Доступ к журналу безопасности
В журнале безопасности перечислены все действия, выполненные за последние 90 дней.
-
В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.
-
В разделе "Архивы" на боковой панели щелкните Журнал безопасности.
Поиск в журнале безопасности
Имя каждой записи в журнале аудита состоит из квалификатора объекта или категории action
и типа операции. Например, запись repo.create
указывает на операцию create
в категории repo
.
Каждая запись в журнале аудита содержит применимые сведения о событии, например:
- организация, в которых было выполнено действие;
- Пользователь (субъект), выполнивший действие
- Пользователь, на которого повлияло действие
- Репозиторий, в котором было выполнено действие
- Действие, которое было выполнено
- Страна, в которой было выполнено действие
- Дата и время выполнения действия
Обратите внимание, что поиск записей по тексту невозможен. При этом можно составлять поисковые запросы, используя различные фильтры. Многие операторы, используемые в запросах к журналу, например -
, >
и <
, используются в том же формате, что и при поиске в GitHub. Дополнительные сведения см. в разделе Сведения о поиске в GitHub.
Поиск по операции
Чтобы ограничить действия определенными типами операций, используйте квалификатор operation
. Пример:
operation:access
находит все события, в которых осуществлялся доступ к ресурсу.operation:authentication
находит все события, в которых происходило событие проверки подлинности.operation:create
находит все события, в которых создавался ресурс.operation:modify
находит все события, в которых изменялся существующий ресурс.operation:remove
находит все события, в которых удалялся существующий ресурс.operation:restore
находит все события, в которых восстанавливался существующий ресурс.operation:transfer
находит все события, в которых переносился существующий ресурс.
Поиск по репозиторию
Чтобы ограничить действия определенным репозиторием, используйте квалификатор repo
. Пример:
repo:my-org/our-repo
находит все произошедшие события для репозиторияour-repo
в организацииmy-org
.repo:my-org/our-repo repo:my-org/another-repo
находит все произошедшие события для репозиториевour-repo
иanother-repo
в организацииmy-org
.-repo:my-org/not-this-repo
исключает все произошедшие события для репозиторияnot-this-repo
в организацииmy-org
.
Обратите внимание, что в квалификатор необходимо включить имя учетной записи repo
. Поиск просто по запросу repo:our-repo
работать не будет.
Поиск по пользователю
Квалификатор actor
может ограничивать события в зависимости от того, кто выполнил действие. Пример:
actor:octocat
находит все события, выполненные пользователемoctocat
.actor:octocat actor:hubot
находит все события, выполняемыеoctocat
илиhubot
.-actor:hubot
исключает все события, выполненные пользователемhubot
.
Обратите внимание, что можно использовать только имя пользователя GitHub; фактическое имя использовать нельзя.
Поиск с учетом выполненного действия
События, перечисленные в вашем журнале безопасности, активированы вашими действиями. Действия группируются по разным категориям. Полный список событий в каждой категории см. в разделе События журнала безопасности.
| Имя категории | Описание |------------------|------------------- | billing
| Содержит все свойства, связанные со сведениями о выставлении счетов.
| codespaces
| Содержит все действия, связанные с GitHub Codespaces. Дополнительные сведения см. в разделе Обзор GitHub Codespaces.
| marketplace_agreement_signature
| Содержит все действия, связанные с подписыванием соглашения с разработчиком GitHub Marketplace.
| marketplace_listing
| Содержит все действия, связанные с перечислением приложений в GitHub Marketplace. | oauth_access
| Содержит все действия, связанные с OAuth Apps , с которым вы подключились. | payment_method
| Содержит все действия, связанные с оплатой подписки на GitHub. | personal_access_token
| Содержит действия, связанные с fine-grained personal access tokens. Дополнительные сведения см. в разделе Managing your personal access tokens. | profile_picture
| Содержит все действия, связанные с изображением профиля.
| project
| Содержит все действия, связанные с панелями проекта.
| public_key
| Содержит все действия, связанные с открытыми ключами SSH.
| repo
| Содержит все действия, связанные с репозиториями, которые у вас есть. | sponsors
| Содержит все события, связанные с GitHub Sponsors и кнопками спонсора (см. раздел "О спонсорах GitHub" и "Отображение кнопки спонсора в репозитории") | two_factor_authentication
| Содержит все действия, связанные с двухфакторной проверкой подлинности. | user
| Содержит все действия, связанные с вашей учетной записью.
Экспорт журнала безопасности
Вы можете экспортировать журнал в виде данных JSON или csv-файла с разделиниями-запятыми с помощью раскрывающегося меню Экспорт .
Чтобы отфильтровать результаты экспорта, выполните поиск по одному или нескольким из этих поддерживаемых квалификаторов, прежде чем использовать раскрывающееся меню Экспорт .
Квалификатор | Пример значения |
---|---|
action | team.create |
actor | octocat |
user | codertocat |
org | octo-org |
repo | octo-org/documentation |
created | 2019-06-01 В файле, который будет создан после экспорта журнала, вы найдете указанные ниже ключи и значения. |
Ключ | Пример значения |
---|---|
action | team.create |
actor | octocat |
user | codertocat |
actor_location.country_code | США |
org | octo-org |
repo | octo-org/documentation |
created_at | 1429548104000 (Метка времени показывает время, прошедшее после Epoch, в миллисекундах.) |
data.email | octocat@nowhere.com |
data.hook_id | 245 |
data.events | ["issues", "issue_comment", "pull_request", "pull_request_review_comment"] |
data.events_were | ["push", "pull_request", "issues"] |
data.target_login | octocat |
data.old_user | hubot |
data.team | octo-org/engineering |