このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2021-06-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

セキュリティログをレビューする

ユーザアカウントのセキュリティログをレビューして、自分が実行したアクションと、他のユーザが実行したアクションについて詳しく知ることができます。

セキュリティログにアクセスする

セキュリティログには、過去 90 日間に実行されたすべてのアクションがリストされます。

  1. 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。 ユーザバーの [Settings(設定)] アイコン

  2. ユーザ設定サイドバーで [Security log] をクリックします。 セキュリティログのタブ

セキュリティログを検索する

ログには、それぞれのアクションに関する以下の情報があります。

  • アクションの対象となったリポジトリ
  • アクションを実行したユーザ
  • 実行されたアクション
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub Enterprise Server 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。

操作に基づく検索

operation修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:

  • operation:accessは、リソースがアクセスされたすべてのイベントを見つけます。
  • operation:authenticationは認証イベントが生じたすべてのイベントを見つけます。
  • operation:createは、リソースが作成されたすべてのイベントを見つけます。
  • operation:modifyは、リソースが修正されたすべてのイベントを見つけます。
  • operation:removeは、既存のリソースが削除されたすべてのイベントを見つけます。
  • operation:restoreは、既存のリソースがリストアされたすべてのイベントを見つけます。
  • operation:transferは既存のリソースが移譲されたすべてのイベントを見つけます。

リポジトリに基づく検索

repo修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:

  • repo:my-org/our-repomy-org Organization内のour-repoリポジトリで起きたすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repoは、my-org Organization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。
  • -repo:my-org/not-this-repoは、my-org Organization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。

repo 修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:

  • actor:octocatoctocatが行ったすべてのイベントを検索します。
  • actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。
  • -actor:hubotは、hubotが行ったすべてのイベントを除外します。

使用できるのは GitHub Enterprise Server のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

セキュリティログにリストされているイベントは、アクションによってトリガーされます。 アクションは次のカテゴリに分類されます。

カテゴリ名説明
oauth_access接続している OAuth App に関連するすべてのアクティビティが対象です。
profile_picture自分のプロファイル写真に関連するすべての活動が対象です。
projectプロジェクト ボードに関連するすべての活動が対象です。
public_key公開 SSH キーに関連するすべての活動が対象です。
repo所有するリポジトリに関連するすべてのアクティビティが対象です。
Team所属する Team に関連するすべてのアクティビティが対象です。
two_factor_authentication2 要素認証に関連するすべてのアクティビティが対象です。
ユーザアカウントに関連するすべての活動が対象です。

セキュリティログのアクション

セキュリティログにイベントとして記録される最も一般的なアクションの概要です。

oauth_access カテゴリアクション

アクション説明
createOAuth App へのアクセスを許可するときにトリガーされます。
destroy自分のアカウントへの OAuth App のアクセス権を取り消すときにトリガーされます。

profile_picture カテゴリアクション

アクション説明
update自分のプロフィール写真を設定または更新するときにトリガーされます。

project カテゴリアクション

アクション説明
accessプロジェクト ボードの可視性が変更されるときにトリガーされます。
createプロジェクト ボードが作成されるときにトリガーされます。
renameプロジェクトボードの名前が変更されるときにトリガーされます。
updateプロジェクト ボードが更新されるときにトリガーされます。
deleteプロジェクトボードが削除されるときにトリガーされます。
linkリポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
unlinkリポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
update_user_permission外部のコラボレータがプロジェクトボードに追加またはプロジェクトボードから削除されたとき、あるいは許可レベルが変更されたときにトリガーされます。

public_key カテゴリアクション

アクション説明
create新たな公開 SSH キーを自分の GitHub Enterprise Server アカウントに追加するときにトリガーされます。
delete公開 SSH キーを自分の GitHub Enterprise Server アカウントから削除するときにトリガーされます。

repo カテゴリアクション

アクション説明
access自分が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。
add_memberGitHub Enterprise Server ユーザがリポジトリへの共同アクセス権を付与されるときにトリガーされます。
add_topicリポジトリのオーナーがリポジトリにトピックを追加するときにトリガーされます。
archivedリポジトリのオーナーがリポジトリをアーカイブするときにトリガーされます。
config.disable_anonymous_git_access公開リポジトリで匿名の Git 読み取りアクセスが無効になるときにトリガーされます。
config.enable_anonymous_git_access公開リポジトリで匿名の Git 読み取りアクセスが有効になるときにトリガーされます。
config.lock_anonymous_git_accessリポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。
config.unlock_anonymous_git_accessリポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。
create新たなリポジトリが作成されるときにトリガーされます。
destroyリポジトリが削除されるときにトリガーされます。
remove_memberGitHub Enterprise Serverユーザがリポジトリのコラボレーターではなくなるときにトリガーされます。
remove_topicリポジトリのオーナーがリポジトリからトピックを削除するときにトリガーされます。
renameリポジトリの名前が変更されるときにトリガーされます。
移譲リポジトリが移譲されるときにトリガーされます。
transfer_startリポジトリの移譲が行われようとしているときにトリガーされます。
unarchivedリポジトリのオーナーがリポジトリをアーカイブ解除するときにトリガーされます。

team カテゴリアクション

アクション説明
add_member自分が所属している Organization のメンバーが自分を Team に追加するときにトリガーされます。
add_repository自分がメンバーである Team にリポジトリの管理が任せられるときにトリガーされます。
create自分が所属している Organization で新たな Team が作成されるときにトリガーされます。
destroy自分がメンバーである Team が Organization から削除されるときにトリガーされます。
remove_memberOrganization のメンバーが自分がメンバーである Team から削除されるときにトリガーされます。
remove_repositoryリポジトリが Team の管理下でなくなるときにトリガーされます。

two_factor_authentication カテゴリアクション

アクション説明
enabled2 要素認証が有効になるときにトリガーされます。
disabled2 要素認証が無効になるときにトリガーされます。

user カテゴリアクション

アクション説明
add_emailトリガーされる条件

| 新しいメールアドレスを追加する。 | create | 新しいユーザアカウントを作成するとトリガーされます。 | change_password | 自分のパスワードを変更するときにトリガーされます。 | | forgot_password | パスワード のリセットを要求したときにトリガーされます。 | hide_private_contributions_count | 自分のプロファイルでプライベート コントリビューションを非表示にするときにトリガーされます。 | | login | GitHub Enterprise Serverのインスタンス にログインするとトリガーされます。| | failed_login | 正常にログインできなかったときにトリガーされます。 | remove_email | メール アドレスを削除するとトリガーされます。 | rename | 自分のアカウント名を変更するとトリガーされます。 | show_private_contributions_count | プロフィールでプライベートコントリビューションを公開するとトリガーされます | two_factor_requested | GitHub Enterprise Server が2要素認証コードを要求するとトリガーされます。

user_status カテゴリアクション

アクション説明
update自分のプロファイルでステータスを設定または変更するときにトリガーされます。 詳細は「ステータスを設定する」を参照してください。
destroy自分のプロファイルでステータスを消去するときにトリガーされます。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡