セキュリティログにアクセスする
セキュリティ ログには、過去 90 日以内に実行されたすべてのアクションが一覧表示されます。
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
![ユーザー プロファイル アイコンのドロップダウン メニューのスクリーンショット。 [設定] オプションが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-139735/images/help/settings/userbar-account-settings.png)
-
サイドバーの [アーカイブ] セクションで、 [セキュリティ ログ] をクリックします。
セキュリティログを検索する
各監査ログ エントリの名前は、action オブジェクトまたはカテゴリ修飾子と、その後の操作の種類で構成されます。 たとえば、repo.create エントリは repo カテゴリに対する create 操作を意味します。
各 Audit log エントリには、次のようなイベントに関する適切な情報が表示されます:
- アクションが実行された エンタープライズまたはOrganization
- アクションを実行したユーザー (アクター)
- アクションによって影響を受けたユーザー
- アクションの対象となったリポジトリ
- 実行されたアクションです
- アクションが実行された国
- アクションが発生した日時
- 必要に応じて、アクションを実行したユーザー (アクター) の送信元 IP アドレス
テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (-、>、< など) は、GitHub Enterprise Cloud 全体で検索するものと同じ形式です。 詳しくは、「GitHub での検索について」を参照してください。
操作に基づく検索
operation 修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 たとえば次のような点です。
operation:access は、リソースがアクセスされたすべてのイベントを検索します。operation:authentication は、認証イベントが実行されたすべてのイベントを検索します。operation:create は、リソースが作成されたすべてのイベントを検索します。operation:modify は、既存のリソースが変更されたすべてのイベントを検索します。operation:remove は、既存のリソースが削除されたすべてのイベントを検索します。operation:restore は、既存のリソースが復元されたすべてのイベントを検索します。operation:transfer は、既存のリソースが移動されたすべてのイベントを検索します。
リポジトリに基づく検索
repo 修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 たとえば次のような点です。
repo:my-org/our-repo は、my-org 組織内の our-repo リポジトリで発生したすべてのイベントを検索します。repo:my-org/our-repo repo:my-org/another-repo は、my-org組織内の our-repo および another-repo リポジトリで発生したすべてのイベントを検索します。-repo:my-org/not-this-repo は、my-org 組織内の not-this-repo リポジトリで発生したすべてのイベントを除外します。
repo 修飾子内にアカウント名を含める必要があります。repo:our-repo を検索するだけでは機能しません。
ユーザーに基づく検索
actor 修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 たとえば次のような点です。
actor:octocat は octocat によって実行されたすべてのイベントを検索します。actor:octocat actor:hubot を使うと、octocat または hubot によって実行されたすべてのイベントを検索できます。-actor:hubot は hubot によって実行されたすべてのイベントを除外します。
使用できるのは GitHub Enterprise Cloud のユーザー名のみであり、個人の実名ではないことに注意してください。
セキュリティログにリストされているイベントは、アクションによってトリガーされます。 アクションは次のカテゴリに分類されます。
| カテゴリ名 | 説明 |------------------|------------------- | billing | 課金情報に関連するすべてのアクティビティが含まれます。
| codespaces | GitHub Codespaces に関連するすべてのアクティビティが含まれます。 詳しくは、「GitHub Codespaces の概要」を参照してください。
| marketplace_agreement_signature | GitHub Marketplace 開発者同意書に関連するすべてのアクティビティが含まれます。
| marketplace_listing | GitHub Marketplace のアプリの一覧表示に関連するアクティビティが含まれます。 | oauth_access | 接続先の OAuth Apps に関連するすべてのアクティビティが含まれます。 | payment_method | GitHub サブスクリプションに対する支払いに関連するすべてのアクティビティが含まれます。 | personal_access_token | fine-grained personal access token に関連するすべてのアクティビティが含まれます。 詳細については、「個人用アクセス トークンの作成」を参照してください。 | profile_picture | プロファイル画像に関連するすべてのアクティビティが含まれます。
| project | プロジェクト ボードに関連するすべてのアクティビティが含まれます。
| public_key | パブリック SSH キーに関連するすべてのアクティビティが含まれます。
| repo | 所有するリポジトリに関連するすべてのアクティビティが含まれます。 | sponsors | GitHub Sponsors に関連するすべてのイベントとスポンサー ボタンが含まれます (「GitHub スポンサーについて」および「リポジトリにスポンサーボタンを表示する」を参照)。 | two_factor_authentication | 2 要素認証に関連するすべてのアクティビティが含まれます。 | user | アカウントに関連するすべてのアクティビティが含まれます。
セキュリティログをエクスポートする
ログは、JSONデータあるいはカンマ区切り(CSV)のファイルとしてエクスポートできます。
![[エクスポート] ボタン](/assets/cb-267063/images/help/organizations/org-audit-log-export.png)
エクスポートの結果をフィルタリングする場合、 [エクスポート] ドロップダウン メニューを使う前に以下のサポートされている 1 つ以上の修飾子で検索してください。
| 修飾子 | 値の例 |
|---|
action | team.create |
actor | octocat |
user | codertocat |
org | octo-org |
repo | octo-org/documentation |
created | 2019-06-01 エクスポートされたログの出力ファイルには、以下のキーと値があります。 |
| Key | 値の例 |
|---|
action | team.create |
actor | octocat |
user | codertocat |
actor_location.country_code | US |
org | octo-org |
repo | octo-org/documentation |
created_at | 1429548104000 (タイムスタンプは Epoch からの経過時間をミリ秒で示します。) |
data.email | octocat@nowhere.com |
data.hook_id | 245 |
data.events | ["issues", "issue_comment", "pull_request", "pull_request_review_comment"] |
data.events_were | ["push", "pull_request", "issues"] |
data.target_login | octocat |
data.old_user | hubot |
data.team | octo-org/engineering |
セキュリティログのアクション
セキュリティログにイベントとして記録される最も一般的なアクションの概要です。
billing カテゴリのアクション
codespaces カテゴリのアクション
marketplace_agreement_signature カテゴリのアクション
| アクション | 説明 |
|---|
create | GitHub Marketplace Developer Agreement に署名するときにトリガーされます。 |
marketplace_listing カテゴリのアクション
| アクション | 説明 |
|---|
approve | 一覧表を GitHub Marketplaceに掲載することが承認されるときにトリガーされます。 |
create | GitHub Marketplace で自分のアプリケーションの一覧表を作成するときにトリガーされます。 |
delist | 一覧表が GitHub Marketplace から削除されるときにトリガーされます。 |
redraft | 一覧表がドラフト状態に戻されるときにトリガーされます。 |
reject | 一覧表が GitHub Marketplace に掲載することを認められないときにトリガーされます。 |
oauth_authorization カテゴリのアクション
payment_method カテゴリのアクション
| アクション | 説明 |
|---|
create | 新しいクレジット カードや PayPal アカウントなど、新たな支払い方法が追加されるときにトリガーされます。 |
update | 既存の支払い方法が更新されるときにトリガーされます。 |
personal_access_token カテゴリのアクション
| アクション | 説明 |
|---|
access_granted | 作成した fine-grained personal access token にリソースへのアクセス権が付与されたときにトリガーされます。 |
access_revoked | 作成した fine-grained personal access token が取り消されたときにトリガーされます。 トークンでは引き続きパブリック Organization リソースを読み取ることができます。 |
create | fine-grained personal access token を作成するときにトリガーされます。 |
credential_regenerated | fine-grained personal access token を再生成するときにトリガーされます。 |
destroy | fine-grained personal access token を削除するときにトリガーされます。 |
request_cancelled | fine-grained personal access token の保留中の要求を取り消して Organization リソースにアクセスするときにトリガーされます。 |
request_created | Organization リソースにアクセスするために fine-grained personal access token を作成し、fine-grained personal access token が Organization リソースにアクセスする前 Organization が承認を必要とするときにトリガーされます。 |
request_denied | Organization リソースにアクセスするための fine-grained personal access token の要求が拒否されたときにトリガーされます。 詳しくは、「Organization で個人用アクセス トークンの要求を管理する」を参照してください。 |
profile_picture カテゴリのアクション
project カテゴリのアクション
| アクション | 説明 |
|---|
access | プロジェクト ボードの可視性が変更されるときにトリガーされます。 |
create | プロジェクト ボードが作成されるときにトリガーされます。 |
rename | プロジェクトボードの名前が変更されるときにトリガーされます。 |
update | プロジェクト ボードが更新されるときにトリガーされます。 |
delete | プロジェクトボードが削除されるときにトリガーされます。 |
link | リポジトリがプロジェクト ボードにリンクされるときにトリガーされます。 |
unlink | リポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。 |
update_user_permission | 外部のコラボレータがプロジェクトボードに追加またはプロジェクトボードから削除されたとき、あるいは許可レベルが変更されたときにトリガーされます。 |
public_key カテゴリのアクション
repo カテゴリのアクション
| アクション | 説明 |
|---|
access | 所有するリポジトリが "プライベート" から "パブリック" (またはその逆) に切り替えられたときにトリガーされます。 |
add_member | GitHub Enterprise Cloud ユーザーがリポジトリへのコラボレーション アクセス権を付与するために招待されたときにトリガーされます。 |
add_topic | リポジトリ所有者がリポジトリにトピックを追加するときにトリガーされます。 |
archived | リポジトリ所有者がリポジトリをアーカイブするときにトリガーされます。 |
create | 新しいリポジトリが作成されるときにトリガーされます。 |
destroy | リポジトリが削除されるときにトリガーされます。 |
disable | リポジトリが無効になっているときにトリガーされます (資金が不足している場合など)。 |
download_zip | リポジトリの ZIP または TAR アーカイブがダウンロードされたときにトリガーされます。 |
enable | リポジトリが再び有効になるときにトリガーされます。 |
remove_member | GitHub Enterprise Cloud ユーザーがコラボレーターとしてリポジトリから削除されるときにトリガーされます。 |
remove_topic | リポジトリのオーナーがリポジトリからトピックを削除するときにトリガーされます。 |
rename | リポジトリの名前が変更されるときにトリガーされます。 |
staff_unlock | エンタープライズ所有者または GitHub Support (リポジトリ管理者からのアクセス許可を持つ) が一時的にリポジトリのロックを解除したときにトリガーされます。 リポジトリの可視性は変更されません。 |
transfer | リポジトリが移譲されるときにトリガーされます。 |
transfer_start | リポジトリの移譲が行われようとしているときにトリガーされます。 |
unarchived | リポジトリのオーナーがリポジトリをアーカイブ解除するときにトリガーされます。 |
| アクション | 説明 |
|---|
custom_amount_settings_change | カスタムの額を有効または無効にしたとき、または推奨されるカスタムの額を変更したときにトリガーされます (「スポンサーシップ層を管理する」を参照してください) |
repo_funding_links_file_action | リポジトリの FUNDING ファイルを変更したときにトリガーされます (「リポジトリにスポンサーボタンを表示する」を参照してください) |
sponsor_sponsorship_cancel | スポンサーシップを解約したときにトリガーされます (「スポンサーシップをダウングレードする」を参照してください) |
sponsor_sponsorship_create | アカウントをスポンサーするときにトリガーされます (「オープンソースコントリビューターに対するスポンサー」を参照してください) |
sponsor_sponsorship_payment_complete | アカウントをスポンサーし、支払いが処理された後にトリガーされます (「オープンソースコントリビューターに対するスポンサー」を参照してください) |
sponsor_sponsorship_preference_change | スポンサード開発者からメールによる更新を受け取るかどうかを変更したときにトリガーされます (「スポンサーシップを管理する」を参照してください) |
sponsor_sponsorship_tier_change | スポンサーシップをアップグレードまたはダウングレードしたときにトリガーされます (「スポンサーシップをアップグレードする」と「スポンサーシップをダウングレードする」を参照してください。) |
sponsored_developer_approve | GitHub Sponsors アカウントが承認されたときにトリガーされます (「個人アカウントの GitHub スポンサーの設定」を参照してください) |
sponsored_developer_create | GitHub Sponsors アカウントが作成されたときにトリガーされます (「個人アカウントの GitHub スポンサーの設定」を参照してください) |
sponsored_developer_disable | GitHub Sponsors アカウントが無効になるとトリガーされます |
sponsored_developer_redraft | GitHub Sponsors アカウントが承認済みの状態からドラフト状態に戻るとトリガーされます |
sponsored_developer_profile_update | スポンサード開発者のプロファイルを編集したときにトリガーされます (「GitHub スポンサーのプロフィール詳細を編集する」を参照してください) |
sponsored_developer_request_approval | 承認対象の GitHub Sponsors のアプリケーションを送信したときにトリガーされます (「個人アカウントの GitHub スポンサーの設定」を参照してください) |
sponsored_developer_tier_description_update | スポンサーシップ レベルの説明を変更したときにトリガーされます (「スポンサーシップ層を管理する」を参照してください) |
sponsored_developer_update_newsletter_send | スポンサーにメールの更新を送信したときにトリガーされます (「スポンサーに連絡する」を参照してください) |
waitlist_invite_sponsored_developer | 待機リストから GitHub Sponsors への参加を招待されたときにトリガーされます (「個人アカウントの GitHub スポンサーの設定」を参照してください) |
waitlist_join | 待機リストに参加し、スポンサード開発者になるときにトリガーされます (「個人アカウントの GitHub スポンサーの設定」を参照してください) |
successor_invitation カテゴリのアクション
two_factor_authentication カテゴリのアクション
| アクション | 説明 |
|---|
enabled | 2 要素認証が有効になっているときにトリガーされます。 |
disabled | 2 要素認証が無効になるときにトリガーされます。 |
user カテゴリのアクション
user_status カテゴリのアクション
| アクション | 説明 |
|---|
update | 自分のプロファイルでステータスを設定または変更するときにトリガーされます。 詳しくは、「プロフィールをパーソナライズする」を参照してください。 |
destroy | 自分のプロファイルでステータスを消去するときにトリガーされます。 |
![ユーザー プロファイル アイコンのドロップダウン メニューのスクリーンショット。 [設定] オプションが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-139735/mw-1000/images/help/settings/userbar-account-settings.webp)
![[エクスポート] ボタン](/assets/cb-267063/mw-1000/images/help/organizations/org-audit-log-export.webp)