セキュリティログにアクセスする
セキュリティ ログには、過去 90 日以内に実行されたすべてのアクションが一覧表示されます。
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
-
サイドバーの [アーカイブ] セクションで、 [セキュリティ ログ] をクリックします。
セキュリティログを検索する
各監査ログ エントリの名前は、イベントのカテゴリと、それに続く操作タイプで構成されます。 たとえば、repo.create
エントリは repo
カテゴリに対する create
操作を意味します。
各 Audit log エントリには、次のようなイベントに関する適切な情報が表示されます:
- アクションが実行された エンタープライズまたは組織
- アクションを実行したユーザー (アクター)
- アクションによって影響を受けたユーザー
- アクションの対象となったリポジトリ
- 実行されたアクションです
- アクションが実行された国
- アクションが発生した日時
テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (-
、>
、<
など) は、GitHub Enterprise Server 全体で検索するものと同じ形式です。 詳しくは、「GitHub での検索について」を参照してください。
操作に基づく検索
operation
修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 たとえば次のような点です。
operation:access
は、リソースがアクセスされたすべてのイベントを検索します。operation:authentication
は、認証イベントが実行されたすべてのイベントを検索します。operation:create
は、リソースが作成されたすべてのイベントを検索します。operation:modify
は、既存のリソースが変更されたすべてのイベントを検索します。operation:remove
は、既存のリソースが削除されたすべてのイベントを検索します。operation:restore
は、既存のリソースが復元されたすべてのイベントを検索します。operation:transfer
は、既存のリソースが移動されたすべてのイベントを検索します。
リポジトリに基づく検索
repo
修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 たとえば次のような点です。
repo:my-org/our-repo
は、my-org
組織内のour-repo
リポジトリで発生したすべてのイベントを検索します。repo:my-org/our-repo repo:my-org/another-repo
は、my-org
組織内のour-repo
およびanother-repo
リポジトリで発生したすべてのイベントを検索します。-repo:my-org/not-this-repo
は、my-org
組織内のnot-this-repo
リポジトリで発生したすべてのイベントを除外します。
repo
修飾子内にアカウント名を含める必要があります。repo:our-repo
を検索するだけでは機能しません。
ユーザーに基づく検索
actor
修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 たとえば次のような点です。
actor:octocat
はoctocat
によって実行されたすべてのイベントを検索します。actor:octocat actor:hubot
を使うと、octocat
またはhubot
によって実行されたすべてのイベントを検索できます。-actor:hubot
はhubot
によって実行されたすべてのイベントを除外します。
使用できるのは GitHub Enterprise Server のユーザー名のみであり、個人の実名ではないことに注意してください。
実行されたアクションに基づく検索
セキュリティログにリストされているイベントは、アクションによってトリガーされます。 アクションは、さまざまなカテゴリにグループ化されます。 各カテゴリの全イベントの一覧については、「セキュリティ ログのイベント」をご覧ください。
| カテゴリ名 | 説明 |------------------|-------------------
| oauth_authorization
| OAuth apps の認可に関連するすべてのアクティビティが含まれます。 詳細については、「OAuth アプリの承認」を参照してください。
| profile_picture
| プロファイル画像に関連するすべてのアクティビティが含まれます。
| project
| プロジェクト ボードに関連するすべてのアクティビティが含まれます。
| public_key
| パブリック SSH キーに関連するすべてのアクティビティが含まれます。
| repo
| 所有するリポジトリに関連するすべてのアクティビティが含まれます。 | team
| 所属しているチームに関連するすべてのアクティビティが含まれます。 | two_factor_authentication
| 2 要素認証に関連するすべてのアクティビティが含まれます。
| user
| アカウントに関連するすべてのアクティビティが含まれます。