Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Cette version de GitHub Enterprise a été abandonnée le 2023-01-18. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Examen de votre journal de sécurité

Vous pouvez examiner le journal de sécurité de votre compte personnel pour mieux comprendre les actions que vous avez effectuées et celles que d’autres personnes ont effectuées et qui vous concernent.

Accès à votre journal de sécurité

Le journal de sécurité liste toutes les actions effectuées au cours des 90 derniers jours.

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Icône Paramètres dans la barre de l’utilisateur

  2. Dans la barre latérale des paramètres utilisateur, cliquez sur Journal de sécurité. Onglet Journal de sécurité

Recherche dans votre journal de sécurité

Le nom de chaque entrée du journal d’audit se compose du qualificateur d’objet ou de catégorie action, suivi d’un type d’opération. Par exemple, l’entrée repo.create fait référence à l’opération create sur la catégorie repo.

Chaque entrée du journal d’audit présente les informations applicables sur un événement, comme :

  • L’entreprise ou organisation dans laquelle une action a été effectuée
  • L’utilisateur (acteur) qui a effectué l’action
  • L’utilisateur affecté par l’action
  • Le dépôt dans lequel une action a été effectuée
  • L'action qui a été effectuée
  • Le pays où l’action a eu lieu
  • Date et heure de l’action

Notez que vous ne pouvez pas rechercher d’entrées avec du texte. Toutefois, vous pouvez construire des requêtes de recherche à l’aide d’une variété de filtres. De nombreux opérateurs utilisés pour l’interrogation du journal, par exemple -, > ou <, ont le même format que pour la recherche dans GitHub Enterprise Server. Pour plus d’informations, consultez « Recherche sur GitHub ».

Recherche basée sur l’opération

Utilisez le qualificateur operation pour limiter les actions à des types d’opérations spécifiques. Par exemple :

  • operation:access recherche tous les événements au cours desquels une ressource a été utilisée.
  • operation:authentication recherche tous les événements au cours desquels un événement d’authentification a eu lieu.
  • operation:create recherche tous les événements au cours desquels une ressource a été créée.
  • operation:modify recherche tous les événements au cours desquels une ressource existante a été modifiée.
  • operation:remove recherche tous les événements au cours desquels une ressource existante a été supprimée.
  • operation:restore recherche tous les événements au cours desquels une ressource existante a été restaurée.
  • operation:transfer recherche tous les événements au cours desquels une ressource existante a été transférée.

Recherche en fonction du dépôt

Utilisez le qualificateur repo pour limiter les actions à un dépôt spécifique. Par exemple :

  • repo:my-org/our-repo recherche tous les événements qui se sont produits pour le dépôt our-repo dans l’organisation my-org.
  • repo:my-org/our-repo repo:my-org/another-repo recherche tous les événements qui se sont produits pour les dépôts our-repo et another-repo dans l’organisation my-org.
  • -repo:my-org/not-this-repo exclut tous les événements qui se sont produits pour le dépôt not-this-repo dans l’organisation my-org.

Notez que vous devez inclure le nom du compte dans le qualificateur repo. La recherche de repo:our-repo uniquement ne fonctionne pas.

Recherche en fonction de l’utilisateur

Le qualificateur actor peut délimiter l’étendue des événements en fonction de l’auteur de l’action. Par exemple :

  • actor:octocat recherche tous les événements effectués par octocat.
  • actor:octocat actor:hubot recherche tous les événements effectués par octocat ou hubot.
  • -actor:hubot exclut tous les événements effectués par hubot.

Notez que vous pouvez uniquement utiliser un nom d’utilisateur GitHub Enterprise Server, et non le nom réel d’une personne.

Recherche basée sur l’action effectuée

Les événements listés dans votre journal de sécurité sont déclenchés par vos actions. Les actions sont regroupées par catégories :

| Nom de la catégorie | Description |------------------|------------------- | oauth_access | Contient toutes les activités liées aux OAuth Apps auxquelles vous vous êtes connecté. | profile_picture | Contient toutes les activités liées à votre photo de profil. | project | Contient toutes les activités liées aux tableaux de projet. | public_key | Contient toutes les activités liées à vos clés SSH publiques. | repo | Contient toutes les activités liées aux dépôts que vous possédez. | team | Contient toutes les activités liées aux équipes dont vous êtes membre. | two_factor_authentication | Contient toutes les activités liées à l’authentification à 2 facteurs. | user | Contient toutes les activités liées à votre compte.

Actions du journal de sécurité

Voici un aperçu des actions les plus courantes enregistrées comme événements dans le journal de sécurité.

Actions de la catégorie oauth_authorization

ActionDescription
createDéclenchée quand vous accordez l’accès à une OAuth App.
destroySe déclenche quand vous révoquez l’accès d’une OAuth App à votre compte, et quand les autorisations ont été révoquées ou ont expiré.

Actions de la catégorie profile_picture

ActionDescription
updateDéclenchée quand vous définissez ou mettez à jour votre image de profil.

Actions de la catégorie project

ActionDescription
accessDéclenchée quand la visibilité d’un tableau de projet est modifiée.
createDéclenchée quand un tableau de projet est créé.
renameDéclenchée quand un tableau de projet est renommé.
updateDéclenchée quand un tableau de projet est mis à jour.
deleteDéclenchée quand un tableau de projet est supprimé.
linkDéclenchée quand un dépôt est lié à un tableau de projet.
unlinkDéclenchée quand un dépôt est dissocié d’un tableau de projet.
update_user_permissionDéclenchée quand un collaborateur externe est ajouté à un tableau de projet ou supprimé d’un tableau de projet ou que son niveau d’autorisation a changé.

Actions de la catégorie public_key

ActionDescription
createSe déclenche quand vous ajoutez une nouvelle clé SSH publique à votre compte sur your GitHub Enterprise Server instance.
deleteSe déclenche quand vous supprimez une clé SSH publique de votre compte sur your GitHub Enterprise Server instance.

Actions de la catégorie repo

ActionDescription
accessDéclenchée quand un dépôt vous appartenant passe de « privé » à « public » (ou inversement).
add_memberDéclenchée quand un utilisateur de GitHub Enterprise Server se voit accorder un accès en collaboration à un dépôt.
add_topicDéclenchée quand un propriétaire de dépôt ajoute une rubrique à un dépôt.
archivedDéclenchée quand un propriétaire de dépôt archive un dépôt.
config.disable_anonymous_git_accessDéclenchée quand l’accès en lecture Git anonyme est désactivé dans un dépôt public.
config.enable_anonymous_git_accessDéclenchée quand l’accès en lecture Git anonyme est activé dans un dépôt public.
config.lock_anonymous_git_accessDéclenchée quand le paramètre d’accès en lecture Git anonyme d’un dépôt est verrouillé.
config.unlock_anonymous_git_accessDéclenchée quand le paramètre d’accès en lecture Git anonyme d’un dépôt est déverrouillé.
createDéclenchée quand un dépôt est créé.
destroyDéclenchée quand un dépôt est supprimé.
remove_memberDéclenchée quand un utilisateur de GitHub Enterprise Server est supprimé d’un dépôt pour lequel il était collaborateur.
remove_topicDéclenchée quand un propriétaire de dépôt supprime une rubrique d’un dépôt.
renameDéclenchée quand un dépôt est renommé.
staff_unlockDéclenchée lorsqu’un propriétaire d’entreprise ou GitHub Support (avec l’autorisation d’un administrateur de référentiel) a temporairement déverrouillé le référentiel. La visibilité du référentiel n’a pas changé.
transferDéclenchée quand un dépôt est transféré.
transfer_startDéclenchée quand un transfert de dépôt est sur le point de se produire.
unarchivedDéclenchée quand un propriétaire de dépôt désarchive un dépôt.

Actions de la catégorie team

ActionDescription
add_memberDéclenchée quand un membre d’une organisation à laquelle vous appartenez vous ajoute à une équipe.
add_repositoryDéclenchée quand le contrôle d’un dépôt est donné à une équipe dont vous êtes membre.
createDéclenchée quand une équipe est créée dans une organisation à laquelle vous appartenez.
destroyDéclenchée quand une équipe dont vous êtes membre est supprimée de l’organisation.
remove_memberDéclenchée quand un membre d’une organisation est supprimé d’une équipe dont vous êtes membre.
remove_repositoryDéclenchée quand un dépôt n’est plus sous le contrôle d’une équipe.

Actions de la catégorie two_factor_authentication

ActionDescription
enabledDéclenchée quand l’authentification à 2 facteurs est activée.
disabledDéclenchée quand l’authentification à 2 facteurs est désactivée.

Actions de la catégorie user

ActionDescription
add_emailDéclenchée quand vous ajoutez une nouvelle adresse e-mail.
createDéclenchée quand vous créez un compte personnel.
change_passwordDéclenchée quand vous modifiez votre mot de passe.
forgot_passwordDéclenchée quand vous demandez une réinitialisation de mot de passe.
hide_private_contributions_countDéclenchée quand vous masquez les contributions privées sur votre profil.
loginSe déclenche quand vous vous connectez à your GitHub Enterprise Server instance.
mandatory_message_viewedDéclenchée quand vous voyez un message obligatoire (pour plus d’informations, consultez « Personnalisation des messages utilisateur »).
failed_loginDéclenchée quand votre tentative de connexion a échoué.
remove_emailDéclenchée quand vous supprimez une adresse e-mail.
renameDéclenchée quand vous renommez votre compte.
show_private_contributions_countDéclenchée quand vous publicisez des contributions privées sur votre profil.
two_factor_requestedDéclenchée quand GitHub Enterprise Server vous demande votre code d’authentification à 2 facteurs.

Actions de la catégorie user_status

ActionDescription
updateDéclenchée quand vous définissez ou modifiez l’état sur votre profil. Pour plus d’informations, consultez « Définition d’un état ».
destroyDéclenchée quand vous supprimez l’état sur votre profil.