Enterprise Server 3.20 в настоящее время доступен в качестве кандидата на выпуск.

Просмотр журнала безопасности

Вы можете просмотреть журнал безопасности для вашей личной учетной записи, чтобы лучше понять действия, которые вы выполнили, и действия, выполненные другими, но связанные с вами.

В этой статье

Доступ к журналу безопасности

В журнале безопасности перечислены все действия, выполненные за последние 90 дней.

  1. В правом верхнем углу любой страницы на GitHubщелкните рисунок профиля, а затем выберите октикона "шестеренка" aria-hidden="true" aria-label="gear" %} Settings.
  2. В разделе "Архивы" боковой панели щелкните Журнал безопасности.

Поиск в журнале безопасности

Имя каждой записи журнала аудита состоит из категории событий, за которым следует тип операции. Например, запись repo.create указывает на операцию create в категории repo.

Каждая запись в журнале аудита содержит применимые сведения о событии, например:

  • enterprise или организация, в результате выполнения действия в
  • Пользователь (субъект), выполнивший действие
  • Пользователь, на которого повлияло действие
  • Репозиторий, в котором было выполнено действие
  • Действие, которое было выполнено.
  • Страна, в которой было выполнено действие.
  • Дата и время возникновения действия
  • Удостоверение единого входа SAML и SCIM пользователя (субъекта), выполнившего действие
  • Действия за пределами веб-интерфейса, как пользователь (субъект) прошел проверку подлинности

Обратите внимание, что поиск записей по тексту невозможен. При этом можно составлять поисковые запросы, используя различные фильтры. Многие операторы, используемые при запросе к журналу, например -, >или <совпадают с тем же форматом, что и поиск по GitHub. Дополнительные сведения см. в разделе О поиске на GitHub.

Поиск по операции

Чтобы ограничить действия определенными типами операций, используйте квалификатор operation. Например:

  • operation:access находит все события, в которых осуществлялся доступ к ресурсу.
  • operation:authentication находит все события, в которых происходило событие проверки подлинности.
  • operation:create находит все события, в которых создавался ресурс.
  • operation:modify находит все события, в которых изменялся существующий ресурс.
  • operation:remove находит все события, в которых удалялся существующий ресурс.
  • operation:restore находит все события, в которых восстанавливался существующий ресурс.
  • operation:transfer находит все события, в которых переносился существующий ресурс.

Поиск по репозиторию

Чтобы ограничить действия определенным репозиторием, используйте квалификатор repo. Например:

  • repo:"my-org/our-repo" находит все произошедшие события для репозитория our-repo в организации my-org.
  • repo:"my-org/our-repo" repo:"my-org/another-repo" находит все произошедшие события для репозиториев our-repo и another-repo в организации my-org.
  • -repo:"my-org/not-this-repo" исключает все произошедшие события для репозитория not-this-repo в организации my-org.

Обратите внимание, что необходимо включить имя учетной записи в repo квалификатор и поместить его в кавычки или экранировать / с помощью ; \поиск только repo:our-repo или repo:my-org/our-repo не будет работать.

Поиск по актеру

Квалификатор actor может ограничивать события на основе пользователя или агента, выполнившего действие. Например:

  •         `actor:octocat` находит все события, выполненные пользователем `octocat`.

  •         `actor:octocat actor:Copilot` находит все события, выполненные `octocat` или `Copilot`.

  •         `-actor:Copilot` исключает все события, выполненные пользователем `Copilot`.

Обратите внимание, что вы можете использовать только имя пользователя GitHub, а не реальное имя пользователя.

Поиск с учетом выполненного действия

События, перечисленные в вашем журнале безопасности, активированы вашими действиями. Действия группируются по разным категориям. Полный список событий в каждой категории см. в разделе События журнала безопасности.

Название категорииDescription
oauth_accessСодержит все действия, связанные с маркерами доступа OAuth.
oauth_authorizationСодержит все действия, связанные с авторизацией OAuth apps. Дополнительные сведения см. в разделе Авторизация приложений OAuth.
passkeyСодержит действия, связанные с ключами доступа. См . раздел AUTOTITLE.
personal_access_tokenСодержит действия, связанные с fine-grained personal access tokens. Дополнительные сведения см. в разделе Управление личными маркерами доступа.
profile_pictureСодержит все действия, связанные с изображением профиля.
projectСодержит все действия, связанные с проекты.
public_keyСодержит все действия, связанные с открытыми ключами SSH.
repoСодержит все действия, связанные с репозиториями, которые вы владеете.
teamСодержит все действия, связанные с командами, которые вы являетесь частью.
two_factor_authenticationСодержит все действия, связанные с двухфакторной проверкой подлинности.
userСодержит все действия, связанные с вашей учетной записью.