Acceder a tu registro de seguridad
La bitácora de seguridad lista todas las acciones que se llevaron a cabo en los últimos 90 días.
-
En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).
-
En la sección "Archivos" de la barra lateral, haga clic en Registro de seguridad.
Buscar tu registro de seguridad
El nombre de cada entrada del registro de auditoría se compone del calificador de objeto o categoría action, seguido de un tipo de operación. Por ejemplo, la entrada repo.create hace referencia a la operación create de la categoría repo.
Cada entrada del registro de auditoría muestra información vigente acerca de un evento, como:
- La empresa u organización en la que se ha realizado una acción
- El usuario (actor) que ha realizado la acción
- El usuario afectado por la acción
- En qué repositorio se realizó una acción
- La acción que se realizó
- En qué país se realizó la acción
- Fecha y hora en que se produjo la acción
Nota que no puedes buscar entradas utilizando texto. Sin embargo, puedes construir consultas de búsqueda utilizando una variedad de filtros. Muchos operadores que se utilizan cuando se consulta el registro, tales como -, > o <, coinciden con el mismo formato de búsqueda en GitHub Enterprise Server. Para obtener más información, vea «Acerca de la búsqueda en GitHub».
Búsqueda basada en la operación
Use el calificador operation para limitar las acciones a tipos específicos de operaciones. Por ejemplo:
operation:accessbusca todos los eventos en los que se ha accedido a un recurso.operation:authenticationbusca todos los eventos en los que se ha realizado un evento de autenticación.operation:createbusca todos los eventos en los que se ha creado un recurso.operation:modifybusca todos los eventos en los que se ha modificado un recurso existente.operation:removebusca todos los eventos en los que se ha quitado un recurso existente.operation:restorebusca todos los eventos en los que se ha restaurado un recurso existente.operation:transferbusca todos los eventos en los que se ha transferido un recurso existente.
Búsqueda basada en el repositorio
Use el calificador repo para limitar las acciones a un repositorio específico. Por ejemplo:
repo:my-org/our-repobusca todos los eventos que se han producido para el repositorioour-repode la organizaciónmy-org.repo:my-org/our-repo repo:my-org/another-repobusca todos los eventos que se han producido para los repositoriosour-repoyanother-repode la organizaciónmy-org.-repo:my-org/not-this-repoexcluye todos los eventos que se han producido para el repositorionot-this-repode la organizaciónmy-org.
Tenga en cuenta que debe incluir el nombre de la cuenta en el calificador repo; la búsqueda de solo repo:our-repo no funcionará.
Búsqueda basada en el usuario
El calificador actor puede incluir eventos en función de quién haya realizado la acción. Por ejemplo:
actor:octocatbusca todos los eventos realizados poroctocat.actor:octocat actor:hubotbusca todos los eventos realizados poroctocatohubot.-actor:hubotexcluye todos los eventos realizados porhubot.
Ten en cuenta que solo puedes utilizar un nombre de usuario GitHub Enterprise Server, no el nombre real de una persona.
Búsqueda basada en la acción realizada
Tus acciones activan los eventos que se listan en tu bitácora de seguridad. Las acciones se agrupan en las siguientes categorías:
| Nombre de categoría | Descripción |------------------|------------------- | oauth_access | Contiene todas las actividades relacionadas con las OAuth Apps a las que te has conectado. | profile_picture | Contiene todas las actividades relacionadas con tu imagen de perfil.
| project | Contiene todas las actividades relacionadas con los paneles de proyecto.
| public_key | Contiene todas las actividades relacionadas con las claves SSH públicas.
| repo | Contiene todas las actividades relacionadas con los repositorios de tu propiedad. | team | Contiene todas las actividades relacionadas con los equipos de los que formas parte. | two_factor_authentication | Contiene todas las actividades relacionadas con la autenticación en dos fases. | user | Contiene todas las actividades relacionadas con tu cuenta.
Acciones de la bitácora de seguridad
Un resumen de algunas de las acciones más frecuentes que se registran como eventos en la bitácora de seguridad.
Acciones de la categoría oauth_authorization
| Acción | Descripción |
|---|---|
create | Se desencadena al conceder acceso a una OAuth App. |
destroy | Se desencadena al revocar el acceso de una OAuth App a la cuenta y cuando se revocan las autorizaciones o expiran. |
Acciones de la categoría profile_picture
| Acción | Descripción |
|---|---|
update | Se desencadena al establecer o actualizar la imagen de perfil. |
Acciones de la categoría project
| Acción | Descripción |
|---|---|
access | Se activa cuando se modifica la visibilidad de un tablero de proyecto. |
create | Se activa cuando se crea un tablero de proyecto. |
rename | Se activa cuando se renombra un tablero de proyecto. |
update | Se activa cuando se actualiza un tablero de proyecto. |
delete | Se activa cuando se elimina un tablero de proyecto. |
link | Se activa cuando un repositorio se vincula a un tablero de proyecto. |
unlink | Se activa cuando se anula el enlace a un repositorio desde un tablero de proyecto. |
update_user_permission | Se activa cuando se agrega o elimina un colaborador externo a un tablero de proyecto o cuando se cambia su nivel de permiso. |
Acciones de la categoría public_key
| Acción | Descripción |
|---|---|
create | Se desencadena al agregar una nueva clave SSH pública a la cuenta de tu instancia de GitHub Enterprise Server. |
delete | Se desencadena cuando se elimina una clave SSH pública de la cuenta de tu instancia de GitHub Enterprise Server. |
Acciones de la categoría repo
| Acción | Descripción |
|---|---|
access | Se desencadena cuando se cambia un repositorio que posee de "privado" a "público" (o viceversa). |
add_member | Se desencadena cuando a un usuario de GitHub Enterprise Server se le acceso de colaboración a un repositorio. |
add_topic | Se desencadena cuando el propietario de un repositorio agrega un tema a un repositorio. |
archived | Se desencadena cuando el propietario de un repositorio archiva un repositorio. |
config.disable_anonymous_git_access | Se desencadena cuando el acceso de lectura de Git anónimo está deshabilitado en un repositorio público. |
config.enable_anonymous_git_access | Se desencadena cuando el acceso de lectura de Git anónimo está habilitado en un repositorio público. |
config.lock_anonymous_git_access | Se desencadena cuando la configuración de acceso de lectura de Git anónimo de un repositorio está bloqueada. |
config.unlock_anonymous_git_access | Se desencadena cuando la configuración de acceso de lectura de Git anónimo de un repositorio está desbloqueada. |
create | Se desencadena cuando se crea un repositorio. |
destroy | Se desencadena cuando se elimina un repositorio. |
remove_member | Se desencadena cuando un usuario de GitHub Enterprise Server se quita de un repositorio como colaborador. |
remove_topic | Se activa cuando un propietario del repositorio elimina un tema de un repositorio. |
rename | Se desencadena cuando se cambia el nombre de un repositorio. |
staff_unlock | Se desencadena cuando el propietario de una empresa o Soporte de GitHub (con permiso de un administrador del repositorio) desbloquea temporalmente el repositorio. No se cambia la visibilidad del repositorio. |
transfer | Se desencadena cuando se transfiere un repositorio. |
transfer_start | Se activa cuando está por ocurrir una transferencia de repositorio. |
unarchived | Se activa cuando un administrador del repositorio desarchiva un repositorio. |
Acciones de la categoría team
| Acción | Descripción |
|---|---|
add_member | Se desencadena cuando un miembro de una organización a la que pertenece le agrega a un equipo. |
add_repository | Se activa cuando se le otorga el control de un repositorio a un equipo del que eres miembro. |
create | Se activa cuando se crea un equipo nuevo en una organización a la que perteneces. |
destroy | Se activa cuando un equipo del que eres miembro se elimina de la organización. |
remove_member | Se desencadena cuando un miembro de una organización se quita de un equipo del que forma parte. |
remove_repository | Se activa cuando un repositorio deja de estar bajo el control de un equipo. |
Acciones de la categoría two_factor_authentication
| Acción | Descripción |
|---|---|
enabled | Se desencadena la habilitar la autenticación en dos fases. |
disabled | Se activa cuando se inhabilita la autenticación de dos factores. |
Acciones de la categoría user
| Acción | Descripción |
|---|---|
add_email | Se desencadena cuando agrega una nueva dirección de correo electrónico. |
create | Se desencadena al crear una cuenta personal. |
change_password | Se activa cuando cambias tu contraseña. |
forgot_password | Se desencadena cuando solicita un restablecimiento de contraseña. |
hide_private_contributions_count | Se desencadena cuando oculta las colaboraciones privadas en el perfil. |
login | Se desencadena cuando se inicia sesión en tu instancia de GitHub Enterprise Server.. |
mandatory_message_viewed | Se desencadena al ver un mensaje obligatorio (consulta "Personalizar los mensajes de usuario para tu empresa" para más información) |
failed_login | Se activa cuando no puedes iniciar sesión con éxito. |
remove_email | Se activa cuando eliminas una dirección de correo electrónico. |
rename | Se desencadena al cambiar el nombre de la cuenta. |
show_private_contributions_count | Se desencadena al publicitar colaboraciones privadas en el perfil. |
two_factor_requested | Se desencadena cuando GitHub Enterprise Server le pide el código de autenticación en dos fases. |
Acciones de la categoría user_status
| Acción | Descripción |
|---|---|
update | Se activa cuando estableces o cambias el estado en tu perfil. Para obtener más información, vea «Personalizar tu perfil». |
destroy | Se activa cuando eliminas el estado de tu perfil. |