Acerca de la presentación de direcciones IP en el registro de auditoría
De forma predeterminada, GitHub Enterprise Cloud no muestra la dirección IP de origen de los eventos en el registro de auditoría de la empresa. Opcionalmente, para garantizar el cumplimiento y responder a las amenazas, puedes mostrar la dirección IP completa asociada al actor responsable de cada evento. Los actores suelen ser usuarios, pero también pueden ser aplicaciones o integraciones.
Eres el responsable de cumplir las obligaciones legales que acompañan a la visualización o almacenamiento de las direcciones IP presentadas en el registro de auditoría de la empresa.
Si decides mostrar direcciones IP, las direcciones IP solo aparecen en el registro de auditoría de la empresa. Las direcciones IP no aparecerán para los eventos de los registros de auditoría de las organizaciones individuales que pertenecen a tu empresa. Para obtener más información sobre los registros de auditoría de la organización, consulta "Revisar el registro de auditoría de tu organización".
Puedes mostrar direcciones IP en el registro de auditoría, independientemente del método de autenticación que usaste para tu empresa en GitHub.com. Para obtener más información, vea «Acerca de la autenticación para tu empresa».
Cuando alguien crea una cuenta en GitHub.com, la persona acepta la recopilación de GitHub de información básica sobre las conexiones a los servicios de GitHub, incluida la dirección IP de origen. Para obtener más información, vea «Declaración de Privacidad de GitHub».
Eventos que muestran direcciones IP en el registro de auditoría
GitHub Enterprise Cloud muestra una dirección IP en el registro de auditoría cuando un miembro de la empresa interactúa con un recurso que pertenece a la empresa o a una organización de la empresa. Por ejemplo, verás una dirección IP para eventos auditados que implican un repositorio interno o privado propiedad de una organización de tu empresa o recursos asociados a esos repositorios, como una incidencia, una solicitud de incorporación de cambios, una acción o un proyecto.
Si los miembros de la empresa acceden a GitHub.com con cuentas personales que administran, como no usas Enterprise Managed Users, GitHub Enterprise Cloud no muestra un evento ni una dirección IP en el registro de auditoría para las siguientes acciones.
- Autenticación en GitHub.com
- Interacciones con un recurso propiedad de la cuenta personal, incluido un repositorio, gist o proyecto
- Interacciones con un repositorio público propiedad de una organización de tu empresa
Habilitación de la presentación de direcciones IP en el registro de auditoría
-
En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.
-
En la lista de empresas, da clic en aquella que quieras ver.
-
En la barra lateral de la cuenta de empresa, haz clic en Configuración. 1. En " Configuración", haz clic en Registro de auditoría.
-
En "Registro de auditoría", haz clic en Divulgación de IP de origen.
-
En "Divulgación de direcciones IP de actor en los registros de auditoría", selecciona Habilitar divulgación de IP de origen.
-
Haga clic en Save(Guardar).
Después de habilitar la característica, puedes acceder al registro de auditoría para ver los eventos que incluyen direcciones IP. Para obtener más información, vea «Acceso al registro de auditoría de la empresa».