セキュリティログにアクセスする
セキュリティ ログには、過去 90 日以内に実行されたすべてのアクションが一覧表示されます。
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
![ユーザー プロファイル アイコンのドロップダウン メニューのスクリーンショット。 [設定] オプションが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-139735/images/help/settings/userbar-account-settings.png)
-
サイドバーの [アーカイブ] セクションで、 [セキュリティ ログ] をクリックします。
![ユーザー プロファイル アイコンのドロップダウン メニューのスクリーンショット。 [設定] オプションが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-139735/mw-1000/images/help/settings/userbar-account-settings.webp)
セキュリティログを検索する
各監査ログ エントリの名前は、action オブジェクトまたはカテゴリ修飾子と、その後の操作の種類で構成されます。 たとえば、repo.create エントリは repo カテゴリに対する create 操作を意味します。
各 Audit log エントリには、次のようなイベントに関する適切な情報が表示されます:
- アクションが実行された エンタープライズまたはOrganization
- アクションを実行したユーザー (アクター)
- アクションによって影響を受けたユーザー
- アクションの対象となったリポジトリ
- 実行されたアクションです
- アクションが実行された国
- アクションが発生した日時
テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (-、>、< など) は、GitHub Enterprise Server 全体で検索するものと同じ形式です。 詳しくは、「GitHub での検索について」を参照してください。
操作に基づく検索
operation 修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 たとえば次のような点です。
operation:accessは、リソースがアクセスされたすべてのイベントを検索します。operation:authenticationは、認証イベントが実行されたすべてのイベントを検索します。operation:createは、リソースが作成されたすべてのイベントを検索します。operation:modifyは、既存のリソースが変更されたすべてのイベントを検索します。operation:removeは、既存のリソースが削除されたすべてのイベントを検索します。operation:restoreは、既存のリソースが復元されたすべてのイベントを検索します。operation:transferは、既存のリソースが移動されたすべてのイベントを検索します。
リポジトリに基づく検索
repo 修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 たとえば次のような点です。
repo:my-org/our-repoは、my-org組織内のour-repoリポジトリで発生したすべてのイベントを検索します。repo:my-org/our-repo repo:my-org/another-repoは、my-org組織内のour-repoおよびanother-repoリポジトリで発生したすべてのイベントを検索します。-repo:my-org/not-this-repoは、my-org組織内のnot-this-repoリポジトリで発生したすべてのイベントを除外します。
repo 修飾子内にアカウント名を含める必要があります。repo:our-repo を検索するだけでは機能しません。
ユーザーに基づく検索
actor 修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 たとえば次のような点です。
actor:octocatはoctocatによって実行されたすべてのイベントを検索します。actor:octocat actor:hubotを使うと、octocatまたはhubotによって実行されたすべてのイベントを検索できます。-actor:hubotはhubotによって実行されたすべてのイベントを除外します。
使用できるのは GitHub Enterprise Server のユーザー名のみであり、個人の実名ではないことに注意してください。
実行されたアクションに基づく検索
セキュリティログにリストされているイベントは、アクションによってトリガーされます。 アクションは次のカテゴリに分類されます。
| カテゴリ名 | 説明 |------------------|------------------- | oauth_access | 接続先の OAuth Apps に関連するすべてのアクティビティが含まれます。 | profile_picture | プロファイル画像に関連するすべてのアクティビティが含まれます。
| project | プロジェクト ボードに関連するすべてのアクティビティが含まれます。
| public_key | パブリック SSH キーに関連するすべてのアクティビティが含まれます。
| repo | 所有するリポジトリに関連するすべてのアクティビティが含まれます。 | team | 所属しているチームに関連するすべてのアクティビティが含まれます。 | two_factor_authentication | 2 要素認証に関連するすべてのアクティビティが含まれます。 | user | アカウントに関連するすべてのアクティビティが含まれます。
セキュリティログのアクション
セキュリティログにイベントとして記録される最も一般的なアクションの概要です。
oauth_authorization カテゴリのアクション
| アクション | 説明 |
|---|---|
create | OAuth Appへのアクセス権を付与するときにトリガーされます。 |
destroy | アカウントへの OAuth App のアクセスを取り消すとき、および認可が取り消されるか期限切れになったときにトリガーされます。 |
profile_picture カテゴリのアクション
| アクション | 説明 |
|---|---|
update | プロフィール画像を設定または更新するときにトリガーされます。 |
project カテゴリのアクション
| アクション | 説明 |
|---|---|
access | プロジェクト ボードの可視性が変更されるときにトリガーされます。 |
create | プロジェクト ボードが作成されるときにトリガーされます。 |
rename | プロジェクトボードの名前が変更されるときにトリガーされます。 |
update | プロジェクト ボードが更新されるときにトリガーされます。 |
delete | プロジェクトボードが削除されるときにトリガーされます。 |
link | リポジトリがプロジェクト ボードにリンクされるときにトリガーされます。 |
unlink | リポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。 |
update_user_permission | 外部のコラボレータがプロジェクトボードに追加またはプロジェクトボードから削除されたとき、あるいは許可レベルが変更されたときにトリガーされます。 |
public_key カテゴリのアクション
| アクション | 説明 |
|---|---|
create | お使いの GitHub Enterprise Server インスタンス で新しいパブリック SSH キーをアカウントに追加するときにトリガーされます。 |
delete | お使いの GitHub Enterprise Server インスタンス でパブリック SSH キーをアカウントから削除するときにトリガーされます。 |
repo カテゴリのアクション
| アクション | 説明 |
|---|---|
access | 所有するリポジトリが "プライベート" から "パブリック" (またはその逆) に切り替えられたときにトリガーされます。 |
add_member | GitHub Enterprise Server ユーザーがリポジトリへのコラボレーション アクセス権を付与されたときにトリガーされます。 |
add_topic | リポジトリ所有者がリポジトリにトピックを追加するときにトリガーされます。 |
archived | リポジトリ所有者がリポジトリをアーカイブするときにトリガーされます。 |
config.disable_anonymous_git_access | パブリック リポジトリで匿名の Git 読み取りアクセスが無効になったときにトリガーされます。 |
config.enable_anonymous_git_access | パブリック リポジトリで匿名の Git 読み取りアクセスが有効になったときにトリガーされます。 |
config.lock_anonymous_git_access | リポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。 |
config.unlock_anonymous_git_access | リポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。 |
create | 新しいリポジトリが作成されるときにトリガーされます。 |
destroy | リポジトリが削除されるときにトリガーされます。 |
remove_member | GitHub Enterprise Server ユーザーがコラボレーターとしてリポジトリから削除されるときにトリガーされます。 |
remove_topic | リポジトリのオーナーがリポジトリからトピックを削除するときにトリガーされます。 |
rename | リポジトリの名前が変更されるときにトリガーされます。 |
staff_unlock | エンタープライズ所有者または GitHub Support (リポジトリ管理者からのアクセス許可を持つ) が一時的にリポジトリのロックを解除したときにトリガーされます。 リポジトリの可視性は変更されません。 |
transfer | リポジトリが移譲されるときにトリガーされます。 |
transfer_start | リポジトリの移譲が行われようとしているときにトリガーされます。 |
unarchived | リポジトリのオーナーがリポジトリをアーカイブ解除するときにトリガーされます。 |
team カテゴリのアクション
| アクション | 説明 |
|---|---|
add_member | 所属する組織のメンバーがユーザーをチームに追加するときにトリガーされます。 |
add_repository | 自分がメンバーである Team にリポジトリの管理が任せられるときにトリガーされます。 |
create | 自分が所属している Organization で新たな Team が作成されるときにトリガーされます。 |
destroy | 自分がメンバーである Team が Organization から削除されるときにトリガーされます。 |
remove_member | 組織のメンバーが所属するチームから削除されるときにトリガーされます。 |
remove_repository | リポジトリが Team の管理下でなくなるときにトリガーされます。 |
two_factor_authentication カテゴリのアクション
| アクション | 説明 |
|---|---|
enabled | 2 要素認証が有効になっているときにトリガーされます。 |
disabled | 2 要素認証が無効になるときにトリガーされます。 |
user カテゴリのアクション
| アクション | 説明 |
|---|---|
add_email | 新しいメール アドレスを追加するときにトリガーされます。 |
create | 新しい個人用アカウントを作成するときにトリガーされます。 |
change_password | 自分のパスワードを変更するときにトリガーされます。 |
forgot_password | パスワードのリセットを求めるときにトリガーされます。 |
hide_private_contributions_count | プライベート コントリビューションをプロフィールで非公開にするときにトリガーされます。 |
login | お使いの GitHub Enterprise Server インスタンス にログインするときにトリガーされます。 |
mandatory_message_viewed | 必須メッセージを表示するときにトリガーされます (詳細については、「Enterprise のユーザメッセージをカスタマイズする」を参照してください) |
failed_login | 正常にログインできなかったときにトリガーされます |
remove_email | メール アドレスを削除するときにトリガーされます。 |
rename | アカウントの名前を変更するときにトリガーされます。 |
show_private_contributions_count | プライベート コントリビューションをプロフィールで公開するときにトリガーされます。 |
two_factor_requested | GitHub Enterprise Server から 2 要素認証コードを求められたときにトリガーされます。 |
user_status カテゴリのアクション
| アクション | 説明 |
|---|---|
update | 自分のプロファイルでステータスを設定または変更するときにトリガーされます。 詳しくは、「プロフィールをパーソナライズする」を参照してください。 |
destroy | 自分のプロファイルでステータスを消去するときにトリガーされます。 |