엔터프라이즈의 감사 로그에 있는 토큰 데이터 정보
엔터프라이즈의 감사 로그에는 사용자 또는 통합이 수행하는 각 작업에 대한 이벤트가 포함됩니다. GitHub의 웹 UI 외부에서 작업이 발생한 경우 이벤트의 데이터는 사용자 또는 통합이 인증되는 방법에 대한 세부 정보를 표시합니다.
토큰 손상을 발견하면 해당 토큰과 연결된 모든 이벤트에 대해 감사 로그를 검색하여 손상된 토큰이 수행한 작업을 확인할 수 있습니다.
토큰 데이터는 다음 인증 방법에 대한 감사 로그에 표시됩니다.
- Personal access token
- OAuth 토큰
- GitHub Apps (앱 설치 또는 사용자를 대신하여 인증)
감사 로그 이벤트의 토큰 데이터
다음 토큰 사용 데이터가 감사 로그에 표시되어 사용자 또는 통합이 인증되는 방식을 이해하는 데 도움을 준다.
정보 | 설명 |
---|---|
hashed_token | 인증에 사용되는 토큰의 SHA-256 해시. |
programmatic_access_type | 사용한 인증 유형. |
token_scopes | 해당하는 경우 토큰의 범위. |
토큰과 연결된 이벤트 식별
UI 또는 REST API를 사용하여 특정 토큰과 연결된 이벤트를 식별할 수 있습니다. 이벤트를 식별하려면 먼저 토큰의 SHA-256 해시를 알아야 합니다.
토큰에 대한 SHA-256 해시 값 생성
GitHub에서의 검색 정보
GitHub에서 감사 로그를 검색하는 동안 검색 쿼리에 hashed_token:"VALUE"
을 포함하고 VALUE
를 토큰의 SHA-256 해시로 바꿔야 합니다.
Note
해시된 토큰 값을 따옴표로 감싸야 합니다.
REST API를 사용하여 검색
REST API를 사용하여 토큰을 검색하려면 SHA-256 해시를 생성한 후 해시를 URI 이스케이프해야 합니다. 대부분의 주요 프로그래밍 언어는 URI 이스케이프를 위한 유틸리티를 제공합니다. 예를 들어 encodeURIComponent() 는 JavaScript의 문자열을 인코딩합니다.
그런 다음 URI 이스케이프 해시로 바꿔서 검색 구에 hashed_token:"VALUE"
값을 포함합니다.
예를 들어 엔터프라이즈 계정의 이름이 octo-corp
인 경우 다음 curl 명령은 URI로 인코딩된 SHA-256 해시가 EH4L8o6PfCqipALbL%2BQT62lyqUtnI7ql0SPbkaQnjv8
인 토큰과 연결된 모든 이벤트에 대해 @octo-corp의 감사 로그를 검색합니다.
curl --header "Accept: application/vnd.github+json" --header "Authorization: Bearer YOUR-TOKEN" --header "X-GitHub-Api-Version:2022-11-28" 'https://api.github.com/enterprises/octo-corp/audit-log?phrase=hashed_token:"EH4L8o6PfCqipALbL%2BQT62lyqUtnI7ql0SPbkaQnjv8"'