Skip to main content

セキュリティ ログをレビューする

個人アカウントのセキュリティ ログを確認して、自分が実行したアクションと、他のユーザーが実行したアクションについて詳しく知ることができます。

セキュリティログにアクセスする

セキュリティ ログには、過去 90 日以内に実行されたすべてのアクションが一覧表示されます。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。

  2. サイドバーの [アーカイブ] セクションで、 [セキュリティ ログ] をクリックします。

セキュリティログを検索する

各監査ログ エントリの名前は、イベントのカテゴリと、それに続く操作タイプで構成されます。 たとえば、repo.create エントリは repo カテゴリに対する create 操作を意味します。

各 Audit log エントリには、次のようなイベントに関する適切な情報が表示されます:

  • アクションが実行された 組織
  • アクションを実行したユーザー (アクター)
  • アクションによって影響を受けたユーザー
  • アクションの対象となったリポジトリ
  • 実行されたアクションです
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub 全体で検索するものと同じ形式です。 詳しくは、「GitHub での検索について」を参照してください。

操作に基づく検索

operation 修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 たとえば次のような点です。

  • operation:access は、リソースがアクセスされたすべてのイベントを検索します。
  • operation:authentication は、認証イベントが実行されたすべてのイベントを検索します。
  • operation:create は、リソースが作成されたすべてのイベントを検索します。
  • operation:modify は、既存のリソースが変更されたすべてのイベントを検索します。
  • operation:remove は、既存のリソースが削除されたすべてのイベントを検索します。
  • operation:restore は、既存のリソースが復元されたすべてのイベントを検索します。
  • operation:transfer は、既存のリソースが移動されたすべてのイベントを検索します。

リポジトリに基づく検索

repo 修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 たとえば次のような点です。

  • repo:my-org/our-repo は、my-org 組織内の our-repo リポジトリで発生したすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repo は、my-org組織内の our-repo および another-repo リポジトリで発生したすべてのイベントを検索します。
  • -repo:my-org/not-this-repo は、my-org 組織内の not-this-repo リポジトリで発生したすべてのイベントを除外します。

repo 修飾子内にアカウント名を含める必要があります。repo:our-repo を検索するだけでは機能しません。

ユーザーに基づく検索

actor 修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 たとえば次のような点です。

  • actor:octocatoctocat によって実行されたすべてのイベントを検索します。
  • actor:octocat actor:hubot を使うと、octocat または hubot によって実行されたすべてのイベントを検索できます。
  • -actor:hubothubot によって実行されたすべてのイベントを除外します。

使用できるのは GitHub のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

セキュリティログにリストされているイベントは、アクションによってトリガーされます。 アクションは、さまざまなカテゴリにグループ化されます。 各カテゴリの全イベントの一覧については、「セキュリティ ログのイベント」をご覧ください。

| カテゴリ名 | 説明 |------------------|------------------- | billing | 課金情報に関連するすべてのアクティビティが含まれます。 | codespaces | GitHub Codespaces に関連するすべてのアクティビティが含まれます。 詳しくは、「GitHub Codespaces の概要」を参照してください。 | marketplace_agreement_signature | GitHub Marketplace 開発者同意書に関連するすべてのアクティビティが含まれます。 | marketplace_listing| GitHub Marketplace に掲載されているアプリに関連するすべてのアクティビティが含まれます。 | oauth_access | OAuth アクセス トークンに関連するすべてのアクティビティが含まれます。 | oauth_authorization | OAuth apps の認可に関連するすべてのアクティビティが含まれます。 詳細については、「OAuth アプリの承認」を参照してください。 | passkey | パスキーに関連するアクティビティが含まれています。 詳細については、「パスキーの概要」を参照してください。 | payment_method | GitHub サブスクリプションの支払いに関するすべてのアクティビティが含まれています。 | personal_access_token | fine-grained personal access token に関連するアクティビティが含まれています。 詳しくは、「個人用アクセス トークンを管理する」をご覧ください。 | profile_picture | プロファイル画像に関連するすべてのアクティビティが含まれます。 | project | プロジェクト ボードに関連するすべてのアクティビティが含まれます。 | public_key | パブリック SSH キーに関連するすべてのアクティビティが含まれます。 | repo | 所有するリポジトリに関連するすべてのアクティビティが含まれます。 | sponsors | GitHub Sponsors に関連するすべてのイベントとスポンサー ボタンが含まれます (「GitHub スポンサーについて」および「リポジトリにスポンサーボタンを表示する」を参照)。 | two_factor_authentication | 2 要素認証に関連するすべてのアクティビティが含まれます。 | user | アカウントに関連するすべてのアクティビティが含まれます。

セキュリティログをエクスポートする

[エクスポート] ドロップダウン メニューを使うと、ログを JSON データまたはコンマ区切り値 (CSV) ファイルとしてエクスポートできます。

エクスポートの結果をフィルター処理するには、 [エクスポート] ドロップダウン メニューを使う前に、以下のサポートされている修飾子を 1 つ以上使って検索してください。

修飾子値の例
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01
エクスポートされたログの出力ファイルには、以下のキーと値があります。
Key値の例
actionteam.create
actoroctocat
usercodertocat
actor_location.country_codeUS
orgocto-org
repoocto-org/documentation
created_at1429548104000 (タイムスタンプは Epoch からの経過時間をミリ秒で示します。)
data.emailoctocat@nowhere.com
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering