監査ログ内の IP アドレスの表示について
既定では、GitHub の Enterprise の監査ログには、イベントの発信元 IP アドレスは表示されません。 必要に応じて、コンプライアンスを確保し、脅威に対応するために、各イベントの原因となるアクターに関連付けられている完全な IP アドレスを表示できます。 通常、アクターはユーザーですが、アプリや統合の場合もあります。
Enterprise の監査ログに表示される IP アドレスの表示または保管に伴う法的義務は自身の責任で果たしてください。
Enterprise アカウントの IP アドレスを表示することを選んだ場合は、Enterprise の監査ログと、Enterprise が所有するすべての organization の監査ログの両方に、新規と既存のイベントに対する IP アドレスが表示されます。 または、個々の Organization の監査ログに IP アドレスを表示することもできます。 詳しくは、「組織の監査ログに IP アドレスを表示する」をご覧ください。
GitHub で Enterprise にどの認証方法を使っているかに関係なく、監査ログに IP アドレスを表示できます。 詳しくは、「ID とアクセス管理について」をご覧ください。
GitHub でアカウントを作成すると、GitHub が GitHub のサービスへの接続に関する基本情報 (発信元 IP アドレスなど) を収集することに同意することになります。 詳しくは、「GitHub の一般プライバシー ステートメント」をご覧ください。
監査ログに IP アドレスを表示するイベント
GitHub では、Enterprise のメンバーが Enterprise または Enterprise 内の organaization が所有するリソースを操作すると、監査ログに IP アドレスが表示されます。 たとえば、Enterprise 内の Organaization が所有する内部またはプライベート リポジトリ、またはそれらのリポジトリに関連付けられているリソースが関係する監査イベント (issue、pull request、アクション、プロジェクトなど) の IP アドレスが表示されます。
Enterprise のメンバーが、自身で管理する個人アカウントで GitHub.com にアクセスした場合は、Enterprise Managed Users を使わないため、GitHub の次のアクションの監査ログにイベントまたは IP アドレスは表示されません。
- GitHub.com に対する認証
- リポジトリ、gist、またはプロジェクトなど、個人アカウントが所有するリソースの操作
- Enterprise 内の Organaization が所有するパブリック リポジトリの操作
監査ログ内の IP アドレスの表示を有効にする
- GitHub の右上隅にあるプロフィール写真をクリックします。
- ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
- ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。
- [ 設定] で、 [監査ログ] をクリックします。
- [監査ログ] の [設定] をクリックします。
- [監査ログでアクター IP アドレスを開示する] で、 [発信元 IP 開示を有効にする] を選びます。
- [保存] をクリックします。
この機能を有効にすると、監査ログにアクセスして、IP アドレスを含むイベントを表示できるようになります。 詳しくは、「企業の監査ログにアクセスする」をご覧ください。