Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
All products
Autenticação

Revisar seus logs de segurança

Neste artigo

Você pode revisar o log de segurança de sua conta pessoal para entender melhor as ações executadas e as ações que envolvem você executadas por outras pessoas.

Acessar o log de segurança

O log de segurança lista todas as ações realizadas nos últimos 90 dias.

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Captura de tela do menu da conta do GitHub mostrando as opções para os usuários exibirem e editarem o perfil, o conteúdo e as configurações. Há um item de menu "Configurações" com o contorno em laranja escuro.

  2. Na seção "Arquivos" da barra lateral, clique em Log de segurança.

Pesquisar no seu registro de segurança

O nome de cada entrada do log de auditoria é composto pelo objeto action ou qualificador de categoria, seguido de um tipo de operação. Por exemplo, a entrada repo.create refere-se à operação create na categoria repo.

Cada entrada do log de auditoria mostra informações aplicáveis sobre um evento, como:

  • A organização em que uma ação foi executada
  • O usuário (ator) que executou a ação
  • O usuário afetado pela ação
  • Em qual repositório uma ação foi executada
  • A ação que foi executada
  • Em que país a ação foi executada
  • A data e hora em que a ação ocorreu

Observe que não é possível pesquisar as entradas usando texto. No entanto, é possível criar consultas de pesquisa usando diversos filtros. Muitos operadores usados na consultar do log, como -, > ou <, correspondem ao mesmo formato que a pesquisa no GitHub. Para obter mais informações, confira "Sobre a pesquisa no GitHub".

Pesquisar com base em operação

Use o qualificador operation para limitar as ações a tipos específicos de operações. Por exemplo:

  • operation:access localiza todos os eventos em que um recurso foi acessado.
  • operation:authentication localiza todos os eventos em que um evento de autenticação foi realizado.
  • operation:create localiza todos os eventos em que um recurso foi criado.
  • operation:modify localiza todos os eventos em que um recurso existente foi modificado.
  • operation:remove localiza todos os eventos em que um recurso existente foi removido.
  • operation:restore localiza todos os eventos em que um recurso existente foi restaurado.
  • operation:transfer localiza todos os eventos em que um recurso existente foi transferido.

Pesquisar com base no repositório

Use o qualificador repo para limitar as ações a um repositório específico. Por exemplo:

  • repo:my-org/our-repo localiza todos os eventos que ocorreram no repositório our-repo na organização my-org.
  • repo:my-org/our-repo repo:my-org/another-repo localiza todos os eventos que ocorreram nos repositórios our-repo e another-repo na organização my-org.
  • -repo:my-org/not-this-repo exclui todos os eventos que ocorreram no repositório not-this-repo na organização my-org.

Observe que você precisa incluir o nome da conta dentro do qualificador repo. A pesquisa de apenas repo:our-repo não funcionará.

Pesquisar com base no usuário

O qualificador actor pode definir o escopo de eventos com base no autor da ação. Por exemplo:

  • actor:octocat localiza todos os eventos realizados por octocat.
  • actor:octocat actor:hubot localiza todos os eventos realizados por octocat ou hubot.
  • -actor:hubot exclui todos os eventos realizados por hubot.

Observe que só é possível usar um nome de usuário do GitHub, e não o nome verdadeiro da pessoa.

Pesquisar com base na ação

Os eventos listados no seu registro de segurança são acionados por suas ações. As ações são agrupadas nas seguintes categorias:

| Nome da categoria | Descrição |------------------|------------------- | billing | Contém todas as atividades relacionadas às suas informações de cobrança. | codespaces | Contém todas as atividades relacionadas ao GitHub Codespaces. Para obter mais informações, confira "Visão geral do GitHub Codespaces". | marketplace_agreement_signature | Contém todas as atividades relacionadas à assinatura do Contrato de Desenvolvedor do GitHub Marketplace. | marketplace_listing | Contém todas as atividades relacionadas aos aplicativos de listagem no GitHub Marketplace. | oauth_access | Contém todas as atividades relacionadas aos OAuth Apps aos quais você está conectado. | payment_method | Contém todas as atividades relacionadas ao pagamento da assinatura do GitHub. | personal_access_token | Contém todas as atividades relacionadas a fine-grained personal access tokens. Para saber mais, confira "Criando um token de acesso pessoal". | profile_picture | Contém todas as atividades relacionadas à imagem de perfil. | project | Contém todas as atividades relacionadas aos quadros de projetos. | public_key | Contém todas as atividades relacionadas às suas chave SSH públicas. | repo | Contém todas as atividades relacionadas aos repositórios dos quais você é o proprietário. | sponsors | Contém todos os eventos relacionados ao GitHub Sponsors e os botões de patrocinador (confira "Sobre o GitHub Sponsors" e "Exibir botão de patrocinador no repositório") | two_factor_authentication | Contém todas as atividades relacionadas à autenticação de dois fatores. | user | Contém todas as atividades relacionadas à sua conta.

Exportar o seu log de segurança

Você pode exportar o log como dados JSON ou um valor separado por vírgulas (CSV) do arquivo.

Botão Exportar

Para filtrar os resultados na exportação, pesquise um ou mais desses qualificadores compatíveis antes de usar o menu suspenso Exportar.

QualificadorValor de exemplo
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01 Depois de exportar o log, você verá as seguintes chaves e valores no arquivo resultante.
ChaveValor de exemplo
actionteam.create
actoroctocat
usercodertocat
actor_location.country_codeEUA
orgocto-org
repoocto-org/documentation
created_at1429548104000 (o registro de data e hora mostra o tempo desde a era Epoch em milissegundos.)
data.emailoctocat@nowhere.com
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

Ações do log de segurança

Uma visão geral de algumas das ações mais comuns que são registradas como eventos no log de segurança.

Ações da categoria billing

AçãoDescrição
change_billing_typeDisparada quando você altera a forma de pagamento do GitHub.
change_emailDisparada quando você altera seu endereço de email.

Ações da categoria codespaces

AçãoDescrição
createDisparada quando você cria um codespace.
resumeAcionada ao retomar um codespace suspenso.
deleteDisparada quando você exclui um codespace.
manage_access_and_securityDisparada quando você atualiza os repositórios aos quais um codespace tem acesso.
trusted_repositories_access_updateDisparada quando você altera a configuração de acesso e de segurança da sua conta pessoal do Codespaces.

Ações da categoria marketplace_agreement_signature

AçãoDescrição
createAcionada quando você assina o Contrato de desenvolvedor do GitHub Marketplace.

Ações da categoria marketplace_listing

AçãoDescrição
approveAcionada quando sua lista é aprovada para inclusão no GitHub Marketplace.
createAcionada quando você cria uma lista para seu app no GitHub Marketplace.
delistAcionada quando sua lista é removida do GitHub Marketplace.
redraftTriggered when your listing is sent back to draft state.
rejectAcionada quando sua lista não é aprovada para inclusão no GitHub Marketplace.

Ações da categoria oauth_authorization

AçãoDescrição
createDisparada quando você permite acesso a um OAuth App.
destroyDisparada quando você revoga o acesso de um OAuth App à sua conta e quando as autorizações são revogadas ou vencem.

Ações da categoria payment_method

AçãoDescrição
createAcionada quando um novo método de pagamento, como um novo cartão de crédito ou conta PayPal, é adicionado.
updateAcionada quando um método de pagamento é atualizado.

Ações da categoria personal_access_token

AçãoDescrição
access_grantedDisparada quando um fine-grained personal access token que você criou recebe acesso aos recursos.
access_revokedDisparada quando um fine-grained personal access token que você criou é revogado. O token ainda pode ler recursos públicos da organização.
createDisparada quando você cria um fine-grained personal access token.
credential_regeneratedDisparada quando você regenera um fine-grained personal access token.
destroyDisparada quando você exclui um fine-grained personal access token.
request_cancelledDisparada quando você cancela uma solicitação pendente para que o fine-grained personal access token acesse os recursos da organização.
request_createdDisparada quando você cria um fine-grained personal access token para acessar recursos da organização e a organização requer aprovação para que um fine-grained personal access token possa acessar recursos da organização.
request_deniedDisparada quando a solicitação para que o fine-grained personal access token acesse os recursos da organização é negada. Para obter mais informações, confira "Como gerenciar solicitações de tokens de acesso pessoal na organização".

Ações da categoria profile_picture

AçãoDescrição
updateDisparada quando você define ou atualiza a foto do seu perfil.

Ações da categoria project

AçãoDescrição
accessAcionada quando a visibilidade de um quadro de projeto é alterada.
createAcionada quando um quadro de projeto é criado.
renameAcionada quando um quadro de projeto é renomeado.
updateAcionada quando um quadro de projeto é atualizado.
deleteAcionada quando um quadro de projeto é excluído.
linkAcionada quando um repositório é vinculado a um quadro de projeto.
unlinkAcionada quando um repositório é desvinculado de um quadro de projeto.
update_user_permissionAcionada quando um colaborador externo é adicionado ou removido de um quadro de projeto ou tem seu nível de permissão alterado.

Ações da categoria public_key

AçãoDescrição
createDisparada quando você adiciona uma nova chave SSH pública à conta no GitHub.com.
deleteDisparada quando você remove uma nova chave SSH pública da conta no GitHub.com.

Ações da categoria repo

AçãoDescrição
accessDisparada quando um repositório do qual você é o proprietário é alternado de "privado" para "público" (ou vice-versa).
add_memberDisparada quando um usuário do GitHub é convidado a ter acesso de colaboração em um repositório.
add_topicDisparada quando um proprietário do repositório adiciona um tópico a um repositório.
archivedDisparada quando um proprietário do repositório arquiva um repositório.
createDisparada quando um repositório é criado.
destroyDisparada quando um repositório é excluído.
disableDisparada quando um repositório é desabilitado (por exemplo, por fundos insuficientes).
download_zipDisparada quando um arquivo ZIP ou TAR de um repositório é baixado.
enableAcionada quando um repositório é habilitado novamente.
remove_memberDisparada quando um usuário do GitHub é removido de um repositório como colaborador.
remove_topicAcionada quando um proprietário do repositório remove um tópico de um repositório.
renameDisparada quando um repositório é renomeado.
staff_unlockAcionada quando um proprietário da empresa ou Suporte do GitHub (com permissão de um administrador de repositório) desbloqueou temporariamente o repositório. A visibilidade do repositório não é alterada.
transferDisparada quando um repositório é transferido.
transfer_startAcionada quando uma transferência de repositório está prestes a ocorrer.
unarchivedAcionada quando um proprietário do repositório desarquiva um repositório.

Ações da categoria sponsors

AçãoDescrição
custom_amount_settings_changeDisparada quando você habilita ou desabilita valores personalizados ou quando você altera o valor personalizado sugerido (confira "Gerenciar as suas camadas de patrocínio")
repo_funding_links_file_actionDisparada quando você altera o arquivo FUNDING no repositório (confira "Exibir botão de patrocinador no repositório")
sponsor_sponsorship_cancelDisparada quando você cancela um patrocínio (confira "Fazer downgrade de um patrocínio")
sponsor_sponsorship_createDisparada quando você patrocina uma conta (confira "Patrocinando um colaborador de código aberto")
sponsor_sponsorship_payment_completeDisparada depois que você patrocina uma conta e seu pagamento é processado (confira "Patrocinando um colaborador de código aberto")
sponsor_sponsorship_preference_changeDisparada quando você altera se deseja receber atualizações por email de um desenvolvedor patrocinado (confira "Gerenciar o patrocínio")
sponsor_sponsorship_tier_changeDisparada quando você faz upgrade ou downgrade do seu patrocínio (confira "Atualizar um patrocínio" e "Fazer downgrade de um patrocínio")
sponsored_developer_approveDisparada quando sua conta do GitHub Sponsors é aprovada (confira "Como configurar patrocinadores do GitHub para sua conta pessoal")
sponsored_developer_createDisparada quando sua conta do GitHub Sponsors é criada (confira "Como configurar patrocinadores do GitHub para sua conta pessoal")
sponsored_developer_disableAcionada quando sua conta GitHub Sponsors está desabilitado
sponsored_developer_redraftAcionada quando sua conta de GitHub Sponsors é retornada ao estado de rascunho a partir do estado aprovado
sponsored_developer_profile_updateDisparada quando você edita o seu perfil de desenvolvedor patrocinado (confira "Editando os detalhes do seu perfil para o GitHub Sponsors [Patrocinadores do GitHub]")
sponsored_developer_request_approvalDisparada quando você envia sua inscrição no GitHub Sponsors para aprovação (confira "Como configurar patrocinadores do GitHub para sua conta pessoal")
sponsored_developer_tier_description_updateDisparada quando você altera a descrição de uma camada de patrocínio (confira "Gerenciar as suas camadas de patrocínio")
sponsored_developer_update_newsletter_sendDisparada quando você envia uma atualização de email para seus patrocinadores (confira "Entrar em contato com os patrocinadores")
waitlist_invite_sponsored_developerDisparada quando você recebe um convite para entrar em GitHub Sponsors da lista de espera (confira "Como configurar patrocinadores do GitHub para sua conta pessoal")
waitlist_joinDisparada quando você entra na lista de espera para se tornar um desenvolvedor patrocinado (confira "Como configurar patrocinadores do GitHub para sua conta pessoal")

Ações da categoria successor_invitation

AçãoDescrição
acceptDisparada quando você aceita um convite de sucessão (confira "Manter a continuidade da propriedade dos repositórios da sua conta pessoal")
cancelDisparada quando você cancela um convite de sucessão (confira "Manter a continuidade da propriedade dos repositórios da sua conta pessoal")
createDisparada quando você cria um convite de sucessão (confira "Manter a continuidade da propriedade dos repositórios da sua conta pessoal")
declineDisparada quando você recusa um convite de sucessão (confira "Manter a continuidade da propriedade dos repositórios da sua conta pessoal")
revokeDisparada quando você revoga um convite de sucessão (confira "Manter a continuidade da propriedade dos repositórios da sua conta pessoal")

Ações da categoria two_factor_authentication

AçãoDescrição
enabledDisparada quando a autenticação de dois fatores é habilitada.
disabledAcionada quando a autenticação de dois fatores é desabilitada.

Ações da categoria user

AçãoDescrição
add_emailDisparada quando você adiciona um novo endereço de email.
codespaces_trusted_repo_access_grantedDisparada quando você permite que os codespaces criados para um repositório acessem outros repositórios pertencentes à sua conta pessoal.
codespaces_trusted_repo_access_revokedDisparada quando você não permite que os codespaces criados para um repositório acessem outros repositórios pertencentes à sua conta pessoal.
createDisparada quando você cria uma conta pessoal.
change_passwordAcionada quando você altera a senha.
forgot_passwordDisparada quando você solicita uma redefinição de senha.
hide_private_contributions_countDisparada quando você oculta as contribuições privadas no seu perfil.
loginDisparada quando você entra em GitHub.com.
failed_loginAcionada quando você não consegue fazer login.
remove_emailAcionada quando você remove um endereço de e-mail.
renameDisparada quando você renomeia sua conta.
report_contentDisparada quando você relata um problema ou uma solicitação de pull ou um comentário sobre um problema, uma solicitação de pull ou um commit.
show_private_contributions_countDisparada quando você divulga as contribuições particulares no seu perfil.
two_factor_requestedDisparada quando o GitHub solicita seu código de autenticação de dois fatores.

Ações da categoria user_status

AçãoDescrição
updateAcionada quando você configura ou altera o status no perfil. Para obter mais informações, confira "Personalizar seu perfil".
destroyAcionada quando você remove o status no perfil.