Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Просмотр журнала безопасности

Вы можете просмотреть журнал безопасности для вашей личной учетной записи, чтобы лучше понять действия, которые вы выполнили, и действия, выполненные другими, но связанные с вами.

Доступ к журналу безопасности

В журнале безопасности перечислены все действия, выполненные за последние 90 дней.

  1. В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.

    Значок "Настройки" на панели пользователя

  2. В разделе "Архивы" на боковой панели щелкните Журнал безопасности.

Поиск в журнале безопасности

Имя каждой записи в журнале аудита состоит из квалификатора объекта или категории action и типа операции. Например, запись repo.create указывает на операцию create в категории repo.

Каждая запись в журнале аудита содержит применимые сведения о событии, например:

  • организация, в которых было выполнено действие;
  • Пользователь (субъект), выполнивший действие
  • Пользователь, на которого повлияло действие
  • Репозиторий, в котором было выполнено действие
  • Действие, которое было выполнено
  • Страна, в которой было выполнено действие
  • Дата и время выполнения действия

Обратите внимание, что поиск записей по тексту невозможен. При этом можно составлять поисковые запросы, используя различные фильтры. Многие операторы, используемые в запросах к журналу, например -, > и <, используются в том же формате, что и при поиске в GitHub. Дополнительные сведения см. в разделе Поиск в GitHub.

Поиск по операции

Чтобы ограничить действия определенными типами операций, используйте квалификатор operation. Пример:

  • operation:access находит все события, в которых осуществлялся доступ к ресурсу.
  • operation:authentication находит все события, в которых происходило событие проверки подлинности.
  • operation:create находит все события, в которых создавался ресурс.
  • operation:modify находит все события, в которых изменялся существующий ресурс.
  • operation:remove находит все события, в которых удалялся существующий ресурс.
  • operation:restore находит все события, в которых восстанавливался существующий ресурс.
  • operation:transfer находит все события, в которых переносился существующий ресурс.

Поиск по репозиторию

Чтобы ограничить действия определенным репозиторием, используйте квалификатор repo. Пример:

  • repo:my-org/our-repo находит все произошедшие события для репозитория our-repo в организации my-org.
  • repo:my-org/our-repo repo:my-org/another-repo находит все произошедшие события для репозиториев our-repo и another-repo в организации my-org.
  • -repo:my-org/not-this-repo исключает все произошедшие события для репозитория not-this-repo в организации my-org.

Обратите внимание, что в квалификатор необходимо включить имя учетной записи repo. Поиск просто по запросу repo:our-repo работать не будет.

Поиск по пользователю

Квалификатор actor может ограничивать события в зависимости от того, кто выполнил действие. Пример:

  • actor:octocat находит все события, выполненные пользователем octocat.
  • actor:octocat actor:hubot находит все события, выполняемые octocat или hubot.
  • -actor:hubot исключает все события, выполненные пользователем hubot.

Обратите внимание, что можно использовать только имя пользователя GitHub; фактическое имя использовать нельзя.

Поиск с учетом выполненного действия

События, перечисленные в вашем журнале безопасности, активированы вашими действиями. Действия сгруппированы по следующим категориям.

| Имя категории | Описание |------------------|------------------- | billing | Содержит все свойства, связанные со сведениями о выставлении счетов. | codespaces | Содержит все действия, связанные с GitHub Codespaces. Дополнительные сведения см. в разделе Сведения о Codespaces. | marketplace_agreement_signature | Содержит все действия, связанные с подписыванием соглашения с разработчиком GitHub Marketplace. | marketplace_listing | Содержит все действия, связанные с перечислением приложений в GitHub Marketplace. | oauth_access | Содержит все действия, связанные с OAuth Apps , с которым вы подключились. | payment_method | Содержит все действия, связанные с оплатой подписки на GitHub. | personal_access_token | Содержит действия, связанные с fine-grained personal access tokens. Дополнительные сведения см. в разделе Создание personal access token. | profile_picture | Содержит все действия, связанные с изображением профиля. | project | Содержит все действия, связанные с панелями проекта. | public_key | Содержит все действия, связанные с открытыми ключами SSH. | repo | Содержит все действия, связанные с репозиториями, которыми вы владеете. | sponsors | Содержит все события, связанные с кнопками "Спонсор" и GitHub Sponsors (см. разделах Сведения о GitHub Sponsors и Отображение кнопки "Спонсор" в репозитории") | two_factor_authentication | Содержит все действия, связанные с двухфакторной проверкой подлинности. | user | Содержит все действия, связанные с учетной записью.

Экспорт журнала безопасности

Журнал можно экспортировать в виде данных JSON или CSV-файла с разделителями-запятыми.

Кнопка экспорта

Чтобы отфильтровать результаты экспорта, выполните поиск по одному или нескольким из поддерживаемых квалификаторов, прежде чем использовать раскрывающееся меню Экспорт.

КвалификаторПример значения
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01 В файле, который будет создан после экспорта журнала, вы найдете указанные ниже ключи и значения.
КлючПример значения
actionteam.create
actoroctocat
usercodertocat
actor_location.country_codeСША
orgocto-org
repoocto-org/documentation
created_at1429548104000 (Метка времени показывает время, прошедшее после Epoch, в миллисекундах.)
data.emailoctocat@nowhere.com
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

Действия журнала безопасности

Обзор некоторых наиболее распространенных действий, записанных как события в журнале безопасности.

Действия категории billing

ДействиеОписание
change_billing_typeАктивируется при изменении способа оплаты для GitHub.
change_emailАктивируется при изменении адреса электронной почты.

Действия категории codespaces

ДействиеОписание
createАктивируется при создании пространства кода.
resumeАктивируется при возобновлении приостановленного пространства кода.
deleteАктивируется при удалении пространства кода.
manage_access_and_securityАктивируется при обновлении репозиториев, к которым пространство кода имеет доступ.
trusted_repositories_access_updateАктивируется при изменении в учетной записи параметров доступа и безопасности для Codespaces.

Действия категории marketplace_agreement_signature

ДействиеОписание
createАктивируется при подписании соглашения с разработчиком GitHub Marketplace.

Действия категории marketplace_listing

ДействиеОписание
approveАктивируется, если ваш список утвержден для включения в GitHub Marketplace.
createАктивируется при создании списка для приложения в GitHub Marketplace.
delistАктивируется при удалении описания из GitHub Marketplace.
redraftАктивируется при переводе списка обратно в состояние "Черновик".
rejectАктивируется, если ваш список не принят для включения в GitHub Marketplace.

Действия категории oauth_authorization

ДействиеОписание
createАктивируется при предоставлении доступа к OAuth App.
destroyАктивируется при отмене доступа OAuth App к учетной записи , а также при отмене или истечении срока действия авторизации.

Действия категории payment_method

ДействиеОписание
createАктивируется при добавлении нового способа оплаты, например новой кредитной карты или учетной записи PayPal.
updateАктивируется при обновлении существующего метода оплаты.

Действия категории personal_access_token

ДействиеОписание
access_grantedАктивируется, когда созданному fine-grained personal access token предоставляется доступ к ресурсам.
access_revokedАктивируется при отзыве созданного fine-grained personal access token. Маркер по-прежнему может считывать общедоступные ресурсы организации.
createАктивируется при создании fine-grained personal access token.
credential_regeneratedАктивируется при повторном создании fine-grained personal access token.
destroyАктивируется при удалении fine-grained personal access token.
request_cancelledАктивируется при отмене ожидающего запроса на доступ к ресурсам организации fine-grained personal access token.
request_createdАктивируется при создании fine-grained personal access token для доступа к ресурсам организации, и организации требуется утверждение, прежде чем fine-grained personal access token сможет получить доступ к ресурсам организации.
request_deniedАктивируется при отклонении запроса fine-grained personal access token на доступ к ресурсам организации. Дополнительные сведения см. в разделе Управление запросами для personal access token в организации.

Действия категории profile_picture

ДействиеОписание
updateАктивируется при настройке или обновлении изображения профиля.

Действия категории project

ДействиеОписание
accessАктивируется при изменении видимости доски проекта.
createАктивируется при создании панели проекта.
renameАктивируется при переименовании панели проекта.
updateАктивируется при обновлении панели проекта.
deleteАктивируется при удалении панели проекта.
linkАктивируется при связывании репозитория с панелью проекта.
unlinkАктивируется при отмене связи репозитория с панелью проекта.
update_user_permissionАктивируется, когда или сторонний участник совместной работы добавляется на доску проекта или удаляется с нее либо для него изменяется уровень разрешений.

Действия категории public_key

ДействиеОписание
createАктивируется при добавлении нового открытого ключа SSH в учетную запись в GitHub.com.
deleteАктивируется при удалении открытого ключа SSH для учетной записи в GitHub.com.

Действия категории repo

ДействиеОписание
accessАктивируется при переключении репозитория с частного на общедоступный (или наоборот).
add_memberАктивируется при GitHub приглашении пользователя для доступа к совместной работе с репозиторием.
add_topicАктивируется при добавлении раздела в репозиторий владельцем репозитория.
archivedАктивируется при архивировании репозитория владельцем репозитория.
createАктивируется при создании нового репозитория.
destroyАктивируется при удалении репозитория.
disableАктивируется при отключении репозитория (например, при недостаточном объеме средств).
download_zipАктивируется при скачивании ZIP- или TAR-архива репозитория.
enableАктивируется при повторном включении репозитория.
remove_memberАктивируется при удалении пользователя GitHub из репозитория в качестве участника совместной работы.
remove_topicАктивируется при удалении раздела репозитория владельцем репозитория.
renameАктивируется при переименовании репозитория.
staff_unlockАктивируется, когда владелец предприятия или Поддержка GitHub (с разрешением администратора репозитория) временно разблокировали репозиторий. Видимость репозитория не изменяется.
transferАктивируется при передаче репозитория.
transfer_startАктивируется при подготовке к передаче репозитория.
unarchivedАктивируется при распаковке репозитория владельцем репозитория.

Действия категории sponsors

ДействиеОписание
custom_amount_settings_changeАктивируется при включении или отключении настраиваемых сумм или изменении предлагаемой настраиваемой суммы (см. раздел Управление уровнями спонсорской поддержки)
repo_funding_links_file_actionАктивируется при изменении файла FUNDING в репозитории (см. раздел Отображение кнопки спонсора в репозитории)
sponsor_sponsorship_cancelАктивируется при отмене спонсорской поддержки (см. раздел Понижение уровня спонсорской поддержки)
sponsor_sponsorship_createАктивируется при спонсорской поддержке учетной записи (см. статью Спонсорская поддержка участника разработки с открытым кодом)
sponsor_sponsorship_payment_completeАктивируется после предоставления спонсорской поддержки учетной записи и обработки вашего платежа (см. статью Спонсорская поддержка участника разработки с открытым кодом)
sponsor_sponsorship_preference_changeАктивируется при изменении способа получения обновлений по электронной почте от спонсируемого разработчика (см. раздел Управление спонсорской поддержкой).
sponsor_sponsorship_tier_changeАктивируется при повышении или понижении уровня спонсорской поддержки (см. статью Повышение уровня спонсорской поддержки и Понижение уровня спонсорской поддержки)
sponsored_developer_approveАктивируется при утверждении учетной записи GitHub Sponsors (см. раздел Настройка GitHub Sponsors для личной учетной записи).
sponsored_developer_createАктивируется при создании учетной записи GitHub Sponsors (см. раздел Настройка GitHub Sponsors для личной учетной записи).
sponsored_developer_disableАктивируется при отключении учетной записи GitHub Sponsors
sponsored_developer_redraftАктивируется при возврате учетной записи GitHub Sponsors в состояние "Черновик" из состояния "Утверждено"
sponsored_developer_profile_updateАктивируется при изменении профиля спонсируемого разработчика (см. раздел Изменение данных профиля для GitHub Sponsors).
sponsored_developer_request_approvalАктивируется при отправке приложения для GitHub Sponsors на утверждение (см. раздел Настройка GitHub Sponsors для личной учетной записи).
sponsored_developer_tier_description_updateАктивируется при изменении описания для уровня спонсорской поддержки (см. раздел Управление уровнями спонсорской поддержки)
sponsored_developer_update_newsletter_sendАктивируется при отправке обновления по электронной почте спонсорам (см. раздел Связь со спонсорами)
waitlist_invite_sponsored_developerАктивируется при получении приглашения для присоединения GitHub Sponsors из листа ожидания (см. раздел Настройка GitHub Sponsors для личной учетной записи).
waitlist_joinАктивируется при присоединении к листу ожидания, чтобы стать спонсируемым разработчиком (см. раздел Настройка GitHub Sponsors для вашей организации).

Действия категории successor_invitation

ДействиеОписание
acceptАктивируется при принятии приглашения на продолжение (см. раздел Сохранение непрерывности владения репозиториями личной учетной записи).
cancelАктивируется при отмене приглашения на продолжение (см. раздел Сохранение непрерывности владения репозиториями личной учетной записи).
createАктивируется при создании приглашения на продолжение (см. раздел Сохранение непрерывности владения репозиториями личной учетной записи).
declineАктивируется при отклонении приглашения на продолжение (см. раздел Сохранение непрерывности владения репозиториями личной учетной записи).
revokeАктивируется при отзыве приглашения на продолжение (см. раздел Сохранение непрерывности владения репозиториями личной учетной записи).

Действия категории two_factor_authentication

ДействиеОписание
enabledАктивируется при включении двухфакторной проверки подлинности.
disabledАктивируется при отключении двухфакторной проверки подлинности.

Действия категории user

ДействиеОписание
add_emailАктивируется при добавлении нового адреса электронной почты.
codespaces_trusted_repo_access_grantedАктивируется при разрешении пространствам кода, создаваемым для репозитория, получать доступ к другим репозиториям, которыми владеет личная учетная запись.
codespaces_trusted_repo_access_revokedАктивируется при запрете пространствам кода, создаваемым для репозитория, получать доступ к другим репозиториям, которыми владеет личная учетная запись.
createАктивируется при создании новой личной учетной записи.
change_passwordАктивируется при изменении пароля.
forgot_passwordАктивируется при запросе на сброс пароля.
hide_private_contributions_countАктивируется при скрытии частных вкладов в профиле.
loginАктивируется при входе в GitHub.com.
failed_loginАктивируется при ошибке входа.
remove_emailАктивируется при удалении адреса электронной почты.
renameАктивируется при переименовании учетной записи.
report_contentАктивируется при отправке сообщения о проблеме или запросе на вытягивание, а также примечания о проблеме, запросе на вытягивание или фиксации.
show_private_contributions_countАктивируется при публикации частных вкладов в профиле.
two_factor_requestedАктивируется при запрашивании GitHub кода двухфакторной проверки подлинности.

Действия категории user_status

ДействиеОписание
updateАктивируется при установке или изменении состояния профиля. Дополнительные сведения см. в разделе Настройка статуса.
destroyАктивируется при очистке состояния профиля.