보안 로그에 액세스
보안 로그에는 지난 90일 이내에 수행된 모든 작업이 나열됩니다.
- GitHub의 페이지 오른쪽 상단에서 프로필 사진을 선택한 다음, 설정을 선택합니다.
- 사이드바의 "보관" 섹션에서 보안 로그를 클릭합니다.
보안 로그 검색
각 감사 로그 항목의 이름은 이벤트 범주, 작업 유형으로 구성됩니다. 예를 들어 repo.create
항목은 repo
범주에 대한 create
작업을 참조합니다.
각 감사 로그 항목에는 다음과 같은 이벤트에 대한 적용 가능한 정보가 표시됩니다.
- 작업이 수행된 enterprise 또는 조직
- 작업을 수행한 사용자(행위자)
- 작업의 영향을 받는 사용자
- 작업이 수행된 리포지토리
- 수행된 작업
- 작업이 수행된 국가
- 작업이 발생한 날짜와 시간
- 작업을 수행한 사용자(행위자)의 SAML SSO 및 SCIM ID
- 웹 UI 외부 작업의 경우 사용자(행위자)가
텍스트를 사용하여 항목을 검색할 수 없습니다. 그러나 다양한 필터를 사용하여 검색 쿼리를 생성할 수 있습니다. -
, >
또는 <
과 같이 로그를 쿼리할 때 사용되는 많은 연산자는 GitHub Enterprise Server에서 검색하는 것과 동일한 형식입니다. 자세한 내용은 "GitHub 검색 정보"을(를) 참조하세요.
작업에 따라 검색
operation
한정자를 사용하여 특정 유형의 작업으로 동작을 제한합니다. 예시:
operation:access
에서 리소스에 액세스한 모든 이벤트를 찾습니다.operation:authentication
에서 인증 이벤트가 수행된 모든 이벤트를 찾습니다.operation:create
에서 리소스가 만들어진 모든 이벤트를 찾습니다.operation:modify
에서 기존 리소스가 수정된 모든 이벤트를 찾습니다.operation:remove
에서 기존 리소스가 제거된 모든 이벤트를 찾습니다.operation:restore
에서 기존 리소스가 복원된 모든 이벤트를 찾습니다.operation:transfer
에서 기존 리소스가 전송된 모든 이벤트를 찾습니다.
리포지토리 기반 검색
repo
한정자를 사용하여 작업을 특정 리포지토리로 제한합니다. 예시:
repo:"my-org/our-repo"
는my-org
조직의our-repo
리포지토리에 대해 발생한 모든 이벤트를 찾습니다.repo:"my-org/our-repo" repo:"my-org/another-repo"
는my-org
조직의our-repo
및another-repo
리포지토리 모두에 대해 발생한 모든 이벤트를 찾습니다.-repo:"my-org/not-this-repo"
는my-org
조직의not-this-repo
리포지토리에 대해 발생한 모든 이벤트를 제외합니다.
repo
한정자 내에 계정 이름을 포함하고 따옴표에 넣거나 또는 \
안에서 /
을(를) 이스케이프해야 하며, repo:our-repo
또는 repo:my-org/our-repo
만을 검색하면 작동하지 않습니다.
사용자에 따라 검색
actor
한정자는 작업을 수행한 사람에 따라 이벤트의 범위를 지정할 수 있습니다. 예시:
actor:octocat
은octocat
에서 수행하는 모든 이벤트를 찾습니다.actor:octocat actor:hubot
은octocat
또는hubot
에서 수행하는 모든 이벤트를 찾습니다.-actor:hubot
은hubot
에서 수행하는 모든 이벤트를 제외합니다.
GitHub Enterprise Server 사용자 이름만 사용할 수 있으며 개인의 실명은 사용할 수 없습니다.
수행된 작업을 기반으로 검색
보안 로그에 나열된 이벤트는 작업에 의해 트리거됩니다. 작업은 서로 다른 범주로 그룹화됩니다. 각 범주의 전체 이벤트 목록은 보안 로그 이벤트을(를) 참조하세요.
범주 이름 | 설명 |
---|---|
oauth_access | OAuth 액세스 토큰과 관련된 활동을 포함합니다. |
oauth_authorization | OAuth apps 권한 부여와 관련된 모든 활동을 포함합니다. 자세한 내용은 OAuth 앱 권한 부여을(를) 참조하세요. |
passkey | 암호와 관련된 활동을 포함합니다. 패스키 정보을(를) 참조하세요. |
personal_access_token | fine-grained personal access token에 관한 관련된 활동을 포함합니다. 자세한 내용은 개인용 액세스 토큰 관리을(를) 참조하세요. |
profile_picture | 프로필 사진과 관련된 모든 활동을 포함합니다. |
project | 프로젝트(클래식)에 관한 모든 활동을 포함합니다. |
public_key | 퍼블릭 SSH 키와 관련된 모든 활동을 포함합니다. |
repo | 소유한 리포지토리와 관련된 모든 활동을 포함합니다. |
team | 소속된 팀과 관련된 모든 활동을 포함합니다. |
two_factor_authentication | 2단계 인증과 관련된 모든 활동을 포함합니다. |
user | 계정과 관련된 모든 활동을 포함합니다. |