Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。

このバージョンの GitHub Enterprise はこの日付をもって終了となります: 2023-03-15. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

セキュリティ ログをレビューする

個人アカウントのセキュリティ ログを確認して、自分が実行したアクションと、他のユーザーが実行したアクションについて詳しく知ることができます。

セキュリティログにアクセスする

セキュリティ ログには、過去 90 日以内に実行されたすべてのアクションが一覧表示されます。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. ユーザー設定サイドバーで、 [セキュリティ ログ] をクリックします。 [セキュリティ ログ] タブ

セキュリティログを検索する

各監査ログ エントリの名前は、action オブジェクトまたはカテゴリ修飾子と、その後の操作の種類で構成されます。 たとえば、repo.create エントリは repo カテゴリに対する create 操作を意味します。

各 Audit log エントリには、次のようなイベントに関する適切な情報が表示されます:

  • アクションが実行された エンタープライズまたはOrganization
  • アクションを実行したユーザー (アクター)
  • アクションによって影響を受けたユーザー
  • アクションの対象となったリポジトリ
  • 実行されたアクションです
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub Enterprise Server 全体で検索するものと同じ形式です。 詳細については、「GitHub 上での検索」を参照してください。

操作に基づく検索

operation 修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 たとえば次のような点です。

  • operation:access は、リソースがアクセスされたすべてのイベントを検索します。
  • operation:authentication は、認証イベントが実行されたすべてのイベントを検索します。
  • operation:create は、リソースが作成されたすべてのイベントを検索します。
  • operation:modify は、既存のリソースが変更されたすべてのイベントを検索します。
  • operation:remove は、既存のリソースが削除されたすべてのイベントを検索します。
  • operation:restore は、既存のリソースが復元されたすべてのイベントを検索します。
  • operation:transfer は、既存のリソースが移動されたすべてのイベントを検索します。

リポジトリに基づく検索

repo 修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 たとえば次のような点です。

  • repo:my-org/our-repo は、my-org 組織内の our-repo リポジトリで発生したすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repo は、my-org組織内の our-repo および another-repo リポジトリで発生したすべてのイベントを検索します。
  • -repo:my-org/not-this-repo は、my-org 組織内の not-this-repo リポジトリで発生したすべてのイベントを除外します。

repo 修飾子内にアカウント名を含める必要があります。repo:our-repo を検索するだけでは機能しません。

ユーザーに基づく検索

actor 修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 たとえば次のような点です。

  • actor:octocatoctocat によって実行されたすべてのイベントを検索します。
  • actor:octocat actor:hubot を使うと、octocat または hubot によって実行されたすべてのイベントを検索できます。
  • -actor:hubothubot によって実行されたすべてのイベントを除外します。

使用できるのは GitHub Enterprise Server のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

セキュリティログにリストされているイベントは、アクションによってトリガーされます。 アクションは次のカテゴリに分類されます。

| カテゴリ名 | 説明 |------------------|------------------- | oauth_access | 接続先の OAuth Apps に関連するすべてのアクティビティが含まれます。 | profile_picture | プロファイル画像に関連するすべてのアクティビティが含まれます。 | project | プロジェクト ボードに関連するすべてのアクティビティが含まれます。 | public_key | パブリック SSH キーに関連するすべてのアクティビティが含まれます。 | repo | 所有するリポジトリに関連するすべてのアクティビティが含まれます。 | team | 所属しているチームに関連するすべてのアクティビティが含まれます。 | two_factor_authentication | 2 要素認証に関連するすべてのアクティビティが含まれます。 | user | アカウントに関連するすべてのアクティビティが含まれます。

セキュリティログのアクション

セキュリティログにイベントとして記録される最も一般的なアクションの概要です。

oauth_authorization カテゴリのアクション

アクション説明
createOAuth Appへのアクセス権を付与するときにトリガーされます。
destroyアカウントへの OAuth App のアクセスを取り消すとき、および認可が取り消されるか期限切れになったときにトリガーされます。

profile_picture カテゴリのアクション

アクション説明
updateプロフィール画像を設定または更新するときにトリガーされます。

project カテゴリのアクション

アクション説明
accessプロジェクト ボードの可視性が変更されるときにトリガーされます。
createプロジェクト ボードが作成されるときにトリガーされます。
renameプロジェクトボードの名前が変更されるときにトリガーされます。
updateプロジェクト ボードが更新されるときにトリガーされます。
deleteプロジェクトボードが削除されるときにトリガーされます。
linkリポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
unlinkリポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
update_user_permission外部のコラボレータがプロジェクトボードに追加またはプロジェクトボードから削除されたとき、あるいは許可レベルが変更されたときにトリガーされます。

public_key カテゴリのアクション

アクション説明
createyour GitHub Enterprise Server instance で新しいパブリック SSH キーをアカウントに追加するときにトリガーされます。
deleteyour GitHub Enterprise Server instance でパブリック SSH キーをアカウントから削除するときにトリガーされます。

repo カテゴリのアクション

アクション説明
access所有するリポジトリが "プライベート" から "パブリック" (またはその逆) に切り替えられたときにトリガーされます。
add_memberGitHub Enterprise Server ユーザーがリポジトリへのコラボレーション アクセス権を付与されたときにトリガーされます。
add_topicリポジトリ所有者がリポジトリにトピックを追加するときにトリガーされます。
archivedリポジトリ所有者がリポジトリをアーカイブするときにトリガーされます。
config.disable_anonymous_git_accessパブリック リポジトリで匿名の Git 読み取りアクセスが無効になったときにトリガーされます。
config.enable_anonymous_git_accessパブリック リポジトリで匿名の Git 読み取りアクセスが有効になったときにトリガーされます。
config.lock_anonymous_git_accessリポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。
config.unlock_anonymous_git_accessリポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。
create新しいリポジトリが作成されるときにトリガーされます。
destroyリポジトリが削除されるときにトリガーされます。
remove_memberGitHub Enterprise Server ユーザーがコラボレーターとしてリポジトリから削除されるときにトリガーされます。
remove_topicリポジトリのオーナーがリポジトリからトピックを削除するときにトリガーされます。
renameリポジトリの名前が変更されるときにトリガーされます。
staff_unlockエンタープライズ所有者または GitHub Support (リポジトリ管理者からのアクセス許可を持つ) が一時的にリポジトリのロックを解除したときにトリガーされます。 リポジトリの可視性は変更されません。
transferリポジトリが移譲されるときにトリガーされます。
transfer_startリポジトリの移譲が行われようとしているときにトリガーされます。
unarchivedリポジトリのオーナーがリポジトリをアーカイブ解除するときにトリガーされます。

team カテゴリのアクション

アクション説明
add_member所属する組織のメンバーがユーザーをチームに追加するときにトリガーされます。
add_repository自分がメンバーである Team にリポジトリの管理が任せられるときにトリガーされます。
create自分が所属している Organization で新たな Team が作成されるときにトリガーされます。
destroy自分がメンバーである Team が Organization から削除されるときにトリガーされます。
remove_member組織のメンバーが所属するチームから削除されるときにトリガーされます。
remove_repositoryリポジトリが Team の管理下でなくなるときにトリガーされます。

two_factor_authentication カテゴリのアクション

アクション説明
enabled2 要素認証が有効になっているときにトリガーされます。
disabled2 要素認証が無効になるときにトリガーされます。

user カテゴリのアクション

アクション説明
add_email新しいメール アドレスを追加するときにトリガーされます。
create新しい個人用アカウントを作成するときにトリガーされます。
change_password自分のパスワードを変更するときにトリガーされます。
forgot_passwordパスワードのリセットを求めるときにトリガーされます。
hide_private_contributions_countプライベート コントリビューションをプロフィールで非公開にするときにトリガーされます。
loginyour GitHub Enterprise Server instance にログインするときにトリガーされます。
mandatory_message_viewed必須メッセージを表示するときにトリガーされます (ユーザー メッセージのカスタマイズに関するページを参照)。
failed_login正常にログインできなかったときにトリガーされます
remove_emailメール アドレスを削除するときにトリガーされます。
renameアカウントの名前を変更するときにトリガーされます。
show_private_contributions_countプライベート コントリビューションをプロフィールで公開するときにトリガーされます。
two_factor_requestedGitHub Enterprise Server から 2 要素認証コードを求められたときにトリガーされます。

user_status カテゴリのアクション

アクション説明
update自分のプロファイルでステータスを設定または変更するときにトリガーされます。 詳細については、「状態を設定する」を参照してください。
destroy自分のプロファイルでステータスを消去するときにトリガーされます。