Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。
All products
認証

セキュリティ ログをレビューする

この記事の内容

個人アカウントのセキュリティ ログを確認して、自分が実行したアクションと、他のユーザーが実行したアクションについて詳しく知ることができます。

セキュリティログにアクセスする

セキュリティ ログには、過去 90 日以内に実行されたすべてのアクションが一覧表示されます。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザー プロファイル アイコンのドロップダウン メニューのスクリーンショット。 [設定] オプションが濃いオレンジ色の枠線で強調表示されています。

  2. サイドバーの [アーカイブ] セクションで、 [セキュリティ ログ] をクリックします。

セキュリティログを検索する

各監査ログ エントリの名前は、action オブジェクトまたはカテゴリ修飾子と、その後の操作の種類で構成されます。 たとえば、repo.create エントリは repo カテゴリに対する create 操作を意味します。

各 Audit log エントリには、次のようなイベントに関する適切な情報が表示されます:

  • アクションが実行された Organization
  • アクションを実行したユーザー (アクター)
  • アクションによって影響を受けたユーザー
  • アクションの対象となったリポジトリ
  • 実行されたアクションです
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub 全体で検索するものと同じ形式です。 詳しくは、「GitHub での検索について」を参照してください。

操作に基づく検索

operation 修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 たとえば次のような点です。

  • operation:access は、リソースがアクセスされたすべてのイベントを検索します。
  • operation:authentication は、認証イベントが実行されたすべてのイベントを検索します。
  • operation:create は、リソースが作成されたすべてのイベントを検索します。
  • operation:modify は、既存のリソースが変更されたすべてのイベントを検索します。
  • operation:remove は、既存のリソースが削除されたすべてのイベントを検索します。
  • operation:restore は、既存のリソースが復元されたすべてのイベントを検索します。
  • operation:transfer は、既存のリソースが移動されたすべてのイベントを検索します。

リポジトリに基づく検索

repo 修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 たとえば次のような点です。

  • repo:my-org/our-repo は、my-org 組織内の our-repo リポジトリで発生したすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repo は、my-org組織内の our-repo および another-repo リポジトリで発生したすべてのイベントを検索します。
  • -repo:my-org/not-this-repo は、my-org 組織内の not-this-repo リポジトリで発生したすべてのイベントを除外します。

repo 修飾子内にアカウント名を含める必要があります。repo:our-repo を検索するだけでは機能しません。

ユーザーに基づく検索

actor 修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 たとえば次のような点です。

  • actor:octocatoctocat によって実行されたすべてのイベントを検索します。
  • actor:octocat actor:hubot を使うと、octocat または hubot によって実行されたすべてのイベントを検索できます。
  • -actor:hubothubot によって実行されたすべてのイベントを除外します。

使用できるのは GitHub のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

セキュリティログにリストされているイベントは、アクションによってトリガーされます。 アクションは次のカテゴリに分類されます。

| カテゴリ名 | 説明 |------------------|------------------- | billing | 課金情報に関連するすべてのアクティビティが含まれます。 | codespaces | GitHub Codespaces に関連するすべてのアクティビティが含まれます。 詳しくは、「GitHub Codespaces の概要」を参照してください。 | marketplace_agreement_signature | GitHub Marketplace 開発者同意書に関連するすべてのアクティビティが含まれます。 | marketplace_listing | GitHub Marketplace のアプリの一覧表示に関連するアクティビティが含まれます。 | oauth_access | 接続先の OAuth Apps に関連するすべてのアクティビティが含まれます。 | payment_method | GitHub サブスクリプションに対する支払いに関連するすべてのアクティビティが含まれます。 | personal_access_token | fine-grained personal access token に関連するすべてのアクティビティが含まれます。 詳細については、「個人用アクセス トークンの作成」を参照してください。 | profile_picture | プロファイル画像に関連するすべてのアクティビティが含まれます。 | project | プロジェクト ボードに関連するすべてのアクティビティが含まれます。 | public_key | パブリック SSH キーに関連するすべてのアクティビティが含まれます。 | repo | 所有するリポジトリに関連するすべてのアクティビティが含まれます。 | sponsors | GitHub Sponsors に関連するすべてのイベントとスポンサー ボタンが含まれます (「GitHub スポンサーについて」および「リポジトリにスポンサーボタンを表示する」を参照)。 | two_factor_authentication | 2 要素認証に関連するすべてのアクティビティが含まれます。 | user | アカウントに関連するすべてのアクティビティが含まれます。

セキュリティログをエクスポートする

ログは、JSONデータあるいはカンマ区切り(CSV)のファイルとしてエクスポートできます。

[エクスポート] ボタン

エクスポートの結果をフィルタリングする場合、 [エクスポート] ドロップダウン メニューを使う前に以下のサポートされている 1 つ以上の修飾子で検索してください。

修飾子値の例
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01 エクスポートされたログの出力ファイルには、以下のキーと値があります。
Key値の例
actionteam.create
actoroctocat
usercodertocat
actor_location.country_codeUS
orgocto-org
repoocto-org/documentation
created_at1429548104000 (タイムスタンプは Epoch からの経過時間をミリ秒で示します。)
data.emailoctocat@nowhere.com
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

セキュリティログのアクション

セキュリティログにイベントとして記録される最も一般的なアクションの概要です。

billing カテゴリのアクション

アクション説明
change_billing_typeGitHub の支払い方法を変更するときにトリガーされます。
change_emailメール アドレスを変更するときにトリガーされます。

codespaces カテゴリのアクション

アクション説明
createcodespace を作成するときにトリガーされます。
resume中断されたコードスペースを再開するとトリガーされます。
deletecodespace を削除するときにトリガーされます。
manage_access_and_securitycodespace からアクセスできるリポジトリを更新するときにトリガーされます。
trusted_repositories_access_update個人用アカウントの Codespaces のアクセスとセキュリティ設定を変更するときにトリガーされます。

marketplace_agreement_signature カテゴリのアクション

アクション説明
createGitHub Marketplace Developer Agreement に署名するときにトリガーされます。

marketplace_listing カテゴリのアクション

アクション説明
approve一覧表を GitHub Marketplaceに掲載することが承認されるときにトリガーされます。
createGitHub Marketplace で自分のアプリケーションの一覧表を作成するときにトリガーされます。
delist一覧表が GitHub Marketplace から削除されるときにトリガーされます。
redraft一覧表がドラフト状態に戻されるときにトリガーされます。
reject一覧表が GitHub Marketplace に掲載することを認められないときにトリガーされます。

oauth_authorization カテゴリのアクション

アクション説明
createOAuth Appへのアクセス権を付与するときにトリガーされます。
destroyアカウントへの OAuth App のアクセスを取り消すとき、および認可が取り消されるか期限切れになったときにトリガーされます。

payment_method カテゴリのアクション

アクション説明
create新しいクレジット カードや PayPal アカウントなど、新たな支払い方法が追加されるときにトリガーされます。
update既存の支払い方法が更新されるときにトリガーされます。

personal_access_token カテゴリのアクション

アクション説明
access_granted作成した fine-grained personal access token にリソースへのアクセス権が付与されたときにトリガーされます。
access_revoked作成した fine-grained personal access token が取り消されたときにトリガーされます。 トークンでは引き続きパブリック Organization リソースを読み取ることができます。
createfine-grained personal access token を作成するときにトリガーされます。
credential_regeneratedfine-grained personal access token を再生成するときにトリガーされます。
destroyfine-grained personal access token を削除するときにトリガーされます。
request_cancelledfine-grained personal access token の保留中の要求を取り消して Organization リソースにアクセスするときにトリガーされます。
request_createdOrganization リソースにアクセスするために fine-grained personal access token を作成し、fine-grained personal access token が Organization リソースにアクセスする前 Organization が承認を必要とするときにトリガーされます。
request_deniedOrganization リソースにアクセスするための fine-grained personal access token の要求が拒否されたときにトリガーされます。 詳しくは、「Organization で個人用アクセス トークンの要求を管理する」を参照してください。

profile_picture カテゴリのアクション

アクション説明
updateプロフィール画像を設定または更新するときにトリガーされます。

project カテゴリのアクション

アクション説明
accessプロジェクト ボードの可視性が変更されるときにトリガーされます。
createプロジェクト ボードが作成されるときにトリガーされます。
renameプロジェクトボードの名前が変更されるときにトリガーされます。
updateプロジェクト ボードが更新されるときにトリガーされます。
deleteプロジェクトボードが削除されるときにトリガーされます。
linkリポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
unlinkリポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
update_user_permission外部のコラボレータがプロジェクトボードに追加またはプロジェクトボードから削除されたとき、あるいは許可レベルが変更されたときにトリガーされます。

public_key カテゴリのアクション

アクション説明
createGitHub.com で新しいパブリック SSH キーをアカウントに追加するときにトリガーされます。
deleteGitHub.com でパブリック SSH キーをアカウントから削除するときにトリガーされます。

repo カテゴリのアクション

アクション説明
access所有するリポジトリが "プライベート" から "パブリック" (またはその逆) に切り替えられたときにトリガーされます。
add_memberGitHub ユーザーがリポジトリへのコラボレーション アクセス権を付与するために招待されたときにトリガーされます。
add_topicリポジトリ所有者がリポジトリにトピックを追加するときにトリガーされます。
archivedリポジトリ所有者がリポジトリをアーカイブするときにトリガーされます。
create新しいリポジトリが作成されるときにトリガーされます。
destroyリポジトリが削除されるときにトリガーされます。
disableリポジトリが無効になっているときにトリガーされます (資金が不足している場合など)。
download_zipリポジトリの ZIP または TAR アーカイブがダウンロードされたときにトリガーされます。
enableリポジトリが再び有効になるときにトリガーされます。
remove_memberGitHub ユーザーがコラボレーターとしてリポジトリから削除されるときにトリガーされます。
remove_topicリポジトリのオーナーがリポジトリからトピックを削除するときにトリガーされます。
renameリポジトリの名前が変更されるときにトリガーされます。
staff_unlockエンタープライズ所有者または GitHub Support (リポジトリ管理者からのアクセス許可を持つ) が一時的にリポジトリのロックを解除したときにトリガーされます。 リポジトリの可視性は変更されません。
transferリポジトリが移譲されるときにトリガーされます。
transfer_startリポジトリの移譲が行われようとしているときにトリガーされます。
unarchivedリポジトリのオーナーがリポジトリをアーカイブ解除するときにトリガーされます。

sponsors カテゴリのアクション

アクション説明
custom_amount_settings_changeカスタムの額を有効または無効にしたとき、または推奨されるカスタムの額を変更したときにトリガーされます (「スポンサーシップ層を管理する」を参照してください)
repo_funding_links_file_actionリポジトリの FUNDING ファイルを変更したときにトリガーされます (「リポジトリにスポンサーボタンを表示する」を参照してください)
sponsor_sponsorship_cancelスポンサーシップを解約したときにトリガーされます (「スポンサーシップをダウングレードする」を参照してください)
sponsor_sponsorship_createアカウントをスポンサーするときにトリガーされます (「オープンソースコントリビューターに対するスポンサー」を参照してください)
sponsor_sponsorship_payment_completeアカウントをスポンサーし、支払いが処理された後にトリガーされます (「オープンソースコントリビューターに対するスポンサー」を参照してください)
sponsor_sponsorship_preference_changeスポンサード開発者からメールによる更新を受け取るかどうかを変更したときにトリガーされます (「スポンサーシップを管理する」を参照してください)
sponsor_sponsorship_tier_changeスポンサーシップをアップグレードまたはダウングレードしたときにトリガーされます (「スポンサーシップをアップグレードする」と「スポンサーシップをダウングレードする」を参照してください。)
sponsored_developer_approveGitHub Sponsors アカウントが承認されたときにトリガーされます (「個人アカウントの GitHub スポンサーの設定」を参照してください)
sponsored_developer_createGitHub Sponsors アカウントが作成されたときにトリガーされます (「個人アカウントの GitHub スポンサーの設定」を参照してください)
sponsored_developer_disableGitHub Sponsors アカウントが無効になるとトリガーされます
sponsored_developer_redraftGitHub Sponsors アカウントが承認済みの状態からドラフト状態に戻るとトリガーされます
sponsored_developer_profile_updateスポンサード開発者のプロファイルを編集したときにトリガーされます (「GitHub スポンサーのプロフィール詳細を編集する」を参照してください)
sponsored_developer_request_approval承認対象の GitHub Sponsors のアプリケーションを送信したときにトリガーされます (「個人アカウントの GitHub スポンサーの設定」を参照してください)
sponsored_developer_tier_description_updateスポンサーシップ レベルの説明を変更したときにトリガーされます (「スポンサーシップ層を管理する」を参照してください)
sponsored_developer_update_newsletter_sendスポンサーにメールの更新を送信したときにトリガーされます (「スポンサーに連絡する」を参照してください)
waitlist_invite_sponsored_developer待機リストから GitHub Sponsors への参加を招待されたときにトリガーされます (「個人アカウントの GitHub スポンサーの設定」を参照してください)
waitlist_join待機リストに参加し、スポンサード開発者になるときにトリガーされます (「個人アカウントの GitHub スポンサーの設定」を参照してください)

successor_invitation カテゴリのアクション

アクション説明
accept継承の招待に同意したときにトリガーされます (「個人アカウントのリポジトリの所有権の継続性を管理する」を参照してください)
cancel継承の招待をキャンセルしたときにトリガーされます (「個人アカウントのリポジトリの所有権の継続性を管理する」を参照してください)
create継承の招待を作成したときにトリガーされます (「個人アカウントのリポジトリの所有権の継続性を管理する」を参照してください)
decline継承の招待を辞退したときにトリガーされます (「個人アカウントのリポジトリの所有権の継続性を管理する」を参照してください)
revoke継承の招待を取り消したときにトリガーされます (「個人アカウントのリポジトリの所有権の継続性を管理する」を参照してください)

two_factor_authentication カテゴリのアクション

アクション説明
enabled2 要素認証が有効になっているときにトリガーされます。
disabled2 要素認証が無効になるときにトリガーされます。

user カテゴリのアクション

アクション説明
add_email新しいメール アドレスを追加するときにトリガーされます。
codespaces_trusted_repo_access_grantedリポジトリ用に作成した codespace からご利用の個人用アカウントが所有する他のリポジトリへのアクセスを許可するときにトリガーされます。
codespaces_trusted_repo_access_revokedリポジトリ用に作成した codespace からご利用の個人用アカウントが所有する他のリポジトリへのアクセスを禁止するときにトリガーされます。
create新しい個人用アカウントを作成するときにトリガーされます。
change_password自分のパスワードを変更するときにトリガーされます。
forgot_passwordパスワードのリセットを求めるときにトリガーされます。
hide_private_contributions_countプライベート コントリビューションをプロフィールで非公開にするときにトリガーされます。
loginGitHub.com にログインするときにトリガーされます。
failed_login正常にログインできなかったときにトリガーされます
remove_emailメール アドレスを削除するときにトリガーされます。
renameアカウントの名前を変更するときにトリガーされます。
report_contentイシューまたは pull request、あるいはイシュー、pull request、コミットに関するコメントをレポートするときにトリガーされます。
show_private_contributions_countプライベート コントリビューションをプロフィールで公開するときにトリガーされます。
two_factor_requestedGitHub から 2 要素認証コードを求められたときにトリガーされます。

user_status カテゴリのアクション

アクション説明
update自分のプロファイルでステータスを設定または変更するときにトリガーされます。 詳しくは、「プロフィールをパーソナライズする」を参照してください。
destroy自分のプロファイルでステータスを消去するときにトリガーされます。