Accessing your security log
The security log lists all actions performed within the last 90 days.
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
-
In the user settings sidebar, click Security log.
Searching your security log
各監査ログ エントリの名前は、action
オブジェクトまたはカテゴリ修飾子と、その後の操作の種類で構成されます。 たとえば、repo.create
エントリは repo
カテゴリに対する create
操作を意味します。
各 Audit log エントリには、次のようなイベントに関する適切な情� �が表示されます:
- アクションが実行された エンタープライズまたはOrganization
- アクションを実行したユーザー (アクター)
- アクションによって影響を受けたユーザー
- アクションの対象となったリポジトリ
- 実行されたアクションです
- アクションが実行された国
- アクションが発生した日時
テキストを使用してエントリを検索することはできません。 た� し、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (-
、>
、<
など) は、GitHub Enterprise Server 全体で検索するものと同じ形式です。 詳細については、「GitHub 上での検索」を参照してく� さい。
操作に基づく検索
operation
修飾子は、アクションを特定の操作の種類に限定するときに使ってく� さい。 たとえば次のような点です。
operation:access
は、リソースがアクセスされたすべてのイベントを検索します。operation:authentication
は、認証イベントが実行されたすべてのイベントを検索します。operation:create
は、リソースが作成されたすべてのイベントを検索します。operation:modify
は、既存のリソースが変更されたすべてのイベントを検索します。operation:remove
は、既存のリソースが削除されたすべてのイベントを検索します。operation:restore
は、既存のリソースが復元されたすべてのイベントを検索します。operation:transfer
は、既存のリソースが移動されたすべてのイベントを検索します。
リポジトリに基づく検索
repo
修飾子は、アクションを特定のリポジトリに限定するときに使ってく� さい。 たとえば次のような点です。
repo:my-org/our-repo
は、my-org
組織内のour-repo
リポジトリで発生したすべてのイベントを検索します。repo:my-org/our-repo repo:my-org/another-repo
は、my-org
組織内のour-repo
およびanother-repo
リポジトリで発生したすべてのイベントを検索します。-repo:my-org/not-this-repo
は、my-org
組織内のnot-this-repo
リポジトリで発生したすべてのイベントを除外します。
repo
修飾子内にアカウント名を含める必要があります。repo:our-repo
を検索する� けでは機能しません。
ユーザーに基づく検索
actor
修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 たとえば次のような点です。
actor:octocat
はoctocat
によって実行されたすべてのイベントを検索します。actor:octocat actor:hubot
はoctocat
およびhubot
によって実行されたすべてのイベントを検索します。-actor:hubot
はhubot
によって実行されたすべてのイベントを除外します。
使用できるのは GitHub Enterprise Server のユーザー名のみであり、個人の実名ではないことに注意してく� さい。
Search based on the action performed
The events listed in your security log are triggered by your actions. Actions are grouped into the following categories:
Category name | Description |
---|---|
oauth_access | Contains all activities related to OAuth Apps you've connected with. |
profile_picture | Contains all activities related to your profile picture. |
project | Contains all activities related to project boards. |
public_key | Contains all activities related to your public SSH keys. |
repo | Contains all activities related to the repositories you own. |
team | Contains all activities related to teams you are a part of. |
two_factor_authentication | Contains all activities related to two-factor authentication. |
user | Contains all activities related to your account. |
Security log actions
An overview of some of the most common actions that are recorded as events in the security log.
oauth_authorization
category actions
Action | Description |
---|---|
create | Triggered when you grant access to an OAuth App. |
destroy | Triggered when you revoke an OAuth App's access to your account. |
profile_picture
category actions
Action | Description |
---|---|
update | Triggered when you set or update your profile picture. |
project
category actions
Action | Description |
---|---|
access | Triggered when a project board's visibility is changed. |
create | Triggered when a project board is created. |
rename | Triggered when a project board is renamed. |
update | Triggered when a project board is updated. |
delete | Triggered when a project board is deleted. |
link | Triggered when a repository is linked to a project board. |
unlink | Triggered when a repository is unlinked from a project board. |
update_user_permission | Triggered when an outside collaborator is added to or removed from a project board or has their permission level changed. |
public_key
category actions
Action | Description |
---|---|
create | Triggered when you add a new public SSH key to your account on your GitHub Enterprise Server instance. |
delete | Triggered when you remove a public SSH key to your account on your GitHub Enterprise Server instance. |
repo
category actions
Action | Description |
---|---|
access | Triggered when you a repository you own is switched from "private" to "public" (or vice versa). |
add_member | Triggered when a GitHub Enterprise Server user is given collaboration access to a repository. |
add_topic | Triggered when a repository owner adds a topic to a repository. |
archived | Triggered when a repository owner archives a repository. |
config.disable_anonymous_git_access | Triggered when anonymous Git read access is disabled in a public repository. |
config.enable_anonymous_git_access | Triggered when anonymous Git read access is enabled in a public repository. |
config.lock_anonymous_git_access | Triggered when a repository's anonymous Git read access setting is locked. |
config.unlock_anonymous_git_access | Triggered when a repository's anonymous Git read access setting is unlocked. |
create | Triggered when a new repository is created. |
destroy | Triggered when a repository is deleted. |
remove_member | Triggered when a GitHub Enterprise Server user is removed from a repository as a collaborator. |
remove_topic | Triggered when a repository owner removes a topic from a repository. |
rename | Triggered when a repository is renamed. |
transfer | Triggered when a repository is transferred. |
transfer_start | Triggered when a repository transfer is about to occur. |
unarchived | Triggered when a repository owner unarchives a repository. |
team
category actions
Action | Description |
---|---|
add_member | Triggered when a member of an organization you belong to adds you to a team. |
add_repository | Triggered when a team you are a member of is given control of a repository. |
create | Triggered when a new team in an organization you belong to is created. |
destroy | Triggered when a team you are a member of is deleted from the organization. |
remove_member | Triggered when a member of an organization is removed from a team you are a member of. |
remove_repository | Triggered when a repository is no longer under a team's control. |
two_factor_authentication
category actions
Action | Description |
---|---|
enabled | Triggered when two-factor authentication is enabled. |
disabled | Triggered when two-factor authentication is disabled. |
user
category actions
Action | Description |
---|---|
add_email | Triggered when you add a new email address. |
create | Triggered when you create a new personal account. |
change_password | Triggered when you change your password. |
forgot_password | Triggered when you ask for a password reset. |
hide_private_contributions_count | Triggered when you hide private contributions on your profile. |
login | Triggered when you log in to your GitHub Enterprise Server instance. |
mandatory_message_viewed | Triggered when you view a mandatory message (see "Customizing user messages" for details) |
failed_login | Triggered when you failed to log in successfully. |
remove_email | Triggered when you remove an email address. |
rename | Triggered when you rename your account. |
show_private_contributions_count | Triggered when you publicize private contributions on your profile. |
two_factor_requested | Triggered when GitHub Enterprise Server asks you for your two-factor authentication code. |
user_status
category actions
Action | Description |
---|---|
update | Triggered when you set or change the status on your profile. For more information, see "Setting a status." |
destroy | Triggered when you clear the status on your profile. |