Presentación de direcciones IP en el registro de auditoría de la empresa

Puedes mostrar la dirección IP de origen de los eventos en el registro de auditoría de la empresa.

¿Quién puede utilizar esta característica?

Enterprise owners can display IP addresses in the audit log for an enterprise.

En este artículo

Acerca de la presentación de direcciones IP en el registro de auditoría

De forma predeterminada, GitHub no muestra la dirección IP de origen de los eventos en el registro de auditoría de la empresa. Opcionalmente, para garantizar el cumplimiento y responder a las amenazas, puedes mostrar la dirección IP completa asociada al actor responsable de cada evento. Los actores suelen ser usuarios, pero también pueden ser aplicaciones o integraciones.

Eres el responsable de cumplir las obligaciones legales que acompañan a la visualización o almacenamiento de las direcciones IP presentadas en el registro de auditoría de la empresa.

Si decides mostrar direcciones IP para tu cuenta de empresa, las direcciones IP de eventos nuevos y existentes aparecerán en el registro de auditoría de la empresa y en el registro de auditoría de cada organización propiedad de la empresa. Como alternativa, puedes habilitar la visualización de direcciones IP en el registro de auditoría para organizaciones individuales. Para más información, consulta Presentación de direcciones IP en el registro de auditoría de la organización.

Puede mostrar direcciones IP en el registro de auditoría, independientemente del método de autenticación que usó para su empresa en GitHub. Para más información, consulta Acerca de la administración de identidad y de acceso.

Cuando alguien crea una cuenta en GitHub, la persona acepta la recopilación de GitHub de información básica sobre las conexiones a los servicios de GitHub, incluida la dirección IP de origen. Para más información, consulta Declaración de privacidad general de GitHub.

Eventos que muestran direcciones IP en el registro de auditoría

GitHub muestra una dirección IP en el registro de auditoría cuando un miembro de la empresa interactúa con un recurso que pertenece a la empresa o a una organización de la empresa. Por ejemplo, verás una dirección IP para eventos auditados que implican un repositorio interno o privado propiedad de una organización de tu empresa o recursos asociados a esos repositorios, como una incidencia, una solicitud de incorporación de cambios, una acción o un proyecto.

Si los miembros de la empresa acceden a GitHub.com con cuentas personales que administran, como no usas Enterprise Managed Users, GitHub no muestra un evento ni una dirección IP en el registro de auditoría para las siguientes acciones.

  • Autenticación en GitHub.com
  • Interacciones con un recurso propiedad de la cuenta personal, incluido un repositorio, gist o proyecto
  • Interacciones con un repositorio público propiedad de una organización de tu empresa

Habilitación de la presentación de direcciones IP en el registro de auditoría

  1. En la esquina superior derecha de GitHub, haz clic en la fotografía del perfil.
  2. En función de tu entorno, haz clic en Your enterpriseo en Your enterprises y, a continuación, haz clic en la empresa que deseas ver.
  3. En la parte superior de la página, haga clic en Settings.
  4. En "Settings", haz clic en Audit log.
  5. En la pestaña Settings, en "Disclose actor IP addresses in audit logs", selecciona Enable source IP disclosure.
  6. Haga clic en Save(Guardar).

Después de habilitar la característica, puedes acceder al registro de auditoría para ver los eventos que incluyen direcciones IP. Para más información, consulta Acceso al registro de auditoría de la empresa.