Skip to main content

Affichage des adresses IP dans le journal d’audit de votre entreprise

Vous pouvez afficher les adresses IP sources des événements dans le journal d’audit de votre entreprise.

Who can use this feature

Enterprise owners can display IP addresses in the audit log for an enterprise.

À propos de l’affichage des adresses IP dans le journal d’audit

Par défaut, GitHub Enterprise Cloud n’affichent pas l’adresse IP source des événements dans le journal d’audit de votre entreprise. Pour assurer la conformité et répondre aux menaces, vous pouvez éventuellement afficher l’adresse IP complète associée à l’acteur responsable de chaque événement. Les acteurs sont généralement des utilisateurs, mais peuvent aussi s’agir d’applications ou d’intégrations.

Vous êtes tenu de respecter les obligations légales en matière d’affichage ou de stockage des adresses IP affichées dans le journal d’audit de votre entreprise.

Si vous choisissez d’afficher les adresses IP, celles-ci s’affichent uniquement dans le journal d’audit de votre entreprise. Les adresses IP ne s’affichent pas pour les événements figurant dans les journaux d’audit des différentes organisations relevant de votre entreprise. Pour plus d’informations sur les journaux d’audit des organisations, consultez « Examen du journal d’audit de votre organisation ».

Vous pouvez afficher les adresses IP dans le journal d’audit, quelle que soit la méthode d’authentification que vous utilisez pour votre entreprise sur GitHub.com. Pour plus d’informations, consultez « À propos de l’authentification pour votre entreprise ».

Quand un utilisateur crée un compte sur GitHub.com, il accepte la collecte de la part de GitHub d’informations de base sur les connexions aux services GitHub, notamment l’adresse IP source. Pour plus d’informations, consultez la déclaration de confidentialité GitHub.

Événements qui donne lieu à l’affichage d’adresses IP dans le journal d’audit

GitHub Enterprise Cloud affiche une adresse IP dans le journal d’audit dès lors qu’un membre de l’entreprise interagit avec une ressource dont est propriétaire votre entreprise ou une organisation de votre entreprise. Par exemple, vous verrez une adresse IP pour les événements audités impliquant un dépôt interne ou privé dont est propriétaire une organisation de votre entreprise, ou les ressources associées à ces dépôts, telles qu’un problème, une demande de tirage (pull request), une action ou un projet.

Si les membres de votre entreprise accèdent à GitHub.com avec des comptes personnels qu’ils gèrent eux-mêmes, du fait que vous n’utilisez pas Enterprise Managed Users, GitHub Enterprise Cloud n’affiche pas d’événement ni d’adresse IP dans le journal d’audit pour les actions suivantes.

  • Authentification à GitHub.com
  • Interactions avec une ressource appartenant au compte personnel, notamment un dépôt, un gist ou un projet
  • Interactions avec un dépôt public appartenant à une organisation de votre entreprise

Activation de l’affichage des adresses IP dans le journal d’audit

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises. « Vos entreprises » dans le menu déroulant de la photo de profil sur GitHub Enterprise Cloud

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher. Nom d’une entreprise dans la liste de vos entreprises

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres. Onglet Paramètres dans la barre latérale du compte d’entreprise 1. Sous «  Paramètres », cliquez sur Journal d’audit. Onglet Journal d’audit dans la barre latérale du compte d’entreprise

  4. Sous « Journal d’audit », cliquez sur Divulgation de l’adresse IP source.

    Capture d’écran de l’onglet « Divulgation de l’adresse IP source »

  5. Sous « Divulguer les adresses IP d’acteur dans les journaux d’audit », sélectionnez Activer la divulgation de l’adresse IP source.

    Capture d’écran de la case à cocher permettant d’activer l’affichage des adresses IP dans les journaux d’audit

  6. Cliquez sur Enregistrer.

Après avoir activé la fonctionnalité, vous pouvez accéder au journal d’audit pour visualiser les événements qui comportent des adresses IP. Pour plus d’informations, consultez « Accès au journal d’audit de votre entreprise ».