Skip to main content
ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
 

 

セキュリティログをレビューする

ここには以下の内容があります:

You can review the security log for your personal account to better understand actions you've performed and actions others have performed that involve you.

セキュリティログにアクセスする

The security log lists all actions performed within the last 90 days.

  1. 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。

    ユーザバーの [Settings(設定)] アイコン

  2. In the "Archives" section of the sidebar, click Security log.

セキュリティログを検索する

それぞれのAudit logのエントリ名は、actionオブジェクトもしくはカテゴリ修飾子のあとに操作タイプを続けて構成されます。 たとえば、repo.createというエントリはrepoカテゴリのcreate操作を参照しています。

各 Audit log エントリには、次のようなイベントに関する適切な情報が表示されます:

  • アクションが実行されたEnterpriseもしくはOrganization
  • アクションを実行したユーザ(アクター)
  • アクションで影響を受けたユーザ
  • アクションの対象となったリポジトリ
  • 実行されたアクション
  • アクションが実行された国
  • アクションが発生した日時
  • オプションで、アクションを実行したユーザ(アクター)のソースIPアドレス

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub Enterprise Cloud 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。

操作に基づく検索

operation修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:

  • operation:accessは、リソースがアクセスされたすべてのイベントを見つけます。
  • operation:authenticationは認証イベントが生じたすべてのイベントを見つけます。
  • operation:createは、リソースが作成されたすべてのイベントを見つけます。
  • operation:modifyは、リソースが修正されたすべてのイベントを見つけます。
  • operation:removeは、既存のリソースが削除されたすべてのイベントを見つけます。
  • operation:restoreは、既存のリソースがリストアされたすべてのイベントを見つけます。
  • operation:transferは既存のリソースが移譲されたすべてのイベントを見つけます。

リポジトリに基づく検索

repo修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:

  • repo:my-org/our-repomy-org Organization内のour-repoリポジトリで起きたすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repoは、my-org Organization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。
  • -repo:my-org/not-this-repoは、my-org Organization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。

repo 修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:

  • actor:octocatoctocatが行ったすべてのイベントを検索します。
  • actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。
  • -actor:hubotは、hubotが行ったすべてのイベントを除外します。

使用できるのは GitHub Enterprise Cloud のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

セキュリティログにリストされているイベントは、アクションによってトリガーされます。 アクションは次のカテゴリに分類されます。

カテゴリ名説明
支払い自分の支払い情報に関連するすべての活動が対象です。
codespacesContains all activities related to GitHub Codespaces. 詳しい情報については、「Codespaces について」を参照してください。
marketplace_agreement_signatureGitHub Marketplace Developer Agreement の署名に関連するすべての活動が対象です。
marketplace_listingGitHub Marketplace に一覧表示しているアプリに関連するすべての活動が対象です。
oauth_accessContains all activities related to OAuth App you've connected with.
payment_methodGitHub プランに対する支払いに関連するすべての活動が対象です。
profile_picture自分のプロファイル写真に関連するすべての活動が対象です。
projectプロジェクト ボードに関連するすべての活動が対象です。
public_key公開 SSH キーに関連するすべての活動が対象です。
repoContains all activities related to the repositories you own.
sponsorsGitHub Sponsors およびスポンサーボタンに関連するすべてのイベントが対象です (「GitHub Sponsors について」と「リポジトリにスポンサーボタンを表示する」を参照)
two_factor_authentication2 要素認証に関連するすべてのアクティビティが対象です。
ユーザアカウントに関連するすべての活動が対象です。

セキュリティログをエクスポートする

ログは、JSONデータあるいはカンマ区切り(CSV)のファイルとしてエクスポートできます。

エクスポートボタン

エクスポート中で結果をフィルタリングするには、Export(エクスポート)ドロップダウンメニューを使う前に以下のサポートされている1つ以上の修飾子で検索してください。

修飾子値の例
actionteam.create
actoroctocat
ユーザcodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01

ログをエクスポートすると、出力されたファイルには以下のキーと値があります。

キー値の例
actionteam.create
actoroctocat
ユーザcodertocat
actor_location.country_codeUS
orgocto-org
repoocto-org/documentation
created_at1429548104000 (タイムスタンプは Epoch からの経過時間をミリ秒で示します。)
data.emailoctocat@nowhere.com
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

セキュリティログのアクション

セキュリティログにイベントとして記録される最も一般的なアクションの概要です。

billing カテゴリアクション

アクション説明
change_billing_typeGitHub の支払い方法を変更するときにトリガーされます。
change_email自分のメール アドレスを変更するときにトリガーされます。

codespaces カテゴリアクション

アクション説明
createコードスペースを作成するとトリガーされます。
resume中断されたコードスペースを再開するとトリガーされます。
deleteコードスペースを削除するとトリガーされます。
manage_access_and_securityコードスペースがアクセスできるリポジトリを更新するとトリガーされます。
trusted_repositories_access_updateTriggered when you change your personal account's access and security setting for Codespaces.

marketplace_agreement_signature カテゴリアクション

アクション説明
createGitHub Marketplace Developer Agreement に署名するときにトリガーされます。

marketplace_listing カテゴリアクション

アクション説明
承認一覧表を GitHub Marketplaceに掲載することが承認されるときにトリガーされます。
createGitHub Marketplace で自分のアプリケーションの一覧表を作成するときにトリガーされます。
delist一覧表が GitHub Marketplace から削除されるときにトリガーされます。
redraft一覧表がドラフト状態に戻されるときにトリガーされます。
reject一覧表が GitHub Marketplace に掲載することを認められないときにトリガーされます。

oauth_authorization category actions

アクション説明
createTriggered when you grant access to an OAuth App.
destroyTriggered when you revoke an OAuth App's access to your account and when authorizations are revoked or expire.

payment_method カテゴリアクション

アクション説明
create新しいクレジット カードや PayPal アカウントなど、新たな支払い方法が追加されるときにトリガーされます。
update既存の支払い方法が更新されるときにトリガーされます。

profile_picture カテゴリアクション

アクション説明
update自分のプロフィール写真を設定または更新するときにトリガーされます。

project カテゴリアクション

アクション説明
accessプロジェクト ボードの可視性が変更されるときにトリガーされます。
createプロジェクト ボードが作成されるときにトリガーされます。
renameプロジェクトボードの名前が変更されるときにトリガーされます。
updateプロジェクト ボードが更新されるときにトリガーされます。
deleteプロジェクトボードが削除されるときにトリガーされます。
linkリポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
unlinkリポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
update_user_permission外部のコラボレータがプロジェクトボードに追加またはプロジェクトボードから削除されたとき、あるいは許可レベルが変更されたときにトリガーされます。

public_key カテゴリアクション

アクション説明
createTriggered when you add a new public SSH key to your account on GitHub.com.
deleteTriggered when you remove a public SSH key to your account on GitHub.com.

repo カテゴリアクション

アクション説明
access自分が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。
add_memberTriggered when a GitHub Enterprise Cloud user is invited to have collaboration access to a repository.
add_topicリポジトリのオーナーがリポジトリにトピックを追加するときにトリガーされます。
archivedリポジトリのオーナーがリポジトリをアーカイブするときにトリガーされます。
create新たなリポジトリが作成されるときにトリガーされます。
destroyリポジトリが削除されるときにトリガーされます。
disableTriggered when a repository is disabled (e.g., for insufficient funds).
download_zipTriggered when a ZIP or TAR archive of a repository is downloaded.
enableリポジトリが再び有効になるときにトリガーされます。
remove_memberGitHub Enterprise Cloudユーザがリポジトリのコラボレーターではなくなるときにトリガーされます。
remove_topicリポジトリのオーナーがリポジトリからトピックを削除するときにトリガーされます。
renameリポジトリの名前が変更されるときにトリガーされます。
移譲リポジトリが移譲されるときにトリガーされます。
transfer_startリポジトリの移譲が行われようとしているときにトリガーされます。
unarchivedリポジトリのオーナーがリポジトリをアーカイブ解除するときにトリガーされます。

sponsors カテゴリアクション

アクション説明
custom_amount_settings_changeカスタム金額を有効または無効にするとき、または提案されたカスタム金額を変更するときにトリガーされます (「スポンサーシップ層を管理する」を参照)。
repo_funding_links_file_actionリポジトリで FUNDING ファイルを変更したときにトリガーされます (「リポジトリにスポンサーボタンを表示する」を参照)
sponsor_sponsorship_cancelスポンサーシップをキャンセルしたときにトリガーされます (「スポンサーシップをダウングレードする」を参照)
sponsor_sponsorship_createアカウントをスポンサーするとトリガーされます (「オープンソースコントリビューターに対するスポンサー」を参照)
sponsor_sponsorship_payment_completeアカウントをスポンサーし、支払が処理されるとトリガーされます (「オープンソースコントリビューターに対するスポンサー」を参照)
sponsor_sponsorship_preference_changeスポンサード開発者からメールで最新情報を受け取るかどうかを変更するとトリガーされます (「スポンサーシップを管理する」を参照)
sponsor_sponsorship_tier_changeスポンサーシップをアップグレードまたはダウングレードしたときにトリガーされます (「スポンサーシップをアップグレードする」および「スポンサーシップをダウングレードする」を参照)
sponsored_developer_approveTriggered when your GitHub Sponsors account is approved (see "Setting up GitHub Sponsors for your personal account")
sponsored_developer_createTriggered when your GitHub Sponsors account is created (see "Setting up GitHub Sponsors for your personal account")
sponsored_developer_disableGitHub Sponsors アカウントが無効になるとトリガーされます
sponsored_developer_redraftGitHub Sponsors アカウントが承認済みの状態からドラフト状態に戻るとトリガーされます
sponsored_developer_profile_updateスポンサード開発者のプロフィールを編集するとトリガーされます (「GitHub Sponsors のプロフィール詳細を編集する」を参照)
sponsored_developer_request_approvalTriggered when you submit your application for GitHub Sponsors for approval (see "Setting up GitHub Sponsors for your personal account")
sponsored_developer_tier_description_updateスポンサーシップ層の説明を変更したときにトリガーされます (「スポンサーシップ層を管理する」を参照)
sponsored_developer_update_newsletter_sendスポンサーにメールで最新情報を送信するとトリガーされます (「スポンサーに連絡する」を参照)
waitlist_invite_sponsored_developerTriggered when you are invited to join GitHub Sponsors from the waitlist (see "Setting up GitHub Sponsors for your personal account")
waitlist_joinTriggered when you join the waitlist to become a sponsored developer (see "Setting up GitHub Sponsors for your personal account")

successor_invitation カテゴリアクション

アクション説明
acceptTriggered when you accept a succession invitation (see "Maintaining ownership continuity of your personal account's repositories")
cancelTriggered when you cancel a succession invitation (see "Maintaining ownership continuity of your personal account's repositories")
createTriggered when you create a succession invitation (see "Maintaining ownership continuity of your personal account's repositories")
declineTriggered when you decline a succession invitation (see "Maintaining ownership continuity of your personal account's repositories")
revokeTriggered when you revoke a succession invitation (see "Maintaining ownership continuity of your personal account's repositories")

two_factor_authentication カテゴリアクション

アクション説明
enabled2 要素認証が有効になるときにトリガーされます。
disabled2 要素認証が無効になるときにトリガーされます。

user カテゴリアクション

アクション説明
add_emailトリガーされる条件
add a new email address.
codespaces_trusted_repo_access_grantedTriggered when you allow the codespaces you create for a repository to access other repositories owned by your personal account.
codespaces_trusted_repo_access_revokedTriggered when you disallow the codespaces you create for a repository to access other repositories owned by your personal account.
createTriggered when you create a new personal account.
change_password自分のパスワードを変更するときにトリガーされます。
forgot_passwordパスワード のリセットを要求したときにトリガーされます。
hide_private_contributions_count自分のプロファイルでプライベート コントリビューションを非表示にするときにトリガーされます。
loginTriggered when you log in to GitHub.com.

user_status カテゴリアクション

アクション説明
update自分のプロファイルでステータスを設定または変更するときにトリガーされます。 詳細は「ステータスを設定する」を参照してください。
destroy自分のプロファイルでステータスを消去するときにトリガーされます。