Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
All products
Authentification

Examen de votre journal de sécurité

Dans cet article

Vous pouvez examiner le journal de sécurité de votre compte personnel pour mieux comprendre les actions que vous avez effectuées et celles que d’autres personnes ont effectuées et qui vous concernent.

Accès à votre journal de sécurité

Le journal de sécurité liste toutes les actions effectuées au cours des 90 derniers jours.

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Capture d’écran du menu du compte de GitHub montrant les options permettant aux utilisateurs d’afficher et de modifier leur profil, leur contenu et leurs paramètres. L’élément de menu « Paramètres » est présenté en orange foncé.

  2. Dans la section « Archives » de la barre latérale, cliquez sur Journal de sécurité en regard de .

Recherche dans votre journal de sécurité

Le nom de chaque entrée du journal d’audit se compose du qualificateur d’objet ou de catégorie action, suivi d’un type d’opération. Par exemple, l’entrée repo.create fait référence à l’opération create sur la catégorie repo.

Chaque entrée du journal d’audit présente les informations applicables sur un événement, comme :

  • L’entreprise ou organisation dans laquelle une action a été effectuée
  • L’utilisateur (acteur) qui a effectué l’action
  • L’utilisateur affecté par l’action
  • Le dépôt dans lequel une action a été effectuée
  • L'action qui a été effectuée
  • Le pays où l’action a eu lieu
  • Date et heure de l’action
  • Si vous le souhaitez, l’adresse IP source de l’utilisateur (acteur) qui a effectué l’action

Notez que vous ne pouvez pas rechercher d’entrées avec du texte. Toutefois, vous pouvez construire des requêtes de recherche à l’aide d’une variété de filtres. De nombreux opérateurs utilisés pour l’interrogation du journal, par exemple -, > ou <, ont le même format que pour la recherche dans GitHub Enterprise Cloud. Pour plus d’informations, consultez « À propos de la recherche sur GitHub ».

Recherche basée sur l’opération

Utilisez le qualificateur operation pour limiter les actions à des types d’opérations spécifiques. Par exemple :

  • operation:access recherche tous les événements au cours desquels une ressource a été utilisée.
  • operation:authentication recherche tous les événements au cours desquels un événement d’authentification a eu lieu.
  • operation:create recherche tous les événements au cours desquels une ressource a été créée.
  • operation:modify recherche tous les événements au cours desquels une ressource existante a été modifiée.
  • operation:remove recherche tous les événements au cours desquels une ressource existante a été supprimée.
  • operation:restore recherche tous les événements au cours desquels une ressource existante a été restaurée.
  • operation:transfer recherche tous les événements au cours desquels une ressource existante a été transférée.

Recherche en fonction du dépôt

Utilisez le qualificateur repo pour limiter les actions à un dépôt spécifique. Par exemple :

  • repo:my-org/our-repo recherche tous les événements qui se sont produits pour le dépôt our-repo dans l’organisation my-org.
  • repo:my-org/our-repo repo:my-org/another-repo recherche tous les événements qui se sont produits pour les dépôts our-repo et another-repo dans l’organisation my-org.
  • -repo:my-org/not-this-repo exclut tous les événements qui se sont produits pour le dépôt not-this-repo dans l’organisation my-org.

Notez que vous devez inclure le nom du compte dans le qualificateur repo. La recherche de repo:our-repo uniquement ne fonctionne pas.

Recherche en fonction de l’utilisateur

Le qualificateur actor peut délimiter l’étendue des événements en fonction de l’auteur de l’action. Par exemple :

  • actor:octocat recherche tous les événements effectués par octocat.
  • actor:octocat actor:hubot recherche tous les événements effectués par octocat ou hubot.
  • -actor:hubot exclut tous les événements effectués par hubot.

Notez que vous pouvez uniquement utiliser un nom d’utilisateur GitHub Enterprise Cloud, et non le nom réel d’une personne.

Recherche basée sur l’action effectuée

Les événements listés dans votre journal de sécurité sont déclenchés par vos actions. Les actions sont regroupées par catégories :

| Nom de la catégorie | Description |------------------|------------------- | billing | Contient toutes les activités liées à vos informations de facturation. | codespaces | Contient toutes les activités liées à GitHub Codespaces. Pour plus d’informations, consultez « Vue d’ensemble de GitHub Codespaces ». | marketplace_agreement_signature | Contient toutes les activités liées à la signature du contrat de développeur GitHub Marketplace. | marketplace_listing | Contient toutes les activités liées au listage des applications dans GitHub Marketplace. | oauth_access | Contient toutes les activités liées aux OAuth Apps auxquelles vous vous êtes connecté. | payment_method | Contient toutes les activités liées au paiement de votre abonnement GitHub. | personal_access_token | Contient les activités liées aux fine-grained personal access token. Pour plus d’informations, consultez « Création d’un jeton d’accès personnel ». | profile_picture | Contient toutes les activités liées à votre image de profil. | project | Contient toutes les activités liées aux tableaux de projet. | public_key | Contient toutes les activités liées à vos clés SSH publiques. | repo | Contient toutes les activités liées aux dépôts que vous possédez. | sponsors | Contient tous les événements liés aux GitHub Sponsors et boutons de sponsor (consultez « À propos de GitHub Sponsors » et « Affichage d’un bouton Sponsor dans votre dépôt ») | two_factor_authentication | Contient toutes les activités liées à l’authentification à 2 facteurs. | user | Contient toutes les activités liées à votre compte.

Exportation de votre journal de sécurité

Vous pouvez exporter le journal sous forme de données JSON ou en tant que fichier CSV (valeurs séparées par des virgules).

Bouton Exporter

Pour filtrer les résultats de votre exportation, effectuez une recherche en fonction d’un ou de plusieurs des qualificateurs pris en charge avant d’utiliser le menu déroulant Exporter.

QualificateurValeur d'exemple
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01 Après avoir exporté le journal, vous verrez les clés et valeurs suivantes dans le fichier qui en résulte.
CléValeur d'exemple
actionteam.create
actoroctocat
usercodertocat
actor_location.country_codeUS
orgocto-org
repoocto-org/documentation
created_at1429548104000 (Timestamp indique le temps écoulé depuis l’époque, en millisecondes).
data.emailoctocat@nowhere.com
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

Actions du journal de sécurité

Voici un aperçu des actions les plus courantes enregistrées comme événements dans le journal de sécurité.

Actions de la catégorie billing

ActionDescription
change_billing_typeDéclenchée quand vous modifiez votre méthode de paiement pour GitHub.
change_emailDéclenchée quand vous modifiez votre adresse e-mail.

Actions de la catégorie codespaces

ActionDescription
createDéclenchée quand vous créez un codespace.
resumeDéclenchée quand vous reprenez un codespace suspendu.
deleteDéclenchée quand vous supprimez un codespace.
manage_access_and_securityDéclenchée quand vous mettez à jour les dépôts auxquels un codespace a accès.
trusted_repositories_access_updateDéclenchée quand vous modifiez les paramètres d’accès et de sécurité de votre compte personnel pour Codespaces.

Actions de la catégorie marketplace_agreement_signature

ActionDescription
createDéclenchée quand vous signez le contrat de développeur GitHub Marketplace.

Actions de la catégorie marketplace_listing

ActionDescription
approveDéclenchée quand votre référencement est approuvé pour GitHub Marketplace.
createDéclenchée quand vous créez un référencement pour votre application dans GitHub Marketplace.
delistDéclenchée quand votre référencement est supprimé de GitHub Marketplace.
redraftDéclenchée quand votre référencement revient à l’état de brouillon.
rejectDéclenchée quand votre référencement n’est pas accepté pour GitHub Marketplace.

Actions de la catégorie oauth_authorization

ActionDescription
createDéclenchée quand vous accordez l’accès à une OAuth App.
destroySe déclenche quand vous révoquez l’accès d’une OAuth App à votre compte, et quand les autorisations ont été révoquées ou ont expiré.

Actions de la catégorie payment_method

ActionDescription
createDéclenchée quand un nouveau mode de paiement est ajouté, par exemple une nouvelle carte de crédit ou un compte PayPal.
updateDéclenchée quand un mode de paiement existant est mis à jour.

Actions de la catégorie personal_access_token

ActionDescription
access_grantedSe déclenche quand un fine-grained personal access token que vous avez créé se voit octroyer l’accès aux ressources.
access_revokedSe déclenche quand un fine-grained personal access token que vous avez créé est révoqué. Le jeton peut toujours lire les ressources d’une organisation publique.
createSe déclenche quand vous créez un fine-grained personal access token.
credential_regeneratedSe déclenche quand vous regénérez un fine-grained personal access token.
destroySe déclenche quand vous supprimez un fine-grained personal access token.
request_cancelledSe déclenche quand vous annulez une demande en attente de votre fine-grained personal access token pour accéder aux ressources de l’organisation.
request_createdSe déclenche quand vous créez un fine-grained personal access token pour accéder aux ressources de l’organisation, et que cette dernière nécessite une approbation pour permettre au fine-grained personal access token d’accéder aux ressources de l’organisation.
request_deniedSe déclenche quand votre demande d’accès d’un fine-grained personal access token aux ressources de l’organisation est refusée. Pour plus d’informations, consultez « Gestion des demandes de jetons d’accès personnels dans votre organisation ».

Actions de la catégorie profile_picture

ActionDescription
updateDéclenchée quand vous définissez ou mettez à jour votre image de profil.

Actions de la catégorie project

ActionDescription
accessDéclenchée quand la visibilité d’un tableau de projet est modifiée.
createDéclenchée quand un tableau de projet est créé.
renameDéclenchée quand un tableau de projet est renommé.
updateDéclenchée quand un tableau de projet est mis à jour.
deleteDéclenchée quand un tableau de projet est supprimé.
linkDéclenchée quand un dépôt est lié à un tableau de projet.
unlinkDéclenchée quand un dépôt est dissocié d’un tableau de projet.
update_user_permissionDéclenchée quand un collaborateur externe est ajouté à un tableau de projet ou supprimé d’un tableau de projet ou que son niveau d’autorisation a changé.

Actions de la catégorie public_key

ActionDescription
createSe déclenche quand vous ajoutez une nouvelle clé SSH publique à votre compte sur GitHub.com.
deleteSe déclenche quand vous supprimez une clé SSH publique de votre compte sur GitHub.com.

Actions de la catégorie repo

ActionDescription
accessDéclenchée quand un dépôt vous appartenant passe de « privé » à « public » (ou inversement).
add_memberDéclenchée quand un utilisateur de GitHub Enterprise Cloud est invité à avoir un accès en collaboration à un dépôt.
add_topicDéclenchée quand un propriétaire de dépôt ajoute une rubrique à un dépôt.
archivedDéclenchée quand un propriétaire de dépôt archive un dépôt.
createDéclenchée quand un dépôt est créé.
destroyDéclenchée quand un dépôt est supprimé.
disableDéclenchée quand un dépôt est désactivé (par exemple, en raison de fonds insuffisants).
download_zipDéclenchée lors du téléchargement d’une archive ZIP ou TAR d’un dépôt.
enableDéclenchée quand un dépôt est réactivé.
remove_memberDéclenchée quand un utilisateur de GitHub Enterprise Cloud est supprimé d’un dépôt pour lequel il était collaborateur.
remove_topicDéclenchée quand un propriétaire de dépôt supprime une rubrique d’un dépôt.
renameDéclenchée quand un dépôt est renommé.
staff_unlockDéclenchée lorsqu’un propriétaire d’entreprise ou Support GitHub (avec l’autorisation d’un administrateur de référentiel) a temporairement déverrouillé le référentiel. La visibilité du référentiel n’a pas changé.
transferDéclenchée quand un dépôt est transféré.
transfer_startDéclenchée quand un transfert de dépôt est sur le point de se produire.
unarchivedDéclenchée quand un propriétaire de dépôt désarchive un dépôt.

Actions de la catégorie sponsors

ActionDescription
custom_amount_settings_changeDéclenchée quand vous activez ou désactivez des montants personnalisés, ou quand vous modifiez le montant personnalisé suggéré (consultez « Gestion de vos niveaux de parrainage »)
repo_funding_links_file_actionDéclenchée quand vous modifiez le fichier FUNDING dans votre dépôt (consultez « Affichage d’un bouton Sponsor dans votre dépôt »)
sponsor_sponsorship_cancelDéclenchée quand vous annulez un parrainage (consultez « Déclassement d’un parrainage »)
sponsor_sponsorship_createDéclenchée quand vous parrainez un compte (consultez « Parrainage d’un contributeur open source »)
sponsor_sponsorship_payment_completeDéclenchée quand vous avez parrainé un compte et que votre paiement a été traité (consultez « Parrainage d’un contributeur open source »)
sponsor_sponsorship_preference_changeDéclenchée quand vous changez votre choix de recevoir des mises à jour d’un développeur parrainé par e-mail (consultez « Gestion de votre parrainage »)
sponsor_sponsorship_tier_changeDéclenchée quand vous mettez à niveau ou déclassez votre parrainage (consultez « Mise à niveau d’un parrainage » et « Déclassement d’un parrainage »)
sponsored_developer_approveDéclenchée quand votre compte GitHub Sponsors est approuvé (voir « Configuration de GitHub Sponsors pour votre compte personnel »)
sponsored_developer_createDéclenchée quand votre compte GitHub Sponsors est créé (voir « Configuration de GitHub Sponsors pour votre compte personnel »)
sponsored_developer_disableDéclenchée quand votre compte GitHub Sponsors est désactivé
sponsored_developer_redraftDéclenchée quand votre compte GitHub Sponsors repasse de l’état approuvé à l’état de brouillon
sponsored_developer_profile_updateDéclenchée quand vous modifiez votre profil de développeur parrainé (consultez « Modification des détails de votre profil pour GitHub Sponsors »)
sponsored_developer_request_approvalDéclenchée quand vous faites une demande d’approbation auprès de GitHub Sponsors (consultez « Configuration de GitHub Sponsors pour votre compte personnel »)
sponsored_developer_tier_description_updateDéclenchée quand vous modifiez la description d’un niveau de parrainage (consultez « Gestion de vos niveaux de parrainage »)
sponsored_developer_update_newsletter_sendDéclenchée quand vous envoyez une mise à jour par e-mail à vos sponsors (consultez « Contacter vos sponsors »)
waitlist_invite_sponsored_developerDéclenchée quand vous êtes sur la liste d’attente et que vous êtes invité à rejoindre GitHub Sponsors (consultez « Configuration de GitHub Sponsors pour votre compte personnel »)
waitlist_joinDéclenchée quand vous rejoignez la liste d’attente pour devenir développeur parrainé (consultez « Configuration de GitHub Sponsors pour votre compte personnel »)

Actions de la catégorie successor_invitation

ActionDescription
acceptDéclenchée quand vous acceptez une invitation de succession (consultez « Maintien de la continuité de propriété des dépôts de votre compte personnel »)
cancelDéclenchée quand vous annulez une invitation de succession (consultez « Maintien de la continuité de propriété des dépôts de votre compte personnel »)
createDéclenchée quand vous créez une invitation de succession (consultez « Maintien de la continuité de propriété des dépôts de votre compte personnel »)
declineDéclenchée quand vous refusez une invitation de succession (consultez « Maintien de la continuité de propriété des dépôts de votre compte personnel »)
revokeDéclenchée quand vous révoquez une invitation de succession (consultez « Maintien de la continuité de propriété des dépôts de votre compte personnel »)

Actions de la catégorie two_factor_authentication

ActionDescription
enabledDéclenchée quand l’authentification à 2 facteurs est activée.
disabledDéclenchée quand l’authentification à 2 facteurs est désactivée.

Actions de la catégorie user

ActionDescription
add_emailDéclenchée quand vous ajoutez une nouvelle adresse e-mail.
codespaces_trusted_repo_access_grantedDéclenchée quand vous autorisez les codespaces que vous créez pour un dépôt à accéder à d’autres dépôts appartenant à votre compte personnel.
codespaces_trusted_repo_access_revokedDéclenchée quand vous interdisez les codespaces que vous créez pour un dépôt à accéder à d’autres dépôts appartenant à votre compte personnel.
createDéclenchée quand vous créez un compte personnel.
change_passwordDéclenchée quand vous modifiez votre mot de passe.
forgot_passwordDéclenchée quand vous demandez une réinitialisation de mot de passe.
hide_private_contributions_countDéclenchée quand vous masquez les contributions privées sur votre profil.
loginSe déclenche quand vous vous connectez à GitHub.com.
failed_loginDéclenchée quand votre tentative de connexion a échoué.
remove_emailDéclenchée quand vous supprimez une adresse e-mail.
renameDéclenchée quand vous renommez votre compte.
report_contentDéclenchée quand vous signalez un problème ou une demande de tirage (pull request) ou un commentaire sur un problème, une demande de tirage ou un commit.
show_private_contributions_countDéclenchée quand vous publicisez des contributions privées sur votre profil.
two_factor_requestedDéclenchée quand GitHub Enterprise Cloud vous demande votre code d’authentification à 2 facteurs.

Actions de la catégorie user_status

ActionDescription
updateDéclenchée quand vous définissez ou modifiez l’état sur votre profil. Pour plus d’informations, consultez « Personnalisation de votre profil ».
destroyDéclenchée quand vous supprimez l’état sur votre profil.