Affichage des adresses IP dans le journal d’audit de votre organisation

Vous pouvez afficher les adresses IP sources des événements dans le journal d’audit de votre organisation.

Qui peut utiliser cette fonctionnalité ?

Organization owners can display IP addresses in the audit log for an enterprise.

Dans cet article

Remarque

L'affichage des adresses IP dans le journal d'audit pour une organisation est en préversion publique et susceptible de changer.

À propos de l’affichage des adresses IP dans le journal d’audit

Par défaut, GitHub n'affiche pas l'adresse IP source des événements dans le journal d'audit de votre organisation. Pour assurer la conformité et répondre aux menaces, vous pouvez éventuellement afficher l’adresse IP complète associée à l’acteur responsable de chaque événement. Les acteurs sont généralement des utilisateurs, mais peuvent aussi s’agir d’applications ou d’intégrations. Si vous activez ce paramètre, l'adresse IP sera affichée pour les événements nouveaux et existants dans le journal d'audit.

Vous êtes tenu de respecter les obligations légales en matière d’affichage ou de stockage des adresses IP affichées dans le journal d’audit de votre organisation.

Vous pouvez également configurer des adresses IP au niveau de l’entreprise. Pour plus d'informations, consultez Affichage des adresses IP dans le journal d'audit de votre entreprise.

Quand un utilisateur crée un compte sur GitHub, il accepte la collecte de la part de GitHub d’informations de base sur les connexions aux services GitHub, notamment l’adresse IP source. Pour plus d’informations, consultez « Déclaration de confidentialité générale GitHub ».

Après avoir activé la fonctionnalité, vous pouvez accéder au journal d’audit pour visualiser les événements qui comportent des adresses IP. Pour plus d’informations, consultez « Examen du journal d’audit de votre organisation ».

Événements qui donne lieu à l’affichage d’adresses IP dans le journal d’audit

GitHub affiche une adresse IP pour chaque événement dans le journal d'audit de l'organisation qui répond à ces critères.

  • L’acteur est membre ou propriétaire de l’organisation.
  • La cible est un dépôt appartenant à l’organisation, privé ou interne, ou une ressource d’organisation qui n’est pas un dépôt, comme un projet.
  • Pour api.request les événements, la demande doit avoir un contexte de référentiel ; les requêtes déclenchées par GraphQL ou vers des points de terminaison qui référencent uniquement un utilisateur ou une organisation ne répondent pas à cette condition.

Activation de l’affichage des adresses IP dans le journal d’audit

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

  2. Sélectionnez une organisation en cliquant dessus.

  3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  4. Dans la section « Archive » de la barre latérale, cliquez sur Logs, puis sur Journal d’Audit.

  5. Dans l’onglet Paramètres, sous « Divulguer les adresses IP des acteurs dans les journaux d’audit », sélectionnez Activer la divulgation des adresses IP sources.

  6. Cliquez sur Enregistrer.