此版本的 GitHub Enterprise 已停止服务 2021-06-09. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

审查您的安全日志

您可以查看用户帐户的安全日志,以更好地了解您执行的操作以及其他人执行的与您有关的操作。

访问安全日志

安全日志列出过去 90 天内执行的所有操作。

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)用户栏中的 Settings 图标

  2. 在用户设置侧边栏中,单击 Security log(安全日志)安全日志选项卡

搜索安全日志

日志列出每个操作的以下信息:

  • 执行操作的仓库
  • 执行操作的用户
  • 执行的操作内容
  • 发生操作的国家/地区
  • 操作发生的日期和时间

请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -><,与在 GitHub Enterprise Server 上搜索时的格式相同。 更多信息请参阅“在 GitHub 上搜索”。

基于操作搜索

使用操作限定符将操作限于特定类型的操作。 例如:

  • operation:access 查找其中资源被访问过的所有事件。
  • operation:authentication 查找其中执行了身份验证事件的所有事件。
  • operation:create 查找在其中创建了资源的所有事件。
  • operation:modify 查找在其中修改了现有资源的所有事件。
  • operation:remove 查找在其中删除的现有资源的所有事件。
  • operation:restore 查找在其中恢复了现有资源的所有事件。
  • operation:transfer 查找在其中转移了现有资源的所有事件。

基于仓库搜索

使用 repo 限定符将操作限于特定仓库。 例如:

  • repo:my-org/our-repo 会找到在 my-org 组织的 our-repo 仓库中发生的所有事件。
  • repo:my-org/our-repo repo:my-org/another-repo 会找到在 my-org 组织的 our-repoanother-repo 仓库中发生的所有事件。
  • -repo:my-org/not-this-repo 会排除在 my-org 组织的 not-this-repo 仓库中发生的所有事件。

请注意,您必须在 repo 限定符中包含帐户名称;仅搜索 repo:our-repo 将不起作用。

基于用户搜索

actor 限定符可将事件范围限于执行操作的人员。 例如:

  • actor:octocat 会找到 octocat 执行的所有事件。
  • actor:octocat actor:hubot 会找到 octocathubot 执行的所有事件。
  • -actor:hubot 会排除 hubot 执行的所有事件。

请注意,只能使用 GitHub Enterprise Server 用户名,而不是个人的真实姓名。

基于执行的操作搜索

安全日志中列出的事件由您的操作触发。 操作分为以下几类:

类别名称描述
oauth_access包含与您已连接的 OAuth 应用程序 相关的所有活动。
profile_picture包含与头像相关的所有活动。
project包含与项目板相关的所有活动。
public_key包含与公共 SSH 密钥相关的所有活动。
repo包含与您拥有的仓库相关的所有活动。
团队包含与您所在团队相关的所有活动。
two_factor_authentication包含与双重身份验证相关的所有活动。
用户包含与您的帐户相关的所有活动。

安全日志操作

安全日志中记录为事件的一些最常见操作的概述。

oauth_access 类操作

操作描述
create当您授予 OAuth 应用程序 访问权限时触发。
destroy当您撤销 OAuth 应用程序 对您帐户的访问权限时触发。

profile_picture 类操作

操作描述
update当您设置或更新个人资料图片时触发。

project 类操作

操作描述
access当项目板的可见性被更改时触发。
create在创建项目板时触发。
rename当项目板被重命名时触发。
update当项目板被更新时触发。
delete在删除项目板时触发。
link当仓库被链接到项目板时触发。
unlink当仓库从项目板解除链接时触发。
update_user_permission在项目板中添加或删除外部协作者时,或者他们的权限级别被更改时触发。

public_key 类操作

操作描述
create当您为 GitHub Enterprise Server 帐户添加新公共 SSH 密钥时触发。
delete当您删除 GitHub Enterprise Server 帐户的公共 SSH 密钥时触发。

repo 类操作

操作描述
access当您拥有的仓库从“私有”切换到“公共”(反之亦然)时触发。
add_member当 GitHub Enterprise Server 用户 被授权协作使用仓库时触发。
add_topic当仓库所有者向仓库添加主题时触发。
archived当仓库所有者存档仓库时触发。
config.disable_anonymous_git_access当公共仓库中禁用匿名 Git 读取权限时触发。
config.enable_anonymous_git_access当公共仓库中启用匿名 Git 读取权限时触发。
config.lock_anonymous_git_access当仓库的匿名 Git 读取权限设置被锁定时触发。
config.unlock_anonymous_git_access当仓库的匿名 Git 读取权限设置被解锁时触发。
create创建新仓库时触发。
destroy仓库被删除时触发。
remove_member仓库中删除 GitHub Enterprise Server 用户的协作者身份时触发。
remove_topic当仓库所有者从仓库中删除主题时触发。
rename仓库被重命名时触发。
转让仓库被转让时触发。
transfer_start在仓库转让即将发生时触发。
unarchived当仓库所有者取消存档仓库时触发。

team 类操作

操作描述
add_member当您所属组织的成员将您添加到团队时触发。
add_repository当您所属团队被授予控制仓库的权限时触发。
create当您所属组织中创建了新团队时触发。
destroy当您所属团队从组织中被删除时触发。
remove_member从您所属团队中删除组织成员时触发。
remove_repository当仓库不再受团队控制时触发。

two_factor_authentication 类操作

操作描述
enabled在启用双重身份验证时触发。
disabled在禁用双重身份验证时触发。

user 类操作

操作描述
add_email当您

| 添加新电子邮件地址时触发。 | create | 在创建新帐户时触发。 | change_password | 当您更改密码时触发。 | | forgot_password | 在您要求重置密码时触发。 | hide_private_contributions_count | 当您在个人资料中隐藏私有贡献时触发。 | | login | 当您登录到 您的 GitHub Enterprise Server 实例 时触发。| | failed_login | 当您未能成功登录时触发。 | remove_email | 当您删除电子邮件地址时触发。 | rename | 当您重命名帐户时触发。 | show_private_contributions_count | 当您在个人资料中公布私有贡献时触发。 | two_factor_requested | 当 GitHub Enterprise Server 要求您提供双重身份验证代码时触发。

user_status 类操作

操作描述
update当您在个人资料中设置或更改状态时触发。 更多信息请参阅“设置状态”。
destroy当您在个人资料中清除状态时触发。