조직의 감사 로그에 있는 토큰 데이터 정보
조직의 감사 로그에는 사용자 또는 통합이 수행하는 각 작업에 대한 이벤트가 포함됩니다. GitHub의 웹 UI 외부에서 작업이 발생한 경우 이벤트의 데이터는 사용자 또는 통합이 인증되는 방법에 대한 세부 정보를 표시합니다.
토큰 손상을 발견하면 해당 토큰과 연결된 모든 이벤트에 대해 감사 로그를 검색하여 손상된 토큰이 수행한 작업을 확인할 수 있습니다.
토큰 데이터는 다음 인증 방법에 대한 감사 로그에 표시됩니다.
- Personal access token
- OAuth 토큰
- GitHub Apps (앱 설치 또는 사용자를 대신하여 인증)
- 배포 키
- SSH 키
참고: 감사 로그에 SSH 키 및 배포 키 대한 토큰 데이터 표시는 beta 버전이며 변경될 수 있습니다.
감사 로그 이벤트의 토큰 데이터
다음 토큰 사용 데이터가 감사 로그에 표시되어 사용자 또는 통합이 인증되는 방식을 이해하는 데 도움을 준다.
정보 | 설명 |
---|---|
hashed_token | 인증에 사용되는 토큰의 SHA-256 해시. |
programmatic_access_type | 사용한 인증 유형. |
token_scopes | 해당하는 경우 토큰의 범위. |
토큰과 연결된 이벤트 식별
UI 또는 REST API를 사용하여 특정 토큰과 연결된 이벤트를 식별할 수 있습니다. Git 이벤트를 식별하려면 감사 로그에서 이벤트를 내보내야 합니다. 이벤트를 식별하려면 먼저 토큰의 SHA-256 해시를 알아야 합니다.
토큰에 대한 SHA-256 해시 값 생성
GitHub에서의 검색 정보
GitHub에서 감사 로그를 검색하는 동안 검색 쿼리에 hashed_token:"VALUE"
을 포함하고 VALUE
를 토큰의 SHA-256 해시로 바꿔야 합니다.
참고: 해시된 토큰 값을 따옴표로 감싸야 합니다.
GitHub을(를) 사용하는 검색은 Git 이벤트를 반환하지 않습니다.
REST API를 사용하여 검색
예를 들어 조직 계정의 이름이 octo-org
인 경우 다음 curl 명령은 URI로 인코딩된 SHA-256 해시가 EH4L8o6PfCqipALbL%2BQT62lyqUtnI7ql0SPbkaQnjv8
인 토큰과 연결된 모든 이벤트에 대해 @octo-org의 감사 로그를 검색합니다.
curl --header "Accept: application/vnd.github+json" --header "Authorization: Bearer YOUR-TOKEN" --header "X-GitHub-Api-Version:2022-11-28" 'https://api.github.com/orgs/octo-org/audit-log?phrase=hashed_token:"EH4L8o6PfCqipALbL%2BQT62lyqUtnI7ql0SPbkaQnjv8"'
Git 이벤트 식별
특정 토큰으로 인증된 Git 이벤트를 식별할 수 있습니다. 감사 로그에서 Git 이벤트 데이터를 내보내면, 인증 세부 정보를 포함한 필드가 출력됩니다. 자세한 내용은 "조직의 감사 로그 검토"을 참조하세요.
참고: 감사 로그에서 Git 이벤트에 대한 토큰 데이터의 표시는 beta 버전이며 변경될 수 있습니다.