Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.

Esta versão do GitHub Enterprise foi descontinuada em 2023-03-15. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Revisar seus logs de segurança

Você pode revisar o log de segurança de sua conta pessoal para entender melhor as ações executadas e as ações que envolvem você executadas por outras pessoas.

Acessar o log de segurança

O log de segurança lista todas as ações realizadas nos últimos 90 dias.

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Captura de tela do menu da conta do GitHub mostrando as opções para os usuários exibirem e editarem o perfil, o conteúdo e as configurações. Há um item de menu "Configurações" com o contorno em laranja escuro.

  2. Na barra lateral das configurações de usuário, clique em Log de segurança. Guia Log de segurança

Pesquisar no seu registro de segurança

O nome de cada entrada do log de auditoria é composto pelo objeto action ou qualificador de categoria, seguido de um tipo de operação. Por exemplo, a entrada repo.create refere-se à operação create na categoria repo.

Cada entrada do log de auditoria mostra informações aplicáveis sobre um evento, como:

  • A empresa ou organização em que uma ação foi executada
  • O usuário (ator) que executou a ação
  • O usuário afetado pela ação
  • Em qual repositório uma ação foi executada
  • A ação que foi executada
  • Em que país a ação foi executada
  • A data e hora em que a ação ocorreu

Observe que não é possível pesquisar as entradas usando texto. No entanto, é possível criar consultas de pesquisa usando diversos filtros. Muitos operadores usados na consultar do log, como -, > ou <, correspondem ao mesmo formato que a pesquisa no GitHub Enterprise Server. Para obter mais informações, confira "Sobre a pesquisa no GitHub".

Pesquisar com base em operação

Use o qualificador operation para limitar as ações a tipos específicos de operações. Por exemplo:

  • operation:access localiza todos os eventos em que um recurso foi acessado.
  • operation:authentication localiza todos os eventos em que um evento de autenticação foi realizado.
  • operation:create localiza todos os eventos em que um recurso foi criado.
  • operation:modify localiza todos os eventos em que um recurso existente foi modificado.
  • operation:remove localiza todos os eventos em que um recurso existente foi removido.
  • operation:restore localiza todos os eventos em que um recurso existente foi restaurado.
  • operation:transfer localiza todos os eventos em que um recurso existente foi transferido.

Pesquisar com base no repositório

Use o qualificador repo para limitar as ações a um repositório específico. Por exemplo:

  • repo:my-org/our-repo localiza todos os eventos que ocorreram no repositório our-repo na organização my-org.
  • repo:my-org/our-repo repo:my-org/another-repo localiza todos os eventos que ocorreram nos repositórios our-repo e another-repo na organização my-org.
  • -repo:my-org/not-this-repo exclui todos os eventos que ocorreram no repositório not-this-repo na organização my-org.

Observe que você precisa incluir o nome da conta dentro do qualificador repo. A pesquisa de apenas repo:our-repo não funcionará.

Pesquisar com base no usuário

O qualificador actor pode definir o escopo de eventos com base no autor da ação. Por exemplo:

  • actor:octocat localiza todos os eventos realizados por octocat.
  • actor:octocat actor:hubot localiza todos os eventos realizados por octocat ou hubot.
  • -actor:hubot exclui todos os eventos realizados por hubot.

Observe que só é possível usar um nome de usuário do GitHub Enterprise Server, e não o nome verdadeiro da pessoa.

Pesquisar com base na ação

Os eventos listados no seu registro de segurança são acionados por suas ações. As ações são agrupadas nas seguintes categorias:

| Nome da categoria | Descrição |------------------|------------------- | oauth_access | Contém todas as atividades relacionadas aos OAuth Apps aos quais você está conectado. | profile_picture | Contém todas as atividades relacionadas à imagem de perfil. | project | Contém todas as atividades relacionadas aos quadros de projetos. | public_key | Contém todas as atividades relacionadas às suas chave SSH públicas. | repo | Contém todas as atividades relacionadas aos repositórios dos quais você é o proprietário. | team | Contém todas as atividades relacionadas às equipes das quais você faz parte. | two_factor_authentication | Contém todas as atividades relacionadas à autenticação de dois fatores. | user | Contém todas as atividades relacionadas à sua conta.

Ações do log de segurança

Uma visão geral de algumas das ações mais comuns que são registradas como eventos no log de segurança.

Ações da categoria oauth_authorization

AçãoDescrição
createDisparada quando você permite acesso a um OAuth App.
destroyDisparada quando você revoga o acesso de um OAuth App à sua conta e quando as autorizações são revogadas ou vencem.

Ações da categoria profile_picture

AçãoDescrição
updateDisparada quando você define ou atualiza a foto do seu perfil.

Ações da categoria project

AçãoDescrição
accessAcionada quando a visibilidade de um quadro de projeto é alterada.
createAcionada quando um quadro de projeto é criado.
renameAcionada quando um quadro de projeto é renomeado.
updateAcionada quando um quadro de projeto é atualizado.
deleteAcionada quando um quadro de projeto é excluído.
linkAcionada quando um repositório é vinculado a um quadro de projeto.
unlinkAcionada quando um repositório é desvinculado de um quadro de projeto.
update_user_permissionAcionada quando um colaborador externo é adicionado ou removido de um quadro de projeto ou tem seu nível de permissão alterado.

Ações da categoria public_key

AçãoDescrição
createDisparada quando você adiciona uma nova chave SSH pública à conta no sua instância do GitHub Enterprise Server.
deleteDisparada quando você remove uma nova chave SSH pública da conta no sua instância do GitHub Enterprise Server.

Ações da categoria repo

AçãoDescrição
accessDisparada quando um repositório do qual você é o proprietário é alternado de "privado" para "público" (ou vice-versa).
add_memberDisparada quando um usuário do GitHub Enterprise Server recebe acesso de colaboração em um repositório.
add_topicDisparada quando um proprietário do repositório adiciona um tópico a um repositório.
archivedDisparada quando um proprietário do repositório arquiva um repositório.
config.disable_anonymous_git_accessDisparada quando o acesso de leitura anônimo do Git é desabilitado em um repositório público.
config.enable_anonymous_git_accessDisparada quando o acesso de leitura anônimo do Git é habilitado em um repositório público.
config.lock_anonymous_git_accessDisparada quando a configuração de acesso de leitura anônimo do Git de um repositório é bloqueada.
config.unlock_anonymous_git_accessDisparada quando a configuração de acesso de leitura anônimo do Git de um repositório é desbloqueada.
createDisparada quando um repositório é criado.
destroyDisparada quando um repositório é excluído.
remove_memberDisparada quando um usuário do GitHub Enterprise Server é removido de um repositório como colaborador.
remove_topicAcionada quando um proprietário do repositório remove um tópico de um repositório.
renameDisparada quando um repositório é renomeado.
staff_unlockAcionada quando um proprietário da empresa ou Suporte do GitHub (com permissão de um administrador de repositório) desbloqueou temporariamente o repositório. A visibilidade do repositório não é alterada.
transferDisparada quando um repositório é transferido.
transfer_startAcionada quando uma transferência de repositório está prestes a ocorrer.
unarchivedAcionada quando um proprietário do repositório desarquiva um repositório.

Ações da categoria team

AçãoDescrição
add_memberDisparada quando um membro de uma organização à qual você pertence adiciona você a uma equipe.
add_repositoryAcionada quando uma equipe da qual você faz parte recebe o controle de um repositório.
createAcionada quando uma equipe é criada em uma organização à qual você pertence.
destroyAcionada quando uma equipe da qual você faz parte é excluída da organização.
remove_memberDisparada quando um membro de uma organização é removido de uma equipe da qual você é membro.
remove_repositoryAcionada quando um repositório deixa de ser controlado por uma equipe.

Ações da categoria two_factor_authentication

AçãoDescrição
enabledDisparada quando a autenticação de dois fatores é habilitada.
disabledAcionada quando a autenticação de dois fatores é desabilitada.

Ações da categoria user

AçãoDescrição
add_emailDisparada quando você adiciona um novo endereço de email.
createDisparada quando você cria uma conta pessoal.
change_passwordAcionada quando você altera a senha.
forgot_passwordDisparada quando você solicita uma redefinição de senha.
hide_private_contributions_countDisparada quando você oculta as contribuições privadas no seu perfil.
loginDisparada quando você entra em sua instância do GitHub Enterprise Server.
mandatory_message_viewedDisparada quando você vê uma mensagem obrigatória (confira "Personalizar mensagens de usuário para sua empresa" para obter detalhes)
failed_loginAcionada quando você não consegue fazer login.
remove_emailAcionada quando você remove um endereço de e-mail.
renameDisparada quando você renomeia sua conta.
show_private_contributions_countDisparada quando você divulga as contribuições particulares no seu perfil.
two_factor_requestedDisparada quando o GitHub Enterprise Server solicita seu código de autenticação de dois fatores.

Ações da categoria user_status

AçãoDescrição
updateAcionada quando você configura ou altera o status no perfil. Para obter mais informações, confira "Personalizar seu perfil".
destroyAcionada quando você remove o status no perfil.