Accès à votre journal de sécurité
Le journal de sécurité liste toutes les actions effectuées au cours des 90 derniers jours.
-
Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.
-
Dans la section « Archives » de la barre latérale, cliquez sur Journal de sécurité en regard de .
Recherche dans votre journal de sécurité
Le nom de chaque entrée du journal d’audit se compose du qualificateur d’objet ou de catégorie action
, suivi d’un type d’opération. Par exemple, l’entrée repo.create
fait référence à l’opération create
sur la catégorie repo
.
Chaque entrée du journal d’audit présente les informations applicables sur un événement, comme :
- L’entreprise ou organisation dans laquelle une action a été effectuée
- L’utilisateur (acteur) qui a effectué l’action
- L’utilisateur affecté par l’action
- Le dépôt dans lequel une action a été effectuée
- L'action qui a été effectuée
- Le pays où l’action a eu lieu
- Date et heure de l’action
Notez que vous ne pouvez pas rechercher d’entrées avec du texte. Toutefois, vous pouvez construire des requêtes de recherche à l’aide d’une variété de filtres. De nombreux opérateurs utilisés pour l’interrogation du journal, par exemple -
, >
ou <
, ont le même format que pour la recherche dans GitHub Enterprise Server. Pour plus d’informations, consultez « À propos de la recherche sur GitHub ».
Recherche basée sur l’opération
Utilisez le qualificateur operation
pour limiter les actions à des types d’opérations spécifiques. Par exemple :
operation:access
recherche tous les événements au cours desquels une ressource a été utilisée.operation:authentication
recherche tous les événements au cours desquels un événement d’authentification a eu lieu.operation:create
recherche tous les événements au cours desquels une ressource a été créée.operation:modify
recherche tous les événements au cours desquels une ressource existante a été modifiée.operation:remove
recherche tous les événements au cours desquels une ressource existante a été supprimée.operation:restore
recherche tous les événements au cours desquels une ressource existante a été restaurée.operation:transfer
recherche tous les événements au cours desquels une ressource existante a été transférée.
Recherche en fonction du dépôt
Utilisez le qualificateur repo
pour limiter les actions à un dépôt spécifique. Par exemple :
repo:my-org/our-repo
recherche tous les événements qui se sont produits pour le dépôtour-repo
dans l’organisationmy-org
.repo:my-org/our-repo repo:my-org/another-repo
recherche tous les événements qui se sont produits pour les dépôtsour-repo
etanother-repo
dans l’organisationmy-org
.-repo:my-org/not-this-repo
exclut tous les événements qui se sont produits pour le dépôtnot-this-repo
dans l’organisationmy-org
.
Notez que vous devez inclure le nom du compte dans le qualificateur repo
. La recherche de repo:our-repo
uniquement ne fonctionne pas.
Recherche en fonction de l’utilisateur
Le qualificateur actor
peut délimiter l’étendue des événements en fonction de l’auteur de l’action. Par exemple :
actor:octocat
recherche tous les événements effectués paroctocat
.actor:octocat actor:hubot
recherche tous les événements effectués paroctocat
ouhubot
.-actor:hubot
exclut tous les événements effectués parhubot
.
Notez que vous pouvez uniquement utiliser un nom d’utilisateur GitHub Enterprise Server, et non le nom réel d’une personne.
Recherche basée sur l’action effectuée
Les événements listés dans votre journal de sécurité sont déclenchés par vos actions. Les actions sont regroupées par catégories :
| Nom de la catégorie | Description |------------------|------------------- | oauth_access
| Contient toutes les activités liées aux OAuth Apps auxquelles vous vous êtes connecté. | profile_picture
| Contient toutes les activités liées à votre image de profil.
| project
| Contient toutes les activités liées aux tableaux de projet.
| public_key
| Contient toutes les activités liées à vos clés SSH publiques.
| repo
| Contient toutes les activités liées aux dépôts que vous possédez. | team
| Contient toutes les activités liées aux équipes dont vous êtes membre. | two_factor_authentication
| Contient toutes les activités liées à l’authentification à 2 facteurs. | user
| Contient toutes les activités liées à votre compte.
Actions du journal de sécurité
Voici un aperçu des actions les plus courantes enregistrées comme événements dans le journal de sécurité.
Actions de la catégorie oauth_authorization
Action | Description |
---|---|
create | Déclenchée quand vous accordez l’accès à une OAuth App. |
destroy | Se déclenche quand vous révoquez l’accès d’une OAuth App à votre compte, et quand les autorisations ont été révoquées ou ont expiré. |
Actions de la catégorie profile_picture
Action | Description |
---|---|
update | Déclenchée quand vous définissez ou mettez à jour votre image de profil. |
Actions de la catégorie project
Action | Description |
---|---|
access | Déclenchée quand la visibilité d’un tableau de projet est modifiée. |
create | Déclenchée quand un tableau de projet est créé. |
rename | Déclenchée quand un tableau de projet est renommé. |
update | Déclenchée quand un tableau de projet est mis à jour. |
delete | Déclenchée quand un tableau de projet est supprimé. |
link | Déclenchée quand un dépôt est lié à un tableau de projet. |
unlink | Déclenchée quand un dépôt est dissocié d’un tableau de projet. |
update_user_permission | Déclenchée quand un collaborateur externe est ajouté à un tableau de projet ou supprimé d’un tableau de projet ou que son niveau d’autorisation a changé. |
Actions de la catégorie public_key
Action | Description |
---|---|
create | Se déclenche quand vous ajoutez une nouvelle clé SSH publique à votre compte sur votre instance GitHub Enterprise Server. |
delete | Se déclenche quand vous supprimez une clé SSH publique de votre compte sur votre instance GitHub Enterprise Server. |
Actions de la catégorie repo
Action | Description |
---|---|
access | Déclenchée quand un dépôt vous appartenant passe de « privé » à « public » (ou inversement). |
add_member | Déclenchée quand un utilisateur de GitHub Enterprise Server se voit accorder un accès en collaboration à un dépôt. |
add_topic | Déclenchée quand un propriétaire de dépôt ajoute une rubrique à un dépôt. |
archived | Déclenchée quand un propriétaire de dépôt archive un dépôt. |
config.disable_anonymous_git_access | Déclenchée quand l’accès en lecture Git anonyme est désactivé dans un dépôt public. |
config.enable_anonymous_git_access | Déclenchée quand l’accès en lecture Git anonyme est activé dans un dépôt public. |
config.lock_anonymous_git_access | Déclenchée quand le paramètre d’accès en lecture Git anonyme d’un dépôt est verrouillé. |
config.unlock_anonymous_git_access | Déclenchée quand le paramètre d’accès en lecture Git anonyme d’un dépôt est déverrouillé. |
create | Déclenchée quand un dépôt est créé. |
destroy | Déclenchée quand un dépôt est supprimé. |
remove_member | Déclenchée quand un utilisateur de GitHub Enterprise Server est supprimé d’un dépôt pour lequel il était collaborateur. |
remove_topic | Déclenchée quand un propriétaire de dépôt supprime une rubrique d’un dépôt. |
rename | Déclenchée quand un dépôt est renommé. |
staff_unlock | Déclenchée lorsqu’un propriétaire d’entreprise ou Support GitHub (avec l’autorisation d’un administrateur de référentiel) a temporairement déverrouillé le référentiel. La visibilité du référentiel n’a pas changé. |
transfer | Déclenchée quand un dépôt est transféré. |
transfer_start | Déclenchée quand un transfert de dépôt est sur le point de se produire. |
unarchived | Déclenchée quand un propriétaire de dépôt désarchive un dépôt. |
Actions de la catégorie team
Action | Description |
---|---|
add_member | Déclenchée quand un membre d’une organisation à laquelle vous appartenez vous ajoute à une équipe. |
add_repository | Déclenchée quand le contrôle d’un dépôt est donné à une équipe dont vous êtes membre. |
create | Déclenchée quand une équipe est créée dans une organisation à laquelle vous appartenez. |
destroy | Déclenchée quand une équipe dont vous êtes membre est supprimée de l’organisation. |
remove_member | Déclenchée quand un membre d’une organisation est supprimé d’une équipe dont vous êtes membre. |
remove_repository | Déclenchée quand un dépôt n’est plus sous le contrôle d’une équipe. |
Actions de la catégorie two_factor_authentication
Action | Description |
---|---|
enabled | Déclenchée quand l’authentification à 2 facteurs est activée. |
disabled | Déclenchée quand l’authentification à 2 facteurs est désactivée. |
Actions de la catégorie user
Action | Description |
---|---|
add_email | Déclenchée quand vous ajoutez une nouvelle adresse e-mail. |
create | Déclenchée quand vous créez un compte personnel. |
change_password | Déclenchée quand vous modifiez votre mot de passe. |
forgot_password | Déclenchée quand vous demandez une réinitialisation de mot de passe. |
hide_private_contributions_count | Déclenchée quand vous masquez les contributions privées sur votre profil. |
login | Se déclenche quand vous vous connectez à votre instance GitHub Enterprise Server. |
mandatory_message_viewed | Déclenchée quand vous voyez un message obligatoire (pour plus d’informations, consultez « Personnalisation des messages utilisateur pour votre entreprise »). |
failed_login | Déclenchée quand votre tentative de connexion a échoué. |
remove_email | Déclenchée quand vous supprimez une adresse e-mail. |
rename | Déclenchée quand vous renommez votre compte. |
show_private_contributions_count | Déclenchée quand vous publicisez des contributions privées sur votre profil. |
two_factor_requested | Déclenchée quand GitHub Enterprise Server vous demande votre code d’authentification à 2 facteurs. |
Actions de la catégorie user_status
Action | Description |
---|---|
update | Déclenchée quand vous définissez ou modifiez l’état sur votre profil. Pour plus d’informations, consultez « Personnalisation de votre profil ». |
destroy | Déclenchée quand vous supprimez l’état sur votre profil. |