Доступ к журналу безопасности
В журнале безопасности перечислены все действия, выполненные за последние 90 дней.
-
В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.
-
В разделе "Архивы" на боковой панели щелкните Журнал безопасности.
Поиск в журнале безопасности
Имя каждой записи в журнале аудита состоит из квалификатора объекта или категории action
и типа операции. Например, запись repo.create
указывает на операцию create
в категории repo
.
Каждая запись в журнале аудита содержит применимые сведения о событии, например:
- предприятие или организация, в которых было выполнено действие;
- Пользователь (субъект), выполнивший действие
- Пользователь, на которого повлияло действие
- Репозиторий, в котором было выполнено действие
- Действие, которое было выполнено
- Страна, в которой было выполнено действие
- Дата и время выполнения действия
Обратите внимание, что поиск записей по тексту невозможен. При этом можно составлять поисковые запросы, используя различные фильтры. Многие операторы, используемые в запросах к журналу, например -
, >
и <
, используются в том же формате, что и при поиске в GitHub Enterprise Server. Дополнительные сведения см. в разделе Сведения о поиске в GitHub.
Поиск по операции
Чтобы ограничить действия определенными типами операций, используйте квалификатор operation
. Пример:
operation:access
находит все события, в которых осуществлялся доступ к ресурсу.operation:authentication
находит все события, в которых происходило событие проверки подлинности.operation:create
находит все события, в которых создавался ресурс.operation:modify
находит все события, в которых изменялся существующий ресурс.operation:remove
находит все события, в которых удалялся существующий ресурс.operation:restore
находит все события, в которых восстанавливался существующий ресурс.operation:transfer
находит все события, в которых переносился существующий ресурс.
Поиск по репозиторию
Чтобы ограничить действия определенным репозиторием, используйте квалификатор repo
. Пример:
repo:my-org/our-repo
находит все произошедшие события для репозиторияour-repo
в организацииmy-org
.repo:my-org/our-repo repo:my-org/another-repo
находит все произошедшие события для репозиториевour-repo
иanother-repo
в организацииmy-org
.-repo:my-org/not-this-repo
исключает все произошедшие события для репозиторияnot-this-repo
в организацииmy-org
.
Обратите внимание, что в квалификатор необходимо включить имя учетной записи repo
. Поиск просто по запросу repo:our-repo
работать не будет.
Поиск по пользователю
Квалификатор actor
может ограничивать события в зависимости от того, кто выполнил действие. Пример:
actor:octocat
находит все события, выполненные пользователемoctocat
.actor:octocat actor:hubot
находит все события, выполняемыеoctocat
илиhubot
.-actor:hubot
исключает все события, выполненные пользователемhubot
.
Обратите внимание, что можно использовать только имя пользователя GitHub Enterprise Server; фактическое имя использовать нельзя.
Поиск с учетом выполненного действия
События, перечисленные в вашем журнале безопасности, активированы вашими действиями. Действия сгруппированы по следующим категориям.
| Имя категории | Описание |------------------|------------------- | oauth_access
| Содержит все действия, связанные с OAuth Apps , с которым вы подключены. | profile_picture
| Содержит все действия, связанные с изображением профиля.
| project
| Содержит все действия, связанные с панелями проекта.
| public_key
| Содержит все действия, связанные с открытыми ключами SSH.
| repo
| Содержит все действия, связанные с принадлежащими вам репозиториями. | team
| Содержит все действия, связанные с командами, частью которых вы являетесь. | two_factor_authentication
| Содержит все действия, связанные с двухфакторной проверкой подлинности. | user
| Содержит все действия, связанные с вашей учетной записью.
Действия журнала безопасности
Обзор некоторых наиболее распространенных действий, записанных как события в журнале безопасности.
Действия категории oauth_authorization
Действие | Описание |
---|---|
create | Активируется при предоставлении доступа к OAuth App. |
destroy | Активируется при отмене доступа OAuth App к учетной записи , а также при отмене или истечении срока действия авторизации. |
Действия категории profile_picture
Действие | Описание |
---|---|
update | Активируется при настройке или обновлении изображения профиля. |
Действия категории project
Действие | Описание |
---|---|
access | Активируется при изменении видимости доски проекта. |
create | Активируется при создании панели проекта. |
rename | Активируется при переименовании панели проекта. |
update | Активируется при обновлении панели проекта. |
delete | Активируется при удалении панели проекта. |
link | Активируется при связывании репозитория с панелью проекта. |
unlink | Активируется при отмене связи репозитория с панелью проекта. |
update_user_permission | Активируется, когда или сторонний участник совместной работы добавляется на доску проекта или удаляется с нее либо для него изменяется уровень разрешений. |
Действия категории public_key
Действие | Описание |
---|---|
create | Активируется при добавлении нового открытого ключа SSH в учетную запись в экземпляр GitHub Enterprise Server. |
delete | Активируется при удалении открытого ключа SSH для учетной записи в экземпляр GitHub Enterprise Server. |
Действия категории repo
Действие | Описание |
---|---|
access | Активируется при переключении репозитория с частного на общедоступный (или наоборот). |
add_member | Активируется при GitHub Enterprise Server предоставлении пользователю доступа к совместной работе с репозиторием. |
add_topic | Активируется при добавлении раздела в репозиторий владельцем репозитория. |
archived | Активируется при архивировании репозитория владельцем репозитория. |
config.disable_anonymous_git_access | Активируется при отключении анонимного доступа для чтения в Git в общедоступном репозитории. |
config.enable_anonymous_git_access | Активируется при включении анонимного доступа для чтения в Git в общедоступном репозитории. |
config.lock_anonymous_git_access | Активируется при блокировке параметра анонимного доступа для чтения в Git репозитория. |
config.unlock_anonymous_git_access | Активируется при разблокировке параметра анонимного доступа для чтения в Git репозитория. |
create | Активируется при создании нового репозитория. |
destroy | Активируется при удалении репозитория. |
remove_member | Активируется при удалении пользователя GitHub Enterprise Server из репозитория в качестве участника совместной работы. |
remove_topic | Активируется при удалении раздела репозитория владельцем репозитория. |
rename | Активируется при переименовании репозитория. |
staff_unlock | Активируется, когда владелец предприятия или Поддержка GitHub (с разрешением администратора репозитория) временно разблокировали репозиторий. Видимость репозитория не изменяется. |
transfer | Активируется при передаче репозитория. |
transfer_start | Активируется при подготовке к передаче репозитория. |
unarchived | Активируется при распаковке репозитория владельцем репозитория. |
Действия категории team
Действие | Описание |
---|---|
add_member | Активируется при добавлении вас в команду участником организации, участником которой вы являетесь. |
add_repository | Активируется при передаче команде, участником которой вы являетесь, контроля над репозиторием. |
create | Активируется при создании новой команды в организации, участником которой вы являетесь. |
destroy | Активируется при удалении команды из организации, участником которой вы являетесь. |
remove_member | Активируется при удалении участника организации из команды, участником которой вы являетесь. |
remove_repository | Активируется, когда репозиторий выходит из-под контроля команды. |
Действия категории two_factor_authentication
Действие | Описание |
---|---|
enabled | Активируется при включении двухфакторной проверки подлинности. |
disabled | Активируется при отключении двухфакторной проверки подлинности. |
Действия категории user
Действие | Описание |
---|---|
add_email | Активируется при добавлении нового адреса электронной почты. |
create | Активируется при создании новой личной учетной записи. |
change_password | Активируется при изменении пароля. |
forgot_password | Активируется при запросе на сброс пароля. |
hide_private_contributions_count | Активируется при скрытии частных вкладов в профиле. |
login | Активируется при входе в экземпляр GitHub Enterprise Server. |
mandatory_message_viewed | Активируется при просмотре обязательного сообщения (дополнительные сведения см. в разделе Настройка сообщений для пользователей на предприятии). |
failed_login | Активируется при ошибке входа. |
remove_email | Активируется при удалении адреса электронной почты. |
rename | Активируется при переименовании учетной записи. |
show_private_contributions_count | Активируется при публикации частных вкладов в профиле. |
two_factor_requested | Активируется при запрашивании GitHub Enterprise Server кода двухфакторной проверки подлинности. |
Действия категории user_status
Действие | Описание |
---|---|
update | Активируется при установке или изменении состояния профиля. Дополнительные сведения см. в разделе Персонализация профиля. |
destroy | Активируется при очистке состояния профиля. |