Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Просмотр журнала безопасности

Вы можете просмотреть журнал безопасности для вашей личной учетной записи, чтобы лучше понять действия, которые вы выполнили, и действия, выполненные другими, но связанные с вами.

Доступ к журналу безопасности

В журнале безопасности перечислены все действия, выполненные за последние 90 дней.

  1. В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.

    Снимок экрана: меню учетной записи GitHub с параметрами для просмотра и изменения профиля, содержимого и параметров пользователями. Пункт меню "Параметры" выделен темно-оранжевым цветом.

  2. В разделе "Архивы" на боковой панели щелкните Журнал безопасности.

Поиск в журнале безопасности

Имя каждой записи в журнале аудита состоит из квалификатора объекта или категории action и типа операции. Например, запись repo.create указывает на операцию create в категории repo.

Каждая запись в журнале аудита содержит применимые сведения о событии, например:

  • организация, в которых было выполнено действие;
  • Пользователь (субъект), выполнивший действие
  • Пользователь, на которого повлияло действие
  • Репозиторий, в котором было выполнено действие
  • Действие, которое было выполнено
  • Страна, в которой было выполнено действие
  • Дата и время выполнения действия

Обратите внимание, что поиск записей по тексту невозможен. При этом можно составлять поисковые запросы, используя различные фильтры. Многие операторы, используемые в запросах к журналу, например -, > и <, используются в том же формате, что и при поиске в GitHub. Дополнительные сведения см. в разделе Сведения о поиске в GitHub.

Поиск по операции

Чтобы ограничить действия определенными типами операций, используйте квалификатор operation. Пример:

  • operation:access находит все события, в которых осуществлялся доступ к ресурсу.
  • operation:authentication находит все события, в которых происходило событие проверки подлинности.
  • operation:create находит все события, в которых создавался ресурс.
  • operation:modify находит все события, в которых изменялся существующий ресурс.
  • operation:remove находит все события, в которых удалялся существующий ресурс.
  • operation:restore находит все события, в которых восстанавливался существующий ресурс.
  • operation:transfer находит все события, в которых переносился существующий ресурс.

Поиск по репозиторию

Чтобы ограничить действия определенным репозиторием, используйте квалификатор repo. Пример:

  • repo:my-org/our-repo находит все произошедшие события для репозитория our-repo в организации my-org.
  • repo:my-org/our-repo repo:my-org/another-repo находит все произошедшие события для репозиториев our-repo и another-repo в организации my-org.
  • -repo:my-org/not-this-repo исключает все произошедшие события для репозитория not-this-repo в организации my-org.

Обратите внимание, что в квалификатор необходимо включить имя учетной записи repo. Поиск просто по запросу repo:our-repo работать не будет.

Поиск по пользователю

Квалификатор actor может ограничивать события в зависимости от того, кто выполнил действие. Пример:

  • actor:octocat находит все события, выполненные пользователем octocat.
  • actor:octocat actor:hubot находит все события, выполняемые octocat или hubot.
  • -actor:hubot исключает все события, выполненные пользователем hubot.

Обратите внимание, что можно использовать только имя пользователя GitHub; фактическое имя использовать нельзя.

Поиск с учетом выполненного действия

События, перечисленные в вашем журнале безопасности, активированы вашими действиями. Действия группируются по разным категориям. Полный список событий в каждой категории см. в разделе События журнала безопасности.

| Имя категории | Описание |------------------|------------------- | billing | Содержит все свойства, связанные со сведениями о выставлении счетов. | codespaces | Содержит все действия, связанные с GitHub Codespaces. Дополнительные сведения см. в разделе Обзор GitHub Codespaces. | marketplace_agreement_signature | Содержит все действия, связанные с подписыванием соглашения с разработчиком GitHub Marketplace. | marketplace_listing| Содержит все действия, связанные с перечислением приложений в GitHub Marketplace. | oauth_access | Содержит все действия, связанные с OAuth Apps , с которым вы подключились. | payment_method | Содержит все действия, связанные с оплатой подписки на GitHub. | personal_access_token | Содержит действия, связанные с fine-grained personal access tokens. Дополнительные сведения см. в разделе Managing your personal access tokens. | profile_picture| Содержит все действия, связанные с изображением профиля. | project | Содержит все действия, связанные с панелями проекта. | public_key | Содержит все действия, связанные с открытыми ключами SSH. | repo| Содержит все действия, связанные с репозиториями, которые у вас есть. | sponsors | Содержит все события, связанные с GitHub Sponsors и кнопками спонсора (см. раздел "О спонсорах GitHub" и "Отображение кнопки спонсора в репозитории") | two_factor_authentication | Содержит все действия, связанные с двухфакторной проверкой подлинности. | user | Содержит все действия, связанные с вашей учетной записью.

Экспорт журнала безопасности

Вы можете экспортировать журнал в виде данных JSON или csv-файла с разделиниями-запятыми с помощью раскрывающегося меню Экспорт .

Чтобы отфильтровать результаты экспорта, выполните поиск по одному или нескольким из этих поддерживаемых квалификаторов, прежде чем использовать раскрывающееся меню Экспорт .

КвалификаторПример значения
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01 В файле, который будет создан после экспорта журнала, вы найдете указанные ниже ключи и значения.
КлючПример значения
actionteam.create
actoroctocat
usercodertocat
actor_location.country_codeСША
orgocto-org
repoocto-org/documentation
created_at1429548104000 (Метка времени показывает время, прошедшее после Epoch, в миллисекундах.)
data.emailoctocat@nowhere.com
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering