Skip to main content

Просмотр журнала безопасности

Вы можете просмотреть журнал безопасности для вашей личной учетной записи, чтобы лучше понять действия, которые вы выполнили, и действия, выполненные другими, но связанные с вами.

Доступ к журналу безопасности

В журнале безопасности перечислены все действия, выполненные за последние 90 дней.

  1. В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.

    Значок "Настройки" на панели пользователя

  2. В разделе "Архивы" на боковой панели щелкните Журнал безопасности.

Поиск в журнале безопасности

Имя каждой записи в журнале аудита состоит из квалификатора объекта или категории action и типа операции. Например, запись repo.create указывает на операцию create в категории repo.

Каждая запись в журнале аудита содержит применимые сведения о событии, например:

  • предприятие или организация, в которых было выполнено действие;
  • Пользователь (субъект), выполнивший действие
  • Пользователь, на которого повлияло действие
  • Репозиторий, в котором было выполнено действие
  • Действие, которое было выполнено
  • Страна, в которой было выполнено действие
  • Дата и время выполнения действия

Обратите внимание, что поиск записей по тексту невозможен. При этом можно составлять поисковые запросы, используя различные фильтры. Многие операторы, используемые в запросах к журналу, например -, > и <, используются в том же формате, что и при поиске в GitHub Enterprise Server. Дополнительные сведения см. в разделе Поиск в GitHub.

Поиск по операции

Чтобы ограничить действия определенными типами операций, используйте квалификатор operation. Пример:

  • operation:access находит все события, в которых осуществлялся доступ к ресурсу.
  • operation:authentication находит все события, в которых происходило событие проверки подлинности.
  • operation:create находит все события, в которых создавался ресурс.
  • operation:modify находит все события, в которых изменялся существующий ресурс.
  • operation:remove находит все события, в которых удалялся существующий ресурс.
  • operation:restore находит все события, в которых восстанавливался существующий ресурс.
  • operation:transfer находит все события, в которых переносился существующий ресурс.

Поиск по репозиторию

Чтобы ограничить действия определенным репозиторием, используйте квалификатор repo. Пример:

  • repo:my-org/our-repo находит все произошедшие события для репозитория our-repo в организации my-org.
  • repo:my-org/our-repo repo:my-org/another-repo находит все произошедшие события для репозиториев our-repo и another-repo в организации my-org.
  • -repo:my-org/not-this-repo исключает все произошедшие события для репозитория not-this-repo в организации my-org.

Обратите внимание, что в квалификатор необходимо включить имя учетной записи repo. Поиск просто по запросу repo:our-repo работать не будет.

Поиск по пользователю

Квалификатор actor может ограничивать события в зависимости от того, кто выполнил действие. Пример:

  • actor:octocat находит все события, выполненные пользователем octocat.
  • actor:octocat actor:hubot находит все события, выполняемые octocat или hubot.
  • -actor:hubot исключает все события, выполненные пользователем hubot.

Обратите внимание, что можно использовать только имя пользователя GitHub Enterprise Server; фактическое имя использовать нельзя.

Поиск с учетом выполненного действия

События, перечисленные в вашем журнале безопасности, активированы вашими действиями. Действия сгруппированы по следующим категориям.

| Имя категории | Описание |------------------|------------------- | oauth_access | Содержит все действия, связанные с OAuth Apps , с которым вы подключились. | profile_picture | Содержит все действия, связанные с изображением профиля. | project | Содержит все действия, связанные с панелями проекта. | public_key | Содержит все действия, связанные с открытыми ключами SSH. | repo | Содержит все действия, связанные с репозиториями, которыми вы владеете. | team | Содержит все действия, связанные с командами, в которые вы входите. | two_factor_authentication | Содержит все действия, связанные с двухфакторной проверкой подлинности. | user | Содержит все действия, связанные с учетной записью.

Действия журнала безопасности

Обзор некоторых наиболее распространенных действий, записанных как события в журнале безопасности.

Действия категории oauth_authorization

ДействиеОписание
createАктивируется при предоставлении доступа к OAuth App.
destroyАктивируется при отмене доступа OAuth App к учетной записи , а также при отмене или истечении срока действия авторизации.

Действия категории profile_picture

ДействиеОписание
updateАктивируется при настройке или обновлении изображения профиля.

Действия категории project

ДействиеОписание
accessАктивируется при изменении видимости доски проекта.
createАктивируется при создании панели проекта.
renameАктивируется при переименовании панели проекта.
updateАктивируется при обновлении панели проекта.
deleteАктивируется при удалении панели проекта.
linkАктивируется при связывании репозитория с панелью проекта.
unlinkАктивируется при отмене связи репозитория с панелью проекта.
update_user_permissionАктивируется, когда или сторонний участник совместной работы добавляется на доску проекта или удаляется с нее либо для него изменяется уровень разрешений.

Действия категории public_key

ДействиеОписание
createАктивируется при добавлении нового открытого ключа SSH в учетную запись в your GitHub Enterprise Server instance.
deleteАктивируется при удалении открытого ключа SSH для учетной записи в your GitHub Enterprise Server instance.

Действия категории repo

ДействиеОписание
accessАктивируется при переключении репозитория с частного на общедоступный (или наоборот).
add_memberАктивируется при GitHub Enterprise Server предоставлении пользователю доступа к совместной работе с репозиторием.
add_topicАктивируется при добавлении раздела в репозиторий владельцем репозитория.
archivedАктивируется при архивировании репозитория владельцем репозитория.
config.disable_anonymous_git_accessАктивируется при отключении анонимного доступа для чтения в Git в общедоступном репозитории.
config.enable_anonymous_git_accessАктивируется при включении анонимного доступа для чтения в Git в общедоступном репозитории.
config.lock_anonymous_git_accessАктивируется при блокировке параметра анонимного доступа для чтения в Git репозитория.
config.unlock_anonymous_git_accessАктивируется при разблокировке параметра анонимного доступа для чтения в Git репозитория.
createАктивируется при создании нового репозитория.
destroyАктивируется при удалении репозитория.
remove_memberАктивируется при удалении пользователя GitHub Enterprise Server из репозитория в качестве участника совместной работы.
remove_topicАктивируется при удалении раздела репозитория владельцем репозитория.
renameАктивируется при переименовании репозитория.
staff_unlockАктивируется, когда владелец предприятия или GitHub Support (с разрешением администратора репозитория) временно разблокировали репозиторий. Видимость репозитория не изменяется.
transferАктивируется при передаче репозитория.
transfer_startАктивируется при подготовке к передаче репозитория.
unarchivedАктивируется при распаковке репозитория владельцем репозитория.

Действия категории team

ДействиеОписание
add_memberАктивируется при добавлении вас в команду участником организации, участником которой вы являетесь.
add_repositoryАктивируется при передаче команде, участником которой вы являетесь, контроля над репозиторием.
createАктивируется при создании новой команды в организации, участником которой вы являетесь.
destroyАктивируется при удалении команды из организации, участником которой вы являетесь.
remove_memberАктивируется при удалении участника организации из команды, участником которой вы являетесь.
remove_repositoryАктивируется, когда репозиторий выходит из-под контроля команды.

Действия категории two_factor_authentication

ДействиеОписание
enabledАктивируется при включении двухфакторной проверки подлинности.
disabledАктивируется при отключении двухфакторной проверки подлинности.

Действия категории user

ДействиеОписание
add_emailАктивируется при добавлении нового адреса электронной почты.
createАктивируется при создании новой личной учетной записи.
change_passwordАктивируется при изменении пароля.
forgot_passwordАктивируется при запросе на сброс пароля.
hide_private_contributions_countАктивируется при скрытии частных вкладов в профиле.
loginАктивируется при входе в your GitHub Enterprise Server instance.
mandatory_message_viewedАктивируется при просмотре обязательного сообщения (дополнительные сведения см. в разделе Настройка сообщений пользователей).
failed_loginАктивируется при ошибке входа.
remove_emailАктивируется при удалении адреса электронной почты.
renameАктивируется при переименовании учетной записи.
show_private_contributions_countАктивируется при публикации частных вкладов в профиле.
two_factor_requestedАктивируется при запрашивании GitHub Enterprise Server кода двухфакторной проверки подлинности.

Действия категории user_status

ДействиеОписание
updateАктивируется при установке или изменении состояния профиля. Дополнительные сведения см. в разделе Настройка статуса.
destroyАктивируется при очистке состояния профиля.