Доступ к журналу безопасности
В журнале безопасности перечислены все действия, выполненные за последние 90 дней.
-
В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.
-
На боковой панели параметров пользователя щелкните Журнал безопасности.
Поиск в журнале безопасности
Имя каждой записи в журнале аудита состоит из квалификатора объекта или категории action
и типа операции. Например, запись repo.create
указывает на операцию create
в категории repo
.
Каждая запись в журнале аудита содержит применимые сведения о событии, например:
- предприятие или организация, в которых было выполнено действие;
- Пользователь (субъект), выполнивший действие
- Пользователь, на которого повлияло действие
- Репозиторий, в котором было выполнено действие
- Действие, которое было выполнено
- Страна, в которой было выполнено действие
- Дата и время выполнения действия
Обратите внимание, что поиск записей по тексту невозможен. При этом можно составлять поисковые запросы, используя различные фильтры. Многие операторы, используемые в запросах к журналу, например -
, >
и <
, используются в том же формате, что и при поиске в GitHub Enterprise Server. Дополнительные сведения см. в разделе Сведения о поиске в GitHub.
Поиск по операции
Чтобы ограничить действия определенными типами операций, используйте квалификатор operation
. Пример:
operation:access
находит все события, в которых осуществлялся доступ к ресурсу.operation:authentication
находит все события, в которых происходило событие проверки подлинности.operation:create
находит все события, в которых создавался ресурс.operation:modify
находит все события, в которых изменялся существующий ресурс.operation:remove
находит все события, в которых удалялся существующий ресурс.operation:restore
находит все события, в которых восстанавливался существующий ресурс.operation:transfer
находит все события, в которых переносился существующий ресурс.
Поиск по репозиторию
Чтобы ограничить действия определенным репозиторием, используйте квалификатор repo
. Пример:
repo:my-org/our-repo
находит все произошедшие события для репозиторияour-repo
в организацииmy-org
.repo:my-org/our-repo repo:my-org/another-repo
находит все произошедшие события для репозиториевour-repo
иanother-repo
в организацииmy-org
.-repo:my-org/not-this-repo
исключает все произошедшие события для репозиторияnot-this-repo
в организацииmy-org
.
Обратите внимание, что в квалификатор необходимо включить имя учетной записи repo
. Поиск просто по запросу repo:our-repo
работать не будет.
Поиск по пользователю
Квалификатор actor
может ограничивать события в зависимости от того, кто выполнил действие. Пример:
actor:octocat
находит все события, выполненные пользователемoctocat
.actor:octocat actor:hubot
находит все события, выполняемыеoctocat
илиhubot
.-actor:hubot
исключает все события, выполненные пользователемhubot
.
Обратите внимание, что можно использовать только имя пользователя GitHub Enterprise Server; фактическое имя использовать нельзя.
Поиск с учетом выполненного действия
События, перечисленные в вашем журнале безопасности, активированы вашими действиями. Действия группируются по разным категориям. Полный список событий в каждой категории см. в разделе События журнала безопасности.
| Имя категории | Описание |------------------|------------------- | oauth_access
| Содержит все действия, связанные с OAuth Apps , с которым вы подключились. | profile_picture
| Содержит все действия, связанные с изображением профиля.
| project
| Содержит все действия, связанные с панелями проекта.
| public_key
| Содержит все действия, связанные с открытыми ключами SSH.
| repo
| Содержит все действия, связанные с репозиториями, которые у вас есть. | team
| Содержит все действия, связанные с командами, в которых вы участвуете. | two_factor_authentication
| Содержит все действия, связанные с двухфакторной проверкой подлинности. | user
| Содержит все действия, связанные с вашей учетной записью.