Acerca de la presentación de direcciones IP en el registro de auditoría
De forma predeterminada, GitHub Enterprise Cloud no muestra la dirección IP de origen de los eventos en el registro de auditoría de la empresa. Opcionalmente, para garantizar el cumplimiento y responder a las amenazas, puedes mostrar la dirección IP completa asociada al actor responsable de cada evento. Los actores suelen ser usuarios, pero también pueden ser aplicaciones o integraciones.
Eres el responsable de cumplir las obligaciones legales que acompañan a la visualización o almacenamiento de las direcciones IP presentadas en el registro de auditoría de la empresa.
Si decides mostrar direcciones IP para tu cuenta de empresa, las direcciones IP aparecerán en el registro de auditoría de la empresa y en el registro de auditoría de cada organización propiedad de la empresa. Como alternativa, puedes habilitar la visualización de direcciones IP en el registro de auditoría para organizaciones individuales. Para obtener más información, vea «Presentación de direcciones IP en el registro de auditoría de la organización».
Puede mostrar direcciones IP en el registro de auditoría, independientemente del método de autenticación que usó para su empresa en GitHub. Para obtener más información, vea «Acerca de la administración de identidad y de acceso».
Cuando alguien crea una cuenta en GitHub, la persona acepta la recopilación de GitHub de información básica sobre las conexiones a los servicios de GitHub, incluida la dirección IP de origen. Para obtener más información, vea «Declaración de privacidad general de GitHub».
Eventos que muestran direcciones IP en el registro de auditoría
GitHub Enterprise Cloud muestra una dirección IP en el registro de auditoría cuando un miembro de la empresa interactúa con un recurso que pertenece a la empresa o a una organización de la empresa. Por ejemplo, verás una dirección IP para eventos auditados que implican un repositorio interno o privado propiedad de una organización de tu empresa o recursos asociados a esos repositorios, como una incidencia, una solicitud de incorporación de cambios, una acción o un proyecto.
Si los miembros de la empresa acceden a GitHub.com con cuentas personales que administran, como no usas Enterprise Managed Users, GitHub Enterprise Cloud no muestra un evento ni una dirección IP en el registro de auditoría para las siguientes acciones.
- Autenticación en GitHub.com
- Interacciones con un recurso propiedad de la cuenta personal, incluido un repositorio, gist o proyecto
- Interacciones con un repositorio público propiedad de una organización de tu empresa
Habilitación de la presentación de direcciones IP en el registro de auditoría
- En la esquina superior derecha de GitHub, haz clic en la fotografía del perfil.
- En función de tu entorno, haz clic en Your enterpriseo en Your enterprises y, a continuación, haz clic en la empresa que deseas ver.
- En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Configuración.
- En " Configuración", haz clic en Registro de auditoría.
- En "Registro de auditoría", haz clic en Configuración.
- En "Divulgación de direcciones IP de actor en los registros de auditoría", selecciona Habilitar divulgación de IP de origen.
- Haga clic en Save(Guardar).
Después de habilitar la característica, puedes acceder al registro de auditoría para ver los eventos que incluyen direcciones IP. Para obtener más información, vea «Acceso al registro de auditoría de la empresa».