Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
Вы можете просмотреть журнал безопасности для вашей личной учетной записи, чтобы лучше понять действия, которые вы выполнили, и действия, выполненные другими, но связанные с вами.
Доступ к журналу безопасности
В журнале безопасности перечислены все действия, выполненные за последние 90 дней.
В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.
В разделе "Архивы" на боковой панели щелкните Журнал безопасности.
Поиск в журнале безопасности
Имя каждой записи в журнале аудита состоит из квалификатора объекта или категории action и типа операции. Например, запись repo.create указывает на операцию create в категории repo.
Каждая запись в журнале аудита содержит применимые сведения о событии, например:
предприятие или организация, в которых было выполнено действие;
Пользователь (субъект), выполнивший действие
Пользователь, на которого повлияло действие
Репозиторий, в котором было выполнено действие
Действие, которое было выполнено
Страна, в которой было выполнено действие
Дата и время выполнения действия
(Необязательно) Исходный IP-адрес пользователя (субъекта), выполнившего действие
Обратите внимание, что поиск записей по тексту невозможен. При этом можно составлять поисковые запросы, используя различные фильтры. Многие операторы, используемые в запросах к журналу, например -, > и <, используются в том же формате, что и при поиске в GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Сведения о поиске в GitHub.
Поиск по операции
Чтобы ограничить действия определенными типами операций, используйте квалификатор operation. Пример:
operation:access находит все события, в которых осуществлялся доступ к ресурсу.
operation:authentication находит все события, в которых происходило событие проверки подлинности.
operation:create находит все события, в которых создавался ресурс.
operation:modify находит все события, в которых изменялся существующий ресурс.
operation:remove находит все события, в которых удалялся существующий ресурс.
operation:restore находит все события, в которых восстанавливался существующий ресурс.
operation:transfer находит все события, в которых переносился существующий ресурс.
Поиск по репозиторию
Чтобы ограничить действия определенным репозиторием, используйте квалификатор repo. Пример:
repo:my-org/our-repo находит все произошедшие события для репозитория our-repo в организации my-org.
repo:my-org/our-repo repo:my-org/another-repo находит все произошедшие события для репозиториев our-repo и another-repo в организации my-org.
-repo:my-org/not-this-repo исключает все произошедшие события для репозитория not-this-repo в организации my-org.
Обратите внимание, что в квалификатор необходимо включить имя учетной записи repo. Поиск просто по запросу repo:our-repo работать не будет.
Поиск по пользователю
Квалификатор actor может ограничивать события в зависимости от того, кто выполнил действие. Пример:
actor:octocat находит все события, выполненные пользователем octocat.
actor:octocat actor:hubot находит все события, выполняемые octocat или hubot.
-actor:hubot исключает все события, выполненные пользователем hubot.
Обратите внимание, что можно использовать только имя пользователя GitHub Enterprise Cloud; фактическое имя использовать нельзя.
Поиск с учетом выполненного действия
События, перечисленные в вашем журнале безопасности, активированы вашими действиями. Действия сгруппированы по следующим категориям.
| Имя категории | Описание |------------------|------------------- | billing | Содержит все свойства, связанные со сведениями о выставлении счетов.
| codespaces | Содержит все действия, связанные с GitHub Codespaces. Дополнительные сведения см. в разделе Обзор GitHub Codespaces.
| marketplace_agreement_signature | Содержит все действия, связанные с подписыванием соглашения с разработчиком GitHub Marketplace.
| marketplace_listing | Содержит все действия, связанные с перечислением приложений в GitHub Marketplace. | oauth_access | Содержит все действия, связанные с OAuth Apps , с которым вы подключены. | payment_method | Содержит все действия, связанные с оплатой подписки на GitHub. | personal_access_token | Содержит действия, связанные с fine-grained personal access tokens. Дополнительные сведения см. в разделе Создание личного маркера доступа. | profile_picture | Содержит все действия, связанные с изображением профиля.
| project | Содержит все действия, связанные с панелями проекта.
| public_key | Содержит все действия, связанные с открытыми ключами SSH.
| repo | Содержит все действия, связанные с принадлежащими вам репозиториями. | sponsors | Содержит все события, связанные с GitHub Sponsors и кнопками спонсора (см. раздел "О спонсорах GitHub" и "Отображение кнопки спонсора в репозитории") | two_factor_authentication | Содержит все действия, связанные с двухфакторной проверкой подлинности. | user | Содержит все действия, связанные с вашей учетной записью.
Экспорт журнала безопасности
Журнал можно экспортировать в виде данных JSON или CSV-файла с разделителями-запятыми.
Чтобы отфильтровать результаты экспорта, выполните поиск по одному или нескольким из поддерживаемых квалификаторов, прежде чем использовать раскрывающееся меню Экспорт.
Квалификатор
Пример значения
action
team.create
actor
octocat
user
codertocat
org
octo-org
repo
octo-org/documentation
created
2019-06-01 В файле, который будет создан после экспорта журнала, вы найдете указанные ниже ключи и значения.
Ключ
Пример значения
action
team.create
actor
octocat
user
codertocat
actor_location.country_code
США
org
octo-org
repo
octo-org/documentation
created_at
1429548104000 (Метка времени показывает время, прошедшее после Epoch, в миллисекундах.)
Активируется при добавлении нового способа оплаты, например новой кредитной карты или учетной записи PayPal.
update
Активируется при обновлении существующего метода оплаты.
Действия категории personal_access_token
Действие
Описание
access_granted
Активируется, когда созданному fine-grained personal access token предоставляется доступ к ресурсам.
access_revoked
Активируется при отзыве созданного fine-grained personal access token. Маркер по-прежнему может считывать ресурсы общедоступной организации.
create
Активируется при создании fine-grained personal access token.
credential_regenerated
Активируется при повторном создании fine-grained personal access token.
destroy
Активируется при удалении fine-grained personal access token.
request_cancelled
Активируется при отмене ожидающего запроса на доступ к ресурсам организации fine-grained personal access token.
request_created
Активируется при создании fine-grained personal access token для доступа к ресурсам организации, и организация нуждается в утверждении, прежде чем fine-grained personal access token сможет получить доступ к ресурсам организации.
Активируется при изменении видимости доски проекта.
create
Активируется при создании панели проекта.
rename
Активируется при переименовании панели проекта.
update
Активируется при обновлении панели проекта.
delete
Активируется при удалении панели проекта.
link
Активируется при связывании репозитория с панелью проекта.
unlink
Активируется при отмене связи репозитория с панелью проекта.
update_user_permission
Активируется, когда или сторонний участник совместной работы добавляется на доску проекта или удаляется с нее либо для него изменяется уровень разрешений.
Активируется, когда владелец предприятия или Поддержка GitHub (с разрешением администратора репозитория) временно разблокировали репозиторий. Видимость репозитория не изменяется.
Активируется при изменении того, получаете ли вы обновления электронной почты от спонсируемого разработчика (см. раздел Управление спонсорской поддержки).
