엔터프라이즈의 감사 로그에 있는 토큰 데이터 정보
엔터프라이즈의 감사 로그에는 사용자 또는 통합이 수행하는 각 작업에 대한 이벤트가 포함됩니다. GitHub의 웹 UI 외부에서 작업이 발생한 경우 이벤트의 데이터는 사용자 또는 통합이 인증되는 방법에 대한 세부 정보를 표시합니다.
토큰 손상을 발견하면 해당 토큰과 연결된 모든 이벤트에 대해 감사 로그를 검색하여 손상된 토큰이 수행한 작업을 확인할 수 있습니다.
토큰 데이터는 다음 인증 방법에 대한 감사 로그에 표시됩니다.
- Personal access token
- OAuth 토큰
- GitHub Apps (앱 설치 또는 사용자를 대신하여 인증)
- 배포 키
- SSH 키
참고 항목
감사 로그에 SSH 키와 배포 키 대한 토큰 데이터 표시는 공개 미리 보기 버전이며 변경될 수 있습니다.
감사 로그 이벤트의 토큰 데이터
다음 토큰 사용 데이터가 감사 로그에 표시되어 사용자 또는 통합이 인증되는 방식을 이해하는 데 도움을 준다.
| 정보 | 설명 |
|---|---|
hashed_token | 인증에 사용되는 토큰의 SHA-256 해시. |
programmatic_access_type | 사용한 인증 유형. |
token_scopes | 해당하는 경우 토큰의 범위. |
토큰과 연결된 이벤트 식별
UI 또는 REST API를 사용하여 특정 토큰과 연결된 이벤트를 식별할 수 있습니다. Git 이벤트를 식별하려면 감사 로그에서 이벤트를 내보내야 합니다. 이벤트를 식별하려면 먼저 토큰의 SHA-256 해시를 알아야 합니다.
토큰에 대한 SHA-256 해시 값 생성
GitHub에서의 검색 정보
GitHub에서 감사 로그를 검색하는 동안 검색 쿼리에 hashed_token:"VALUE"을 포함하고 VALUE를 토큰의 SHA-256 해시로 바꿔야 합니다.
참고 항목
해시된 토큰 값을 따옴표로 감싸야 합니다.
GitHub을(를) 사용하는 검색은 Git 이벤트를 반환하지 않습니다.
REST API를 사용하여 검색
REST API를 사용하여 토큰을 검색하려면 SHA-256 해시를 생성한 후 해시를 URI 이스케이프해야 합니다. 대부분의 주요 프로그래밍 언어는 URI 이스케이프를 위한 유틸리티를 제공합니다. 예를 들어 encodeURIComponent() 는 JavaScript의 문자열을 인코딩합니다.
그런 다음 URI 이스케이프 해시로 바꿔서 검색 구에 hashed_token:"VALUE" 값을 포함합니다.
REST API 검색은 Git 이벤트를 반환하지 않습니다.
예를 들어 엔터프라이즈 계정의 이름이 octo-corp인 경우 다음 curl 명령은 URI로 인코딩된 SHA-256 해시가 EH4L8o6PfCqipALbL%2BQT62lyqUtnI7ql0SPbkaQnjv8인 토큰과 연결된 모든 이벤트에 대해 @octo-corp의 감사 로그를 검색합니다.
curl --header "Accept: application/vnd.github+json" --header "Authorization: Bearer YOUR-TOKEN" --header "X-GitHub-Api-Version:2022-11-28" 'https://api.github.com/enterprises/octo-corp/audit-log?phrase=hashed_token:"EH4L8o6PfCqipALbL%2BQT62lyqUtnI7ql0SPbkaQnjv8"'
Git 이벤트 식별
특정 토큰으로 인증된 Git 이벤트를 식별할 수 있습니다. 감사 로그에서 Git 이벤트 데이터를 내보내면, 인증 세부 정보를 포함한 필드가 출력됩니다. 자세한 내용은 엔터프라이즈에 대한 감사 로그 작업 내보내기을(를) 참조하세요.
참고 항목
감사 로그에서 Git 이벤트에 대한 토큰 데이터의 표시는 공개 미리 보기 버전이며 변경될 수 있습니다.