ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: Enterprise Server 2.20

セキュリティログをレビューする

ユーザアカウントのセキュリティログをレビューして、自分が実行したアクションと、他のユーザが実行したアクションについて詳しく知ることができます。

ここには以下の内容があります:

セキュリティログにアクセスする

セキュリティログには、過去 90 日間に実行されたすべてのアクションがリストされます。

  1. 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。

    ユーザバーの [Settings(設定)] アイコン

  2. ユーザ設定サイドバーで [Security log] をクリックします。

    セキュリティログのタブ

セキュリティログを検索する

ログには、それぞれのアクションに関する以下の情報があります。

  • アクションの対象となったリポジトリ
  • アクションを実行したユーザ
  • 実行されたアクション
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub Enterprise 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。

操作に基づく検索

operation修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:

  • operation:accessは、リソースがアクセスされたすべてのイベントを見つけます。
  • operation:authenticationは認証イベントが生じたすべてのイベントを見つけます。
  • operation:createは、リソースが作成されたすべてのイベントを見つけます。
  • operation:modifyは、リソースが修正されたすべてのイベントを見つけます。
  • operation:removeは、既存のリソースが削除されたすべてのイベントを見つけます。
  • operation:restoreは、既存のリソースがリストアされたすべてのイベントを見つけます。
  • operation:transferは既存のリソースが移譲されたすべてのイベントを見つけます。

リポジトリに基づく検索

repo修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:

  • repo:my-org/our-repomy-org Organization内のour-repoリポジトリで起きたすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repoは、my-org Organization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。
  • -repo:my-org/not-this-repoは、my-org Organization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。

repo 修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:

  • actor:octocatoctocatが行ったすべてのイベントを検索します。
  • actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。
  • -actor:hubotは、hubotが行ったすべてのイベントを除外します。

使用できるのは GitHub Enterprise のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

カテゴリー名説明
oauth_access接続している OAuthアプリケーション に関連するすべての活動が対象です。
profile_picture自分のプロファイル写真に関連するすべての活動が対象です。
projectプロジェクト ボードに関連するすべての活動が対象です。
public_key公開 SSH キーに関連するすべての活動が対象です。
repo自分が所有するリポジトリに関連するすべての活動が対象です。
Team自分が所属する Team に関連するすべての活動が対象です。
two_factor_authentication2 要素認証に関連するすべての活動が対象です。
ユーザアカウントに関連するすべての活動が対象です。

これらのカテゴリ内のイベントの説明は以下のとおりです。

oauth_access カテゴリ

アクション説明
createOAuthアプリケーション へのアクセスを許可するときにトリガーされます。
destroy自分のアカウントへの OAuthアプリケーション のアクセス権を取り消すときにトリガーされます。

profile_picture カテゴリ

アクション説明
update自分のプロフィール写真を設定または更新するときにトリガーされます。

project カテゴリ

アクション説明
createプロジェクト ボードが作成されるときにトリガーされます。
renameプロジェクトボードの名前が変更されるときにトリガーされます。
updateプロジェクト ボードが更新されるときにトリガーされます。
deleteプロジェクトボードが削除されるときにトリガーされます。
linkリポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
unlinkリポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
project.accessプロジェクト ボードの可視性が変更されるときにトリガーされます。
update_user_permission外部コラボレーターがプロジェクトボードに追加または削除されるとき、または彼らの権限レベルが変更された場合にトリガーされます。

public_key カテゴリ

アクション説明
create新たな公開 SSH キーを自分の GitHub Enterprise アカウントに追加するときにトリガーされます。
delete公開 SSH キーを自分の GitHub Enterprise アカウントから削除するときにトリガーされます。

repo カテゴリ

アクション説明
access自分が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。
add_memberGitHub Enterprise ユーザがリポジトリへの 共同アクセス権を付与されるときにトリガーされます。
add_topicリポジトリのオーナーがリポジトリにトピックを追加するときにトリガーされます。
archivedリポジトリのオーナーがリポジトリをアーカイブするときにトリガーされます。
config.disable_anonymous_git_access公開リポジトリで匿名の Git 読み取りアクセスが無効になるときにトリガーされます。
config.enable_anonymous_git_access公開リポジトリで匿名の Git 読み取りアクセスが有効になるときにトリガーされます。
config.lock_anonymous_git_accessリポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。
config.unlock_anonymous_git_accessリポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。
create新たなリポジトリが作成されるときにトリガーされます。
destroyリポジトリが削除されるときにトリガーされます。
remove_memberGitHub Enterpriseユーザがリポジトリのコラボレーターではなくなるときにトリガーされます。
remove_topicリポジトリのオーナーがリポジトリからトピックを削除するときにトリガーされます。
renameリポジトリの名前が変更されるときにトリガーされます。
移譲リポジトリが移譲されるときにトリガーされます。
transfer_startリポジトリの移譲が行われようとしているときにトリガーされます。
unarchivedリポジトリのオーナーがリポジトリをアーカイブ解除するときにトリガーされます。

team カテゴリ

アクション説明
add_member自分が所属している Organization のメンバーが自分を Team に追加するときにトリガーされます。
add_repository自分がメンバーである Team にリポジトリの管理が任せられるときにトリガーされます。
create自分が所属している Organization で新たな Team が作成されるときにトリガーされます。
destroy自分がメンバーである Team が Organization から削除されるときにトリガーされます。
remove_memberOrganization のメンバーが自分がメンバーである Team から削除されるときにトリガーされます。
remove_repositoryリポジトリが Team の管理下でなくなるときにトリガーされます。

two_factor_authentication カテゴリ

Action説明
enabled2 要素認証が有効になるときにトリガーされます。
disabled2 要素認証が無効になるときにトリガーされます。

user カテゴリ

Action説明
add_email新たなメール アドレスを追加するときにトリガーされます。
create新たなユーザ アカウントを作成するときにトリガーされます。
remove_emailメール アドレスを削除するときにトリガーされます。
rename自分のアカウント名を変更するときにトリガーされます。
change_password自分のパスワードを変更するときにトリガーされます。
forgot_passwordパスワード のリセットを依頼するときにトリガーされます。
login使用している GitHub Enterprise Serverインスタンス にログインするときにトリガーされます
failed_login正常にログインできなかったときにトリガーされます
two_factor_requestedGitHub Enterprise が自分の 2 要素認証コードを要求するときにトリガーされます。
show_private_contributions_count自分のプロフィールでプライベート コントリビューションを公開するときにトリガーされます。
hide_private_contributions_count自分のプロファイルでプライベート コントリビューションを非表示にするときにトリガーされます。

user_status カテゴリ

アクション説明
update自分のプロファイルでステータスを設定または変更するときにトリガーされます。 詳細は「ステータスを設定する」を参照してください。
destroy自分のプロファイルでステータスを消去するときにトリガーされます。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください