Отображение IP-адресов в журнале аудита для предприятия

Исходный IP-адрес для событий можно отобразить в журнале аудита предприятия.

Кто эту функцию можно использовать?

Enterprise owners can display IP addresses in the audit log for an enterprise.

В этой статье

Сведения об отображении IP-адресов в журнале аудита

По умолчанию в GitHub Enterprise Cloud не отображается исходный IP-адрес для событий в журнале аудита предприятия. При необходимости, чтобы обеспечить соответствие требованиям и реагировать на угрозы, можно отобразить полный IP-адрес, связанный с субъектом, ответственным за каждое событие. Субъекты обычно являются пользователями, но также могут быть приложениями или интеграциями.

Вы обязаны соблюдать любые юридические обязательства в отношении просмотра или хранения IP-адресов, отображаемых в журнале аудита предприятия.

Если вы решили отобразить IP-адреса для вашей корпоративной учетной записи, IP-адреса будут отображаться как в журнале аудита вашей организации, так и в журнале аудита каждой организации, принадлежащей вашей организации. Кроме того, можно включить отображение IP-адресов в журнале аудита для отдельных организаций. Дополнительные сведения см. в разделе Отображение IP-адресов в журнале аудита для вашей организации.

Ip-адреса можно отобразить в журнале аудита независимо от того, какой метод проверки подлинности используется для вашего предприятия на GitHub.com. Дополнительные сведения см. в разделе Сведения об управлении удостоверениями и доступом.

Когда любой пользователь создает учетную запись на GitHub.com, пользователь соглашается с GitHubколлекции базовых сведений о подключениях к службам GitHub, включая исходный IP-адрес. Дополнительные сведения см. в разделе Общие заявления о конфиденциальности GitHub.

События, в которых отображаются IP-адреса в журнале аудита

В GitHub Enterprise Cloud отображается IP-адрес в журнале аудита, когда сотрудник предприятия взаимодействует с ресурсом, принадлежащим предприятию или организации в предприятии. Например, вы увидите IP-адрес для событий аудита, включающие внутренний или частный репозиторий, принадлежащий организации в предприятии, или ресурсы, связанные с этими репозиториями, такие как проблема, запрос на вытягивание, действие или проект.

Если члены корпоративного доступа GitHub.com с личная учетная запись, которыми они управляют, так как не используются Enterprise Managed Users, GitHub Enterprise Cloud не отображает событие или IP-адрес в журнале аудита для следующих действий.

  • Проверка подлинности в GitHub.com
  • взаимодействие с ресурсом, принадлежащим личной учетной записи, включая репозиторий, gist или проект;
  • взаимодействие с общедоступным репозиторием, принадлежащим организации вашего предприятия.

Включение отображения IP-адресов в журнале аудита

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели учетной записи предприятия щелкните Параметры.

  4. В разделе " Параметры", щелкните журнал аудита.

  5. В разделе "Журнал аудита" щелкните Параметры.

  6. Щелкните Сохранить.

После включения функции можно получить доступ к журналу аудита для просмотра событий, включающих IP-адреса. Дополнительные сведения см. в разделе Доступ к журналу аудита для предприятия.