セキュリティログをレビューする

セキュリティログにアクセスする

セキュリティログには、過去 90 日以内に実行されたすべてのアクションが一覧表示されます。

任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
サイドバーの [アーカイブ] セクションで、 [セキュリティログ] をクリックします。

セキュリティログを検索する

各監査ログエントリの名前は、イベントのカテゴリと、それに続く操作タイプで構成されます。たとえば、repo.create エントリは repo カテゴリに対する create 操作を意味します。

各 Audit log エントリには、次のようなイベントに関する適切な情報が表示されます:

アクションが実行されたエンタープライズまたは組織
アクションを実行したユーザー (アクター)
アクションによって影響を受けたユーザー
アクションの対象となったリポジトリ
実行されたアクションです
アクションが実行された国
アクションが発生した日時
必要に応じて、アクションを実行したユーザー (アクター) の送信元 IP アドレス

テキストを使用してエントリを検索することはできません。ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。ログを検索するときに使用される多くの演算子 (-、>、< など) は、GitHub Enterprise Cloud 全体で検索するものと同じ形式です。詳しくは、「GitHub での検索について」を参照してください。

操作に基づく検索

operation 修飾子は、アクションを特定の操作の種類に限定するときに使ってください。たとえば次のような点です。

operation:access は、リソースがアクセスされたすべてのイベントを検索します。
operation:authentication は、認証イベントが実行されたすべてのイベントを検索します。
operation:create は、リソースが作成されたすべてのイベントを検索します。
operation:modify は、既存のリソースが変更されたすべてのイベントを検索します。
operation:remove は、既存のリソースが削除されたすべてのイベントを検索します。
operation:restore は、既存のリソースが復元されたすべてのイベントを検索します。
operation:transfer は、既存のリソースが移動されたすべてのイベントを検索します。

リポジトリに基づく検索

repo 修飾子は、アクションを特定のリポジトリに限定するときに使ってください。たとえば次のような点です。

repo:my-org/our-repo は、my-org 組織内の our-repo リポジトリで発生したすべてのイベントを検索します。
repo:my-org/our-repo repo:my-org/another-repo は、my-org組織内の our-repo および another-repo リポジトリで発生したすべてのイベントを検索します。
-repo:my-org/not-this-repo は、my-org 組織内の not-this-repo リポジトリで発生したすべてのイベントを除外します。

repo 修飾子内にアカウント名を含める必要があります。repo:our-repo を検索するだけでは機能しません。

ユーザーに基づく検索

actor 修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。たとえば次のような点です。

actor:octocat は octocat によって実行されたすべてのイベントを検索します。
actor:octocat actor:hubot を使うと、octocat または hubot によって実行されたすべてのイベントを検索できます。
-actor:hubot は hubot によって実行されたすべてのイベントを除外します。

使用できるのは GitHub Enterprise Cloud のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

セキュリティログにリストされているイベントは、アクションによってトリガーされます。アクションは、さまざまなカテゴリにグループ化されます。各カテゴリの全イベントの一覧については、「セキュリティログのイベント」をご覧ください。

| カテゴリ名 | 説明 |------------------|------------------- | billing | 課金情報に関連するすべてのアクティビティが含まれます。 | codespaces | GitHub Codespaces に関連するすべてのアクティビティが含まれます。詳しくは、「GitHub Codespaces の概要」を参照してください。 | marketplace_agreement_signature | GitHub Marketplace 開発者同意書に関連するすべてのアクティビティが含まれます。 | marketplace_listing| GitHub Marketplace に掲載されているアプリに関連するすべてのアクティビティが含まれます。 | oauth_access | OAuth アクセストークンに関連するすべてのアクティビティが含まれます。 | oauth_authorization | OAuth apps の認可に関連するすべてのアクティビティが含まれます。詳細については、「OAuth アプリの承認」を参照してください。 | passkey | パスキーに関連するアクティビティが含まれています。詳細については、「パスキーの概要」を参照してください。 | payment_method | GitHub サブスクリプションの支払いに関するすべてのアクティビティが含まれています。 | personal_access_token | fine-grained personal access token に関連するアクティビティが含まれています。詳しくは、「個人用アクセストークンを管理する」をご覧ください。 | profile_picture | プロファイル画像に関連するすべてのアクティビティが含まれます。 | project | プロジェクトボードに関連するすべてのアクティビティが含まれます。 | public_key | パブリック SSH キーに関連するすべてのアクティビティが含まれます。 | repo | 所有するリポジトリに関連するすべてのアクティビティが含まれます。 | sponsors | GitHub Sponsors に関連するすべてのイベントとスポンサーボタンが含まれます (「GitHub スポンサーについて」および「リポジトリにスポンサーボタンを表示する」を参照)。 | two_factor_authentication | 2 要素認証に関連するすべてのアクティビティが含まれます。 | user | アカウントに関連するすべてのアクティビティが含まれます。

セキュリティログをエクスポートする

[エクスポート] ドロップダウンメニューを使うと、ログを JSON データまたはコンマ区切り値 (CSV) ファイルとしてエクスポートできます。

エクスポートの結果をフィルター処理するには、 [エクスポート] ドロップダウンメニューを使う前に、以下のサポートされている修飾子を 1 つ以上使って検索してください。

修飾子	値の例
`action`	team.create
`actor`	octocat
`user`	codertocat
`org`	octo-org
`repo`	octo-org/documentation
`created`	2019-06-01
エクスポートされたログの出力ファイルには、以下のキーと値があります。

Key	値の例
`action`	team.create
`actor`	octocat
`user`	codertocat
`actor_location.country_code`	US
`org`	octo-org
`repo`	octo-org/documentation
`created_at`	1429548104000 (タイムスタンプは Epoch からの経過時間をミリ秒で示します。)
`data.email`	octocat@nowhere.com
`data.hook_id`	245
`data.events`	["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
`data.events_were`	["push", "pull_request", "issues"]
`data.target_login`	octocat
`data.old_user`	hubot
`data.team`	octo-org/engineering

セキュリティ ログをレビューする

この記事の内容