Доступ к журналу безопасности
В журнале безопасности перечислены все действия, выполненные за последние 90 дней.
-
В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.
-
В разделе "Архивы" на боковой панели щелкните Журнал безопасности.
Поиск в журнале безопасности
Имя каждой записи в журнале аудита состоит из квалификатора объекта или категории action и типа операции. Например, запись repo.create указывает на операцию create в категории repo.
Каждая запись в журнале аудита содержит применимые сведения о событии, например:
- организация, в которых было выполнено действие;
- Пользователь (субъект), выполнивший действие
- Пользователь, на которого повлияло действие
- Репозиторий, в котором было выполнено действие
- Действие, которое было выполнено
- Страна, в которой было выполнено действие
- Дата и время выполнения действия
Обратите внимание, что поиск записей по тексту невозможен. При этом можно составлять поисковые запросы, используя различные фильтры. Многие операторы, используемые в запросах к журналу, например -, > и <, используются в том же формате, что и при поиске в GitHub. Дополнительные сведения см. в разделе Сведения о поиске в GitHub.
Поиск по операции
Чтобы ограничить действия определенными типами операций, используйте квалификатор operation. Пример:
operation:accessнаходит все события, в которых осуществлялся доступ к ресурсу.operation:authenticationнаходит все события, в которых происходило событие проверки подлинности.operation:createнаходит все события, в которых создавался ресурс.operation:modifyнаходит все события, в которых изменялся существующий ресурс.operation:removeнаходит все события, в которых удалялся существующий ресурс.operation:restoreнаходит все события, в которых восстанавливался существующий ресурс.operation:transferнаходит все события, в которых переносился существующий ресурс.
Поиск по репозиторию
Чтобы ограничить действия определенным репозиторием, используйте квалификатор repo. Пример:
repo:my-org/our-repoнаходит все произошедшие события для репозиторияour-repoв организацииmy-org.repo:my-org/our-repo repo:my-org/another-repoнаходит все произошедшие события для репозиториевour-repoиanother-repoв организацииmy-org.-repo:my-org/not-this-repoисключает все произошедшие события для репозиторияnot-this-repoв организацииmy-org.
Обратите внимание, что в квалификатор необходимо включить имя учетной записи repo. Поиск просто по запросу repo:our-repo работать не будет.
Поиск по пользователю
Квалификатор actor может ограничивать события в зависимости от того, кто выполнил действие. Пример:
actor:octocatнаходит все события, выполненные пользователемoctocat.actor:octocat actor:hubotнаходит все события, выполняемыеoctocatилиhubot.-actor:hubotисключает все события, выполненные пользователемhubot.
Обратите внимание, что можно использовать только имя пользователя GitHub; фактическое имя использовать нельзя.
Поиск с учетом выполненного действия
События, перечисленные в вашем журнале безопасности, активированы вашими действиями. Действия группируются по разным категориям. Полный список событий в каждой категории см. в разделе События журнала безопасности.
| Имя категории | Описание |------------------|------------------- | billing | Содержит все свойства, связанные со сведениями о выставлении счетов.
| codespaces | Содержит все действия, связанные с GitHub Codespaces. Дополнительные сведения см. в разделе Обзор GitHub Codespaces.
| marketplace_agreement_signature | Содержит все действия, связанные с подписыванием соглашения с разработчиком GitHub Marketplace.
| marketplace_listing| Содержит все действия, связанные с перечислением приложений в GitHub Marketplace. | oauth_access | Содержит все действия, связанные с OAuth Apps , с которым вы подключились. | payment_method | Содержит все действия, связанные с оплатой подписки на GitHub. | personal_access_token | Содержит действия, связанные с fine-grained personal access tokens. Дополнительные сведения см. в разделе Managing your personal access tokens. | profile_picture| Содержит все действия, связанные с изображением профиля.
| project | Содержит все действия, связанные с панелями проекта.
| public_key | Содержит все действия, связанные с открытыми ключами SSH.
| repo| Содержит все действия, связанные с репозиториями, которые у вас есть. | sponsors | Содержит все события, связанные с GitHub Sponsors и кнопками спонсора (см. раздел "О спонсорах GitHub" и "Отображение кнопки спонсора в репозитории") | two_factor_authentication | Содержит все действия, связанные с двухфакторной проверкой подлинности. | user | Содержит все действия, связанные с вашей учетной записью.
Экспорт журнала безопасности
Вы можете экспортировать журнал в виде данных JSON или csv-файла с разделиниями-запятыми с помощью раскрывающегося меню Экспорт .
Чтобы отфильтровать результаты экспорта, выполните поиск по одному или нескольким из этих поддерживаемых квалификаторов, прежде чем использовать раскрывающееся меню Экспорт .
| Квалификатор | Пример значения |
|---|---|
action | team.create |
actor | octocat |
user | codertocat |
org | octo-org |
repo | octo-org/documentation |
created | 2019-06-01 В файле, который будет создан после экспорта журнала, вы найдете указанные ниже ключи и значения. |
| Ключ | Пример значения |
|---|---|
action | team.create |
actor | octocat |
user | codertocat |
actor_location.country_code | США |
org | octo-org |
repo | octo-org/documentation |
created_at | 1429548104000 (Метка времени показывает время, прошедшее после Epoch, в миллисекундах.) |
data.email | octocat@nowhere.com |
data.hook_id | 245 |
data.events | ["issues", "issue_comment", "pull_request", "pull_request_review_comment"] |
data.events_were | ["push", "pull_request", "issues"] |
data.target_login | octocat |
data.old_user | hubot |
data.team | octo-org/engineering |