セキュリティログをレビューする

ユーザアカウントのセキュリティログをレビューして、自分が実行したアクションと、他のユーザが実行したアクションについて詳しく知ることができます。

セキュリティログにアクセスする

セキュリティログには、過去 90 日間に実行されたすべてのアクションがリストされます。

  1. 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。 ユーザバーの [Settings(設定)] アイコン

  2. ユーザ設定サイドバーで [Security log] をクリックします。 セキュリティログのタブ

セキュリティログを検索する

ログには、それぞれのアクションに関する以下の情報があります。

  • アクションの対象となったリポジトリ
  • アクションを実行したユーザ
  • 実行されたアクション
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。

操作に基づく検索

operation修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:

  • operation:accessは、リソースがアクセスされたすべてのイベントを見つけます。
  • operation:authenticationは認証イベントが生じたすべてのイベントを見つけます。
  • operation:createは、リソースが作成されたすべてのイベントを見つけます。
  • operation:modifyは、リソースが修正されたすべてのイベントを見つけます。
  • operation:removeは、既存のリソースが削除されたすべてのイベントを見つけます。
  • operation:restoreは、既存のリソースがリストアされたすべてのイベントを見つけます。
  • operation:transferは既存のリソースが移譲されたすべてのイベントを見つけます。

リポジトリに基づく検索

repo修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:

  • repo:my-org/our-repomy-org Organization内のour-repoリポジトリで起きたすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repoは、my-org Organization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。
  • -repo:my-org/not-this-repoは、my-org Organization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。

repo 修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:

  • actor:octocatoctocatが行ったすべてのイベントを検索します。
  • actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。
  • -actor:hubotは、hubotが行ったすべてのイベントを除外します。

使用できるのは GitHub のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

セキュリティログにリストされているイベントは、アクションによってトリガーされます。 アクションは次のカテゴリに分類されます。

カテゴリ名説明
account_recovery_token
支払い自分の支払い情報に関連するすべての活動が対象です。
codespacesCodespaces に関連するすべての活動が対象です。 詳しい情報については、「Codespaces について」を参照してください。
marketplace_agreement_signatureGitHub Marketplace Developer Agreement の署名に関連するすべての活動が対象です。
marketplace_listingGitHub Marketplace に一覧表示しているアプリに関連するすべての活動が対象です。
oauth_access接続している OAuth App に関連するすべてのアクティビティが対象です。
payment_methodGitHub プランに対する支払いに関連するすべての活動が対象です。
profile_picture自分のプロファイル写真に関連するすべての活動が対象です。
projectプロジェクト ボードに関連するすべての活動が対象です。
public_key公開 SSH キーに関連するすべての活動が対象です。
repo所有するリポジトリに関連するすべてのアクティビティが対象です。
sponsorsGitHub Sponsors およびスポンサーボタンに関連するすべてのイベントが対象です (「GitHub Sponsors について」と「リポジトリにスポンサーボタンを表示する」を参照)
two_factor_authentication2 要素認証に関連するすべてのアクティビティが対象です。
ユーザアカウントに関連するすべての活動が対象です。

セキュリティログをエクスポートする

ログは、JSONデータあるいはカンマ区切り(CSV)のファイルとしてエクスポートできます。

エクスポートボタン

エクスポート中で結果をフィルタリングするには、Export(エクスポート)ドロップダウンメニューを使う前に以下のサポートされている1つ以上の修飾子で検索してください。

修飾子値の例
actionteam.create
actoroctocat
ユーザcodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01

ログをJSONあるいはCSVとしてエクスポートすると、出力されたファイルには以下のキーと値があります。

キー値の例
actionteam.create
actoroctocat
ユーザcodertocat
orgocto-org
repoocto-org/documentation
created_at1429548104000 (タイムスタンプは Epoch からの経過時間をミリ秒で示します。)
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

セキュリティログのアクション

セキュリティログにイベントとして記録される最も一般的なアクションの概要です。

account_recovery_token カテゴリアクション

アクション説明
confirm正常にリカバリプロバイダ付きの新たなトークンを保存するときにトリガーされます。
recover正常にアカウント リカバリ トークンを引き換えるときにトリガーされます。
recover_errorトークンが使用されているにもかかわらず GitHub がそれを有効にできないときにトリガーされます。

billing カテゴリアクション

アクション説明
change_billing_typeGitHub の支払い方法を変更するときにトリガーされます。
change_email自分のメール アドレスを変更するときにトリガーされます。

codespaces カテゴリアクション

アクション説明
createコードスペースを作成するとトリガーされます。
resume中断されたコードスペースを再開するとトリガーされます。
deleteコードスペースを削除するとトリガーされます。
manage_access_and_securityコードスペースがアクセスできるリポジトリを更新するとトリガーされます。
trusted_repositories_access_updateユーザーアカウントの アクセスと、Codespaces のセキュリティ設定を変更するとトリガーされます。

marketplace_agreement_signature カテゴリアクション

アクション説明
createGitHub Marketplace Developer Agreement に署名するときにトリガーされます。

marketplace_listing カテゴリアクション

アクション説明
承認一覧表を GitHub Marketplaceに掲載することが承認されるときにトリガーされます。
createGitHub Marketplace で自分のアプリケーションの一覧表を作成するときにトリガーされます。
delist一覧表が GitHub Marketplace から削除されるときにトリガーされます。
redraft一覧表がドラフト状態に戻されるときにトリガーされます。
reject一覧表が GitHub Marketplace に掲載することを認められないときにトリガーされます。

oauth_access カテゴリアクション

アクション説明
createOAuth App へのアクセスを許可するときにトリガーされます。
destroy自分のアカウントへの OAuth App のアクセス権を取り消すときにトリガーされます。

payment_method カテゴリアクション

アクション説明
clearファイルでの支払い方法が削除されるときにトリガーされます。
create新しいクレジット カードや PayPal アカウントなど、新たな支払い方法が追加されるときにトリガーされます。
update既存の支払い方法が更新されるときにトリガーされます。

profile_picture カテゴリアクション

アクション説明
update自分のプロフィール写真を設定または更新するときにトリガーされます。

project カテゴリアクション

アクション説明
accessプロジェクト ボードの可視性が変更されるときにトリガーされます。
createプロジェクト ボードが作成されるときにトリガーされます。
renameプロジェクトボードの名前が変更されるときにトリガーされます。
updateプロジェクト ボードが更新されるときにトリガーされます。
deleteプロジェクトボードが削除されるときにトリガーされます。
linkリポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
unlinkリポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
update_user_permission外部のコラボレータがプロジェクトボードに追加またはプロジェクトボードから削除されたとき、あるいは許可レベルが変更されたときにトリガーされます。

public_key カテゴリアクション

アクション説明
create新たな公開 SSH キーを自分の GitHub アカウントに追加するときにトリガーされます。
delete公開 SSH キーを自分の GitHub アカウントから削除するときにトリガーされます。

repo カテゴリアクション

アクション説明
access自分が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。
add_memberGitHub ユーザがリポジトリへの共同アクセス権を保有するように招待されるときにトリガーされます。
add_topicリポジトリのオーナーがリポジトリにトピックを追加するときにトリガーされます。
archivedリポジトリのオーナーがリポジトリをアーカイブするときにトリガーされます。
create新たなリポジトリが作成されるときにトリガーされます。
destroyリポジトリが削除されるときにトリガーされます。
disableリポジトリが無効になるときにトリガーされます (残高不足などの場合)。
enableリポジトリが再び有効になるときにトリガーされます。
remove_memberGitHubユーザがリポジトリのコラボレーターではなくなるときにトリガーされます。
remove_topicリポジトリのオーナーがリポジトリからトピックを削除するときにトリガーされます。
renameリポジトリの名前が変更されるときにトリガーされます。
移譲リポジトリが移譲されるときにトリガーされます。
transfer_startリポジトリの移譲が行われようとしているときにトリガーされます。
unarchivedリポジトリのオーナーがリポジトリをアーカイブ解除するときにトリガーされます。

sponsors カテゴリアクション

アクション説明
custom_amount_settings_changeカスタム金額を有効または無効にするとき、または提案されたカスタム金額を変更するときにトリガーされます (「スポンサーシップ層を管理する」を参照)。
repo_funding_links_file_actionリポジトリで FUNDING ファイルを変更したときにトリガーされます (「リポジトリにスポンサーボタンを表示する」を参照)
sponsor_sponsorship_cancelスポンサーシップをキャンセルしたときにトリガーされます (「スポンサーシップをダウングレードする」を参照)
sponsor_sponsorship_createアカウントをスポンサーするとトリガーされます (「オープンソースコントリビューターに対するスポンサー」を参照)
sponsor_sponsorship_payment_completeTriggered after you sponsor an account and your payment has been processed (see "Sponsoring an open source contributor")
sponsor_sponsorship_preference_changeスポンサード開発者からメールで最新情報を受け取るかどうかを変更するとトリガーされます (「スポンサーシップを管理する」を参照)
sponsor_sponsorship_tier_changeスポンサーシップをアップグレードまたはダウングレードしたときにトリガーされます (「スポンサーシップをアップグレードする」および「スポンサーシップをダウングレードする」を参照)
sponsored_developer_approveGitHub Sponsors アカウントが承認されるとトリガーされます (「ユーザアカウントにGitHub Sponsors を設定する」を参照)
sponsored_developer_createGitHub Sponsors アカウントが作成されるとトリガーされます (「ユーザアカウントに GitHub Sponsors を設定する」を参照)
sponsored_developer_disableGitHub Sponsors アカウントが無効になるとトリガーされます
sponsored_developer_redraftGitHub Sponsors アカウントが承認済みの状態からドラフト状態に戻るとトリガーされます
sponsored_developer_profile_updateスポンサード開発者のプロフィールを編集するとトリガーされます (「GitHub Sponsors のプロフィール詳細を編集する」を参照)
sponsored_developer_request_approval承認のために GitHub Sponsors のアプリケーションをサブミットするとトリガーされます (「ユーザアカウントに GitHub Sponsors を設定する」を参照)
sponsored_developer_tier_description_updateスポンサーシップ層の説明を変更したときにトリガーされます (「スポンサーシップ層を管理する」を参照)
sponsored_developer_update_newsletter_sendスポンサーにメールで最新情報を送信するとトリガーされます (「スポンサーに連絡する」を参照)
waitlist_invite_sponsored_developer待ちリストから GitHub Sponsors に参加するよう招待されたときにトリガーされます (「ユーザアカウントにGitHub Sponsors を設定する」を参照)
waitlist_joinスポンサード開発者になるために待ちリストに参加するとトリガーされます (「ユーザアカウントに GitHub Sponsors を設定する」を参照)

successor_invitation カテゴリアクション

アクション説明
accept継承の招待を承諾するとトリガーされます(「ユーザアカウントのリポジトリの所有権の継続性を管理する」を参照)
cancel継承の招待をキャンセルするとトリガーされます(「ユーザアカウントのリポジトリの所有権の継続性を管理する」を参照)
create継承の招待を作成するとトリガーされます(「ユーザアカウントのリポジトリの所有権の継続性を管理する」を参照)
decline継承の招待を拒否するとトリガーされます(「ユーザアカウントのリポジトリの所有権の継続性を管理する」を参照)
revoke継承の招待を取り消すとトリガーされます(「ユーザアカウントのリポジトリの所有権の継続性を管理する」を参照)

two_factor_authentication カテゴリアクション

アクション説明
enabled2 要素認証が有効になるときにトリガーされます。
disabled2 要素認証が無効になるときにトリガーされます。

user カテゴリアクション

アクション説明
add_emailトリガーされる条件
新しいメールアドレスを追加する
codespaces_trusted_repo_access_grantedリポジトリに作成する Codespaces で、自分のユーザーアカウントが所有している他のリポジトリにアクセスするのを許可するとトリガーされます (/github/developing-online-with-codespaces/managing-access-and-security-for-codespaces.
codespaces_trusted_repo_access_revokedリポジトリに作成する Codespaces で、自分のユーザーアカウントが所有している他のリポジトリにアクセスするのを禁止するとトリガーされます (/github/developing-online-with-codespaces/managing-access-and-security-for-codespaces.
create新しいユーザアカウントを作成するとトリガーされます。
change_password自分のパスワードを変更するときにトリガーされます。
forgot_passwordパスワード のリセットを要求したときにトリガーされます。
hide_private_contributions_count自分のプロファイルでプライベート コントリビューションを非表示にするときにトリガーされます。
loginGitHub にログインするとトリガーされます。

user_status カテゴリアクション

アクション説明
update自分のプロファイルでステータスを設定または変更するときにトリガーされます。 詳細は「ステータスを設定する」を参照してください。
destroy自分のプロファイルでステータスを消去するときにトリガーされます。

このドキュメントは役立ちましたか?プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡