访问安全日志
安全日志列出过去 90 天内执行的所有操作。
-
在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。
-
在用户设置侧边栏中,单击 Security log(安全日志)。
搜索安全日志
日志列出每个操作的以下信息:
- 执行操作的仓库
- 执行操作的用户
- 执行的操作内容
- 发生操作的国家/地区
- 操作发生的日期和时间
请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -
、>
或 <
,与在 GitHub Enterprise Server 上搜索时的格式相同。 更多信息请参阅“在 GitHub 上搜索”。
基于操作搜索
使用操作
限定符将操作限于特定类型的操作。 例如:
operation:access
查找其中资源被访问过的所有事件。operation:authentication
查找其中执行了身份验证事件的所有事件。operation:create
查找在其中创建了资源的所有事件。operation:modify
查找在其中修改了现有资源的所有事件。operation:remove
查找在其中删除的现有资源的所有事件。operation:restore
查找在其中恢复了现有资源的所有事件。operation:transfer
查找在其中转移了现有资源的所有事件。
基于仓库搜索
使用 repo
限定符将操作限于特定仓库。 例如:
repo:my-org/our-repo
会找到在my-org
组织的our-repo
仓库中发生的所有事件。repo:my-org/our-repo repo:my-org/another-repo
会找到在my-org
组织的our-repo
和another-repo
仓库中发生的所有事件。-repo:my-org/not-this-repo
会排除在my-org
组织的not-this-repo
仓库中发生的所有事件。
请注意,您必须在 repo
限定符中包含帐户名称;仅搜索 repo:our-repo
将不起作用。
基于用户搜索
actor
限定符可将事件范围限于执行操作的人员。 例如:
actor:octocat
会找到octocat
执行的所有事件。actor:octocat actor:hubot
会找到octocat
和hubot
执行的所有事件。-actor:hubot
会排除hubot
执行的所有事件。
请注意,只能使用 GitHub Enterprise Server 用户名,而不是个人的真实姓名。
基于执行的操作搜索
安全日志中列出的事件由您的操作触发。 操作分为以下几类:
类别名称 | 描述 |
---|---|
oauth_access | 包含与您已连接的 OAuth 应用程序 相关的所有活动。 |
profile_picture | 包含与头像相关的所有活动。 |
project | 包含与项目板相关的所有活动。 |
public_key | 包含与公共 SSH 密钥相关的所有活动。 |
repo | 包含与您拥有的仓库相关的所有活动。 |
团队 | 包含与您所在团队相关的所有活动。 |
two_factor_authentication | 包含与双重身份验证相关的所有活动。 |
用户 | 包含与您的帐户相关的所有活动。 |
安全日志操作
安全日志中记录为事件的一些最常见操作的概述。
oauth_access
类操作
操作 | 描述 |
---|---|
create | 当您授予 OAuth 应用程序 访问权限时触发。 |
destroy | 当您撤销 OAuth 应用程序 对您帐户的访问权限时触发。 |
profile_picture
类操作
操作 | 描述 |
---|---|
update | 当您设置或更新个人资料图片时触发。 |
project
类操作
操作 | 描述 |
---|---|
access | 当项目板的可见性被更改时触发。 |
create | 在创建项目板时触发。 |
rename | 当项目板被重命名时触发。 |
update | 当项目板被更新时触发。 |
delete | 在删除项目板时触发。 |
link | 当仓库被链接到项目板时触发。 |
unlink | 当仓库从项目板解除链接时触发。 |
update_user_permission | 在项目板中添加或删除外部协作者时,或者他们的权限级别被更改时触发。 |
public_key
类操作
操作 | 描述 |
---|---|
create | 当您为 GitHub Enterprise Server 帐户添加新公共 SSH 密钥时触发。 |
delete | 当您删除 GitHub Enterprise Server 帐户的公共 SSH 密钥时触发。 |
repo
类操作
操作 | 描述 |
---|---|
access | 当您拥有的仓库从“私有”切换到“公共”(反之亦然)时触发。 |
add_member | 当 GitHub Enterprise Server 用户 被授权协作使用仓库时触发。 |
add_topic | 当仓库所有者向仓库添加主题时触发。 |
archived | 当仓库所有者存档仓库时触发。 |
config.disable_anonymous_git_access | 当公共仓库中禁用匿名 Git 读取权限时触发。 |
config.enable_anonymous_git_access | 当公共仓库中启用匿名 Git 读取权限时触发。 |
config.lock_anonymous_git_access | 当仓库的匿名 Git 读取权限设置被锁定时触发。 |
config.unlock_anonymous_git_access | 当仓库的匿名 Git 读取权限设置被解锁时触发。 |
create | 在创建新仓库时触发。 |
destroy | 当仓库被删除时触发。 |
remove_member | 从仓库中删除 GitHub Enterprise Server 用户的协作者身份时触发。 |
remove_topic | 当仓库所有者从仓库中删除主题时触发。 |
rename | 当仓库被重命名时触发。 |
转让 | 当仓库被转让时触发。 |
transfer_start | 在仓库转让即将发生时触发。 |
unarchived | 当仓库所有者取消存档仓库时触发。 |
team
类操作
操作 | 描述 |
---|---|
add_member | 当您所属组织的成员将您添加到团队时触发。 |
add_repository | 当您所属团队被授予控制仓库的权限时触发。 |
create | 当您所属组织中创建了新团队时触发。 |
destroy | 当您所属团队从组织中被删除时触发。 |
remove_member | 从您所属团队中删除组织成员时触发。 |
remove_repository | 当仓库不再受团队控制时触发。 |
two_factor_authentication
类操作
操作 | 描述 |
---|---|
enabled | 在启用双重身份验证时触发。 |
disabled | 在禁用双重身份验证时触发。 |
user
类操作
操作 | 描述 |
---|---|
add_email | 当您 |
| 添加新电子邮件地址时触发。
| create
| 在创建新帐户时触发。
| change_password
| 当您更改密码时触发。 |
| forgot_password
| 在您要求重置密码时触发。
| hide_private_contributions_count
| 当您在个人资料中隐藏私有贡献时触发。 |
| login
| 当您登录到 您的 GitHub Enterprise Server 实例 时触发。| | failed_login
| 当您未能成功登录时触发。 | remove_email
| 当您删除电子邮件地址时触发。 | rename
| 当您重命名帐户时触发。 | show_private_contributions_count
| 当您在个人资料中公布私有贡献时触发。 | two_factor_requested
| 当 GitHub Enterprise Server 要求您提供双重身份验证代码时触发。
user_status
类操作
操作 | 描述 |
---|---|
update | 当您在个人资料中设置或更改状态时触发。 更多信息请参阅“设置状态”。 |
destroy | 当您在个人资料中清除状态时触发。 |