セキュリティログにアクセスする
セキュリティ ログには、過去 90 日以内に実行されたすべてのアクションが一覧表示されます。
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
![GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-65929/images/help/settings/userbar-account-settings.png)
-
サイドバーの [アーカイブ] セクションで、 [セキュリティ ログ] をクリックします。
![GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-65929/mw-1440/images/help/settings/userbar-account-settings.webp)
セキュリティログを検索する
各監査ログ エントリの名前は、イベントのカテゴリと、それに続く操作タイプで構成されます。 たとえば、repo.create エントリは repo カテゴリに対する create 操作を意味します。
各 Audit log エントリには、次のようなイベントに関する適切な情報が表示されます:
- アクションが実行された エンタープライズまたは組織
- アクションを実行したユーザー (アクター)
- アクションによって影響を受けたユーザー
- アクションの対象となったリポジトリ
- 実行されたアクションです
- アクションが実行された国
- アクションが発生した日時
テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (-、>、< など) は、GitHub Enterprise Server 全体で検索するものと同じ形式です。 詳しくは、「GitHub での検索について」を参照してください。
操作に基づく検索
operation 修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 たとえば次のような点です。
operation:accessは、リソースがアクセスされたすべてのイベントを検索します。operation:authenticationは、認証イベントが実行されたすべてのイベントを検索します。operation:createは、リソースが作成されたすべてのイベントを検索します。operation:modifyは、既存のリソースが変更されたすべてのイベントを検索します。operation:removeは、既存のリソースが削除されたすべてのイベントを検索します。operation:restoreは、既存のリソースが復元されたすべてのイベントを検索します。operation:transferは、既存のリソースが移動されたすべてのイベントを検索します。
リポジトリに基づく検索
repo 修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 たとえば次のような点です。
repo:my-org/our-repoは、my-org組織内のour-repoリポジトリで発生したすべてのイベントを検索します。repo:my-org/our-repo repo:my-org/another-repoは、my-org組織内のour-repoおよびanother-repoリポジトリで発生したすべてのイベントを検索します。-repo:my-org/not-this-repoは、my-org組織内のnot-this-repoリポジトリで発生したすべてのイベントを除外します。
repo 修飾子内にアカウント名を含める必要があります。repo:our-repo を検索するだけでは機能しません。
ユーザーに基づく検索
actor 修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 たとえば次のような点です。
actor:octocatはoctocatによって実行されたすべてのイベントを検索します。actor:octocat actor:hubotを使うと、octocatまたはhubotによって実行されたすべてのイベントを検索できます。-actor:hubotはhubotによって実行されたすべてのイベントを除外します。
使用できるのは GitHub Enterprise Server のユーザー名のみであり、個人の実名ではないことに注意してください。
実行されたアクションに基づく検索
セキュリティログにリストされているイベントは、アクションによってトリガーされます。 アクションは、さまざまなカテゴリにグループ化されます。 各カテゴリの全イベントの一覧については、「セキュリティ ログのイベント」をご覧ください。
| カテゴリ名 | 説明 |------------------|-------------------
| oauth_authorization | OAuth apps の認可に関連するすべてのアクティビティが含まれます。 詳細については、「OAuth アプリの承認」を参照してください。
| profile_picture | プロファイル画像に関連するすべてのアクティビティが含まれます。
| project | プロジェクト ボードに関連するすべてのアクティビティが含まれます。
| public_key | パブリック SSH キーに関連するすべてのアクティビティが含まれます。
| repo | 所有するリポジトリに関連するすべてのアクティビティが含まれます。 | team | 所属しているチームに関連するすべてのアクティビティが含まれます。 | two_factor_authentication | 2 要素認証に関連するすべてのアクティビティが含まれます。
| user | アカウントに関連するすべてのアクティビティが含まれます。