите октикона "шестеренка" aria-hidden="true" aria-label="gear" %} Settings.
- В разделе "Архивы" боковой панели щелкните Журнал безопасности.
Поиск в журнале безопасности
Имя каждой записи журнала аудита состоит из категории событий, за которым следует тип операции. Например, запись repo.create указывает на операцию create в категории repo.
Каждая запись в журнале аудита содержит применимые сведения о событии, например:
- enterprise или организация, в результате выполнения действия в
- Пользователь (субъект), выполнивший действие
- Пользователь, на которого повлияло действие
- Репозиторий, в котором было выполнено действие
- Действие, которое было выполнено.
- Страна, в которой было выполнено действие.
- Дата и время возникновения действия
- Удостоверение единого входа SAML и SCIM пользователя (субъекта), выполнившего действие
- Действия за пределами веб-интерфейса, как пользователь (субъект) прошел проверку подлинности
Обратите внимание, что поиск записей по тексту невозможен. При этом можно составлять поисковые запросы, используя различные фильтры. Многие операторы, используемые при запросе к журналу, например -, >или <совпадают с тем же форматом, что и поиск по GitHub. Дополнительные сведения см. в разделе О поиске на GitHub.
Поиск по операции
Чтобы ограничить действия определенными типами операций, используйте квалификатор operation. Например:
operation:accessнаходит все события, в которых осуществлялся доступ к ресурсу.operation:authenticationнаходит все события, в которых происходило событие проверки подлинности.operation:createнаходит все события, в которых создавался ресурс.operation:modifyнаходит все события, в которых изменялся существующий ресурс.operation:removeнаходит все события, в которых удалялся существующий ресурс.operation:restoreнаходит все события, в которых восстанавливался существующий ресурс.operation:transferнаходит все события, в которых переносился существующий ресурс.
Поиск по репозиторию
Чтобы ограничить действия определенным репозиторием, используйте квалификатор repo. Например:
repo:my-org/our-repoнаходит все произошедшие события для репозиторияour-repoв организацииmy-org.repo:my-org/our-repo repo:my-org/another-repoнаходит все произошедшие события для репозиториевour-repoиanother-repoв организацииmy-org.-repo:my-org/not-this-repoисключает все произошедшие события для репозиторияnot-this-repoв организацииmy-org.
Обратите внимание, что необходимо включить имя учетной repo записи в квалификатор. Поиск просто repo:our-repo не будет работать.
Поиск по актеру
Квалификатор actor может ограничивать события на основе пользователя или агента, выполнившего действие. Например:
-
`actor:octocat` находит все события, выполненные пользователем `octocat`. -
`actor:octocat actor:Copilot` находит все события, выполненные `octocat` или `Copilot`. -
`-actor:Copilot` исключает все события, выполненные пользователем `Copilot`.
Обратите внимание, что вы можете использовать только имя пользователя GitHub, а не реальное имя пользователя.
Поиск с учетом выполненного действия
События, перечисленные в вашем журнале безопасности, активированы вашими действиями. Действия группируются по разным категориям. Полный список событий в каждой категории см. в разделе События журнала безопасности.
| Название категории | Description |
|---|---|
billing | Содержит все действия, связанные с сведениями о выставлении счетов. |
codespaces | Содержит все действия, связанные с GitHub Codespaces. Дополнительные сведения см. в разделе Быстрый старт для GitHub Codespaces. |
copilot | Содержит все действия, связанные с Copilot Business. Дополнительные сведения см. в разделе Что такое GitHub Copilot?. |
marketplace_agreement_signature | Содержит все действия, связанные с подписанием соглашения о разработчике GitHub Marketplace. |
marketplace_listing | Содержит все действия, связанные с перечислением приложений в GitHub Marketplace. |
oauth_access | Содержит все действия, связанные с маркерами доступа OAuth. |
oauth_authorization | Содержит все действия, связанные с авторизацией OAuth apps. Дополнительные сведения см. в разделе Авторизация приложений OAuth. |
passkey | Содержит действия, связанные с ключами доступа. См . раздел AUTOTITLE. |
payment_method | Содержит все действия, связанные с оплатой подписки GitHub. |
personal_access_token | Содержит действия, связанные с fine-grained personal access tokens. Дополнительные сведения см. в разделе Управление личными маркерами доступа. |
profile_picture | Содержит все действия, связанные с изображением профиля. |
project | Содержит все действия, связанные с проекты. |
public_key | Содержит все действия, связанные с открытыми ключами SSH. |
repo | Содержит все действия, связанные с репозиториями, которые вы владеете. |
sponsors | Содержит все события, связанные с GitHub Sponsors и кнопками спонсора (см[. раздел AUTOTITLE и О спонсорах GitHub](/repositories/managing-your-repositorys-settings-and-features/customizing-your-repository/displaying-a-sponsor-button-in-your-repository)). |
two_factor_authentication | Содержит все действия, связанные с двухфакторной проверкой подлинности. |
user | Содержит все действия, связанные с вашей учетной записью. |
Экспорт журнала безопасности
Журнал можно экспортировать в виде данных JSON или CSV-файла с разделием запятыми с помощью раскрывающегося меню "Экспорт ".
Чтобы отфильтровать результаты экспорта, выполните поиск по одному или нескольким поддерживаемым квалификаторами перед использованием раскрывающегося меню экспорта .
| Квалификатор | Пример значения |
|---|---|
action | team.create |
actor | octocat |
user | codertocat |
org | octo-org |
repo | octo-org/documentation |
created | 2019-06-01 |
| В файле, который будет создан после экспорта журнала, вы найдете указанные ниже ключи и значения. |
| Ключ | Пример значения |
|---|---|
action | team.create |
actor | octocat |
user | codertocat |
actor_location.country_code | US |
org | octo-org |
repo | octo-org/documentation |
created_at | 1429548104000 (Метка времени показывает время, прошедшее после Epoch, в миллисекундах.) |
data.email | octocat@nowhere.com |
data.hook_id | 245 |
data.events | ["issues", "issue_comment", "pull_request", "pull_request_review_comment"] |
data.events_were | ["push", "pull_request", "issues"] |
data.target_login | octocat |
data.old_user | hubot |
data.team | octo-org/engineering |