보안 로그 검토

개인 계정에 대한 보안 로그를 검토하여 자신이 수행한 작업과 다른 사용자가 수행한 작업을 더 잘 이해할 수 있습니다.

이 문서의 내용

보안 로그에 액세스

보안 로그에는 지난 90일 이내에 수행된 모든 작업이 나열됩니다.

  1. GitHub의 페이지 오른쪽 상단에서 프로필 사진을 클릭한 다음, 설정을 클릭합니다.
  2. 사이드바의 "보관" 섹션에서 보안 로그를 클릭합니다.

보안 로그 검색

각 감사 로그 항목의 이름은 이벤트 범주, 작업 유형으로 구성됩니다. 예를 들어 repo.create 항목은 repo 범주에 대한 create 작업을 참조합니다.

각 감사 로그 항목에는 다음과 같은 이벤트에 대한 적용 가능한 정보가 표시됩니다.

  • 작업이 수행된 enterprise 또는 조직
  • 작업을 수행한 사용자(행위자)
  • 작업의 영향을 받는 사용자
  • 작업이 수행된 리포지토리
  • 수행된 작업
  • 작업이 수행된 국가
  • 작업이 발생한 날짜와 시간
  • 웹 UI 외부 작업의 경우 사용자(행위자)가

텍스트를 사용하여 항목을 검색할 수 없습니다. 그러나 다양한 필터를 사용하여 검색 쿼리를 생성할 수 있습니다. -, > 또는 <과 같이 로그를 쿼리할 때 사용되는 많은 연산자는 GitHub Enterprise Server에서 검색하는 것과 동일한 형식입니다. 자세한 내용은 "GitHub 검색 정보"을(를) 참조하세요.

작업에 따라 검색

operation 한정자를 사용하여 특정 유형의 작업으로 동작을 제한합니다. 예시:

  • operation:access에서 리소스에 액세스한 모든 이벤트를 찾습니다.
  • operation:authentication에서 인증 이벤트가 수행된 모든 이벤트를 찾습니다.
  • operation:create에서 리소스가 만들어진 모든 이벤트를 찾습니다.
  • operation:modify에서 기존 리소스가 수정된 모든 이벤트를 찾습니다.
  • operation:remove에서 기존 리소스가 제거된 모든 이벤트를 찾습니다.
  • operation:restore에서 기존 리소스가 복원된 모든 이벤트를 찾습니다.
  • operation:transfer에서 기존 리소스가 전송된 모든 이벤트를 찾습니다.

리포지토리 기반 검색

repo 한정자를 사용하여 작업을 특정 리포지토리로 제한합니다. 예시:

  • repo:"my-org/our-repo"my-org 조직의 our-repo 리포지토리에 대해 발생한 모든 이벤트를 찾습니다.
  • repo:"my-org/our-repo" repo:"my-org/another-repo"my-org 조직의 our-repoanother-repo 리포지토리 모두에 대해 발생한 모든 이벤트를 찾습니다.
  • -repo:"my-org/not-this-repo"my-org 조직의 not-this-repo 리포지토리에 대해 발생한 모든 이벤트를 제외합니다.

repo 한정자 내에 계정 이름을 포함하고 따옴표에 넣거나 또는 \ 안에서 /을(를) 이스케이프해야 하며, repo:our-repo 또는 repo:my-org/our-repo만을 검색하면 작동하지 않습니다.

사용자에 따라 검색

actor 한정자는 작업을 수행한 사람에 따라 이벤트의 범위를 지정할 수 있습니다. 예시:

  • actor:octocatoctocat에서 수행하는 모든 이벤트를 찾습니다.
  • actor:octocat actor:hubotoctocat 또는 hubot에서 수행하는 모든 이벤트를 찾습니다.
  • -actor:hubothubot에서 수행하는 모든 이벤트를 제외합니다.

GitHub Enterprise Server 사용자 이름만 사용할 수 있으며 개인의 실명은 사용할 수 없습니다.

수행된 작업을 기반으로 검색

보안 로그에 나열된 이벤트는 작업에 의해 트리거됩니다. 작업은 서로 다른 범주로 그룹화됩니다. 각 범주의 전체 이벤트 목록은 "보안 로그 이벤트"을(를) 참조하세요.

| 범주 이름 | 설명 |------------------|------------------- | oauth_access | OAuth 액세스 토큰과 관련된 모든 활동을 포함합니다. | oauth_authorization | OAuth apps의 권한 부여와 관련된 모든 활동을 포함합니다. 자세한 내용은 "OAuth 앱 권한 부여"을(를) 참조하세요. | personal_access_token | fine-grained personal access token과(와) 관련된 활동을 포함합니다. 자세한 내용은 "개인용 액세스 토큰 관리"을(를) 참조하세요. | profile_picture| 프로필 사진과 관련된 모든 활동을 포함합니다. | project | 프로젝트(클래식)에 관한 모든 활동을 포함합니다. | public_key | 퍼블릭 SSH 키와 관련된 모든 작업을 포함합니다. | repo| 소유한 리포지토리와 관련된 모든 작업을 포함합니다. | team | 소속된 팀과 관련된 모든 작업을 포함합니다. | two_factor_authentication | 2단계 인증과 관련된 모든 작업을 포함합니다. | user | 계정과 관련된 모든 활동을 포함합니다.