セキュリティログにアクセスする
セキュリティ ログには、過去 90 日以内に実行されたすべてのアクションが一覧表示されます。
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
![ユーザバーの [Settings(設定)] アイコン](https://githubdocs.azureedge.net/enterprise/3.3/assets/cb-34573/images/help/settings/userbar-account-settings.png)
-
ユーザー設定サイドバーで、 [セキュリティ ログ] をクリックします。
![[セキュリティ ログ] タブ](https://githubdocs.azureedge.net/enterprise/3.3/assets/cb-25326/images/help/settings/audit-log-tab.png)
セキュリティログを検索する
各監査ログ エントリの名前は、action オブジェクトまたはカテゴリ修飾子と、その後の操作の種類で構成されます。 たとえば、repo.create エントリは repo カテゴリに対する create 操作を意味します。
各 Audit log エントリには、次のようなイベントに関する適切な情� �が表示されます:
- アクションが実行された エンタープライズまたはOrganization
- アクションを実行したユーザー (アクター)
- アクションによって影響を受けたユーザー
- アクションの対象となったリポジトリ
- 実行されたアクションです
- アクションが実行された国
- アクションが発生した日時
テキストを使用してエントリを検索することはできません。 た� し、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (-、>、< など) は、GitHub Enterprise Server 全体で検索するものと同じ形式です。 詳細については、「GitHub 上での検索」を参照してく� さい。
操作に基づく検索
operation 修飾子は、アクションを特定の操作の種類に限定するときに使ってく� さい。 たとえば次のような点です。
operation:accessは、リソースがアクセスされたすべてのイベントを検索します。operation:authenticationは、認証イベントが実行されたすべてのイベントを検索します。operation:createは、リソースが作成されたすべてのイベントを検索します。operation:modifyは、既存のリソースが変更されたすべてのイベントを検索します。operation:removeは、既存のリソースが削除されたすべてのイベントを検索します。operation:restoreは、既存のリソースが復元されたすべてのイベントを検索します。operation:transferは、既存のリソースが移動されたすべてのイベントを検索します。
リポジトリに基づく検索
repo 修飾子は、アクションを特定のリポジトリに限定するときに使ってく� さい。 たとえば次のような点です。
repo:my-org/our-repoは、my-org組織内のour-repoリポジトリで発生したすべてのイベントを検索します。repo:my-org/our-repo repo:my-org/another-repoは、my-org組織内のour-repoおよびanother-repoリポジトリで発生したすべてのイベントを検索します。-repo:my-org/not-this-repoは、my-org組織内のnot-this-repoリポジトリで発生したすべてのイベントを除外します。
repo 修飾子内にアカウント名を含める必要があります。repo:our-repo を検索する� けでは機能しません。
ユーザーに基づく検索
actor 修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 たとえば次のような点です。
actor:octocatはoctocatによって実行されたすべてのイベントを検索します。actor:octocat actor:hubotはoctocatおよびhubotによって実行されたすべてのイベントを検索します。-actor:hubotはhubotによって実行されたすべてのイベントを除外します。
使用できるのは GitHub Enterprise Server のユーザー名のみであり、個人の実名ではないことに注意してく� さい。
実行されたアクションに基づく検索
セキュリティログにリストされているイベントは、アクションによってトリガーされます。 アクションは次のカテゴリに分類されます。
| カテゴリ名 | 説明 |------------------|------------------- | oauth_access | 接続先の OAuth Apps に関連するすべてのアクティビティが含まれます。 | profile_picture | プロファイル画像に関連するすべてのアクティビティが含まれます。
| project | プロジェクト ボードに関連するすべてのアクティビティが含まれます。
| public_key | パブリック SSH キーに関連するすべてのアクティビティが含まれます。
| repo | 所有するリポジトリに関連するすべてのアクティビティが含まれます。 | team | 所属しているチー� に関連するすべてのアクティビティが含まれます。 | two_factor_authentication | 2 要� 認証に関連するすべてのアクティビティが含まれます。 | user | アカウントに関連するすべてのアクティビティが含まれます。
セキュリティログのアクション
セキュリティログにイベントとして記録される最も一般的なアクションの概要です。
oauth_authorization カテゴリのアクション
| アクション | 説明 |
|---|---|
create | OAuth Appへのアクセス権を付与するときにトリガーされます。 |
destroy | アカウントへの OAuth App のアクセスを取り消すとき、および認可が取り消されるか期限切れになったときにトリガーされます。 |
profile_picture カテゴリのアクション
| アクション | 説明 |
|---|---|
update | プロフィール画像を設定または更新するときにトリガーされます。 |
project カテゴリのアクション
| アクション | 説明 |
|---|---|
access | プロジェクト ボードの可視性が変更されるときにトリガーされます。 |
create | プロジェクト ボードが作成されるときにトリガーされます。 |
rename | プロジェクトボードの名前が変更されるときにトリガーされます。 |
update | プロジェクト ボードが更新されるときにトリガーされます。 |
delete | プロジェクトボードが削除されるときにトリガーされます。 |
link | リポジトリがプロジェクト ボードにリンクされるときにトリガーされます。 |
unlink | リポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。 |
update_user_permission | 外部のコラボレータがプロジェクトボードに追� またはプロジェクトボードから削除されたとき、あるいは許可レベルが変更されたときにトリガーされます。 |
public_key カテゴリのアクション
| アクション | 説明 |
|---|---|
create | your GitHub Enterprise Server instance で新しいパブリック SSH キーをアカウントに追� するときにトリガーされます。 |
delete | your GitHub Enterprise Server instance でパブリック SSH キーをアカウントから削除するときにトリガーされます。 |
repo カテゴリのアクション
| アクション | 説明 |
|---|---|
access | 所有するリポジトリが "プライベート" から "パブリック" (またはその逆) に切り替えられたときにトリガーされます。 |
add_member | GitHub Enterprise Server ユーザーがリポジトリへのコラボレーション アクセス権を付与されたときにトリガーされます。 |
add_topic | リポジトリ所有者がリポジトリにトピックを追� するときにトリガーされます。 |
archived | リポジトリ所有者がリポジトリをアーカイブするときにトリガーされます。 |
config.disable_anonymous_git_access | パブリック リポジトリで匿名の Git 読み取りアクセスが無効になったときにトリガーされます。 |
config.enable_anonymous_git_access | パブリック リポジトリで匿名の Git 読み取りアクセスが有効になったときにトリガーされます。 |
config.lock_anonymous_git_access | リポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。 |
config.unlock_anonymous_git_access | リポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。 |
create | 新しいリポジトリが作成されるときにトリガーされます。 |
destroy | リポジトリが削除されるときにトリガーされます。 |
remove_member | GitHub Enterprise Server ユーザーがコラボレーターとしてリポジトリから削除されるときにトリガーされます。 |
remove_topic | リポジトリのオーナーがリポジトリからトピックを削除するときにトリガーされます。 |
rename | リポジトリの名前が変更されるときにトリガーされます。 |
staff_unlock | エンタープライズ所有者または GitHub Support (リポジトリ管理者からのアクセス許可を持つ) が一時的にリポジトリのロックを解除したときにトリガーされます。 リポジトリの可視性は変更されません。 |
transfer | リポジトリが移譲されるときにトリガーされます。 |
transfer_start | リポジトリの移譲が行われようとしているときにトリガーされます。 |
unarchived | リポジトリのオーナーがリポジトリをアーカイブ解除するときにトリガーされます。 |
team カテゴリのアクション
| アクション | 説明 |
|---|---|
add_member | 所属する組織のメンバーがユーザーをチー� に追� するときにトリガーされます。 |
add_repository | 自分がメンバーである Team にリポジトリの管理が任せられるときにトリガーされます。 |
create | 自分が所属している Organization で新たな Team が作成されるときにトリガーされます。 |
destroy | 自分がメンバーである Team が Organization から削除されるときにトリガーされます。 |
remove_member | 組織のメンバーが所属するチー� から削除されるときにトリガーされます。 |
remove_repository | リポジトリが Team の管理下でなくなるときにトリガーされます。 |
two_factor_authentication カテゴリのアクション
| アクション | 説明 |
|---|---|
enabled | 2 要� 認証が有効になっているときにトリガーされます。 |
disabled | 2 要� 認証が無効になるときにトリガーされます。 |
user カテゴリのアクション
| アクション | 説明 |
|---|---|
add_email | 新しいメール アドレスを追� するときにトリガーされます。 |
create | 新しい個人用アカウントを作成するときにトリガーされます。 |
change_password | 自分のパスワードを変更するときにトリガーされます。 |
forgot_password | パスワードのリセットを求めるときにトリガーされます。 |
hide_private_contributions_count | プライベート コントリビューションをプロフィールで非公開にするときにトリガーされます。 |
login | your GitHub Enterprise Server instance にログインするときにトリガーされます。 |
mandatory_message_viewed | 必� �メッセージを表示するときにトリガーされます (ユーザー メッセージのカスタマイズに関するページを参照)。 |
failed_login | 正常にログインできなかったときにトリガーされます |
remove_email | メール アドレスを削除するときにトリガーされます。 |
rename | アカウントの名前を変更するときにトリガーされます。 |
show_private_contributions_count | プライベート コントリビューションをプロフィールで公開するときにトリガーされます。 |
two_factor_requested | GitHub Enterprise Server から 2 要� 認証コードを求められたときにトリガーされます。 |
user_status カテゴリのアクション
| アクション | 説明 |
|---|---|
update | 自分のプロファイルでステータスを設定または変更するときにトリガーされます。 詳細については、「状態を設定する」を参照してく� さい。 |
destroy | 自分のプロファイルでステータスを消去するときにトリガーされます。 |