Skip to main content

审查您的安全日志

你可以查看个人帐户的安全日志,以更好地了解你执行的操作以及其他人执行的与你有关的操作。

访问安全日志

安全日志列出了过去 90 天内执行的所有操作。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. 在边栏的“存档”部分中,单击“ 安全日志”。

搜索安全日志

每个审核日志条目的名称由事件类型组成,后跟操作类型。 例如,repo.create 条目是指对 repo 类别的 create 操作。

每个审核日志条目都显示有关事件的适用信息,例如:

  • 执行操作的企业或组织
  • 执行操作的用户(参与者)
  • 受操作影响的用户
  • 执行操作的仓库
  • 执行的操作
  • 发生操作的国家/地区
  • 发生操作的日期和时间
  • SAML SSO 标识执行操作的用户(操作者)(公共 beta 版)
  • 对于 Web UI 之外的操作,用户(操作者)如何进行身份验证
  • (可选)执行了操作的用户(执行者)的源 IP 地址

请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -><,与在 GitHub Enterprise Cloud 上搜索时的格式相同。 有关详细信息,请参阅“关于在 GitHub 上搜索”。

基于操作搜索

使用 operation 限定符将操作限制为特定类型的操作。 例如:

  • operation:access 查找访问过资源的所有事件。
  • operation:authentication 查找执行过身份验证事件的所有事件。
  • operation:create 查找创建过资源的所有事件。
  • operation:modify 查找修改过现有资源的所有事件。
  • operation:remove 查找删除过现有资源的所有事件。
  • operation:restore 查找还原过现有资源的所有事件。
  • operation:transfer 查找传输过现有资源的所有事件。

基于仓库搜索

使用 repo 限定符将操作限制到特定存储库。 例如:

  • repo:my-org/our-repo 查找 my-org 组织中 our-repo 存储库发生的所有事件。
  • repo:my-org/our-repo repo:my-org/another-repo 查找 my-org 组织中 our-repoanother-repo 存储库发生的所有事件。
  • -repo:my-org/not-this-repo 排除 my-org 组织中 not-this-repo 存储库发生的所有事件。

请注意,repo 限定符必须包含帐户名;仅搜索 repo:our-repo 无效。

基于用户搜索

actor 限定符可将事件范围限于执行操作的人员。 例如:

  • actor:octocat 查找 octocat 执行的所有事件。
  • actor:octocat actor:hubot 查找 octocathubot 执行的所有事件。
  • -actor:hubot 排除 hubot 执行的所有事件。

请注意,只能使用 GitHub Enterprise Cloud 用户名,而不是个人的真实姓名。

基于执行的操作搜索

安全日志中列出的事件由您的操作触发。 操作分为不同的类别。 有关每个类别中事件的完整列表,请参阅“安全日志事件”。

| 类别名称 | 说明 |------------------|------------------- | billing | 包含与你的账单信息相关的所有活动。 | codespaces | 包含与 GitHub Codespaces 相关的所有活动。 有关详细信息,请参阅“GitHub Codespaces 概述”。 | copilot | 包含与 Copilot Business 相关的所有活动。 有关详细信息,请参阅“GitHub Copilot 概述”。 | marketplace_agreement_signature | 包含与签署 GitHub Marketplace 开发者协议相关的所有活动。 | marketplace_listing| 包含与在 GitHub Marketplace 中列出应用相关的所有活动。 | oauth_access | 包含与 OAuth 访问令牌相关的所有活动。 | oauth_authorization | 包含与授权 OAuth apps 相关的所有活动。 有关详细信息,请参阅“授权 OAuth 应用”。 | passkey | 包含与密钥相关的活动。 有关详细信息,请参阅“关于密钥”。 | payment_method | 包含与支付 GitHub 订阅相关的所有活动。 | personal_access_token | 包含与 fine-grained personal access token 相关的活动。 有关详细信息,请参阅“管理个人访问令牌”。 | profile_picture | 包含与你的个人资料图片相关的所有活动。 | project | 包含与 项目(经典) 相关的所有活动。 | public_key | 包含与公共 SSH 密钥相关的所有活动。 | repo| 包含与你拥有的存储库相关的所有活动。 | sponsors | 包含与 GitHub Sponsors 和发起人按钮相关的所有事件(请参阅“关于 GitHub 赞助商”和“在仓库中显示赞助者按钮”) | two_factor_authentication | 包含与双因素身份验证相关的所有活动。 | user |包含与帐户相关的所有活动。

导出安全日志

使用“导出”下拉菜单,可以将日志导出为 JSON 数据或逗号分隔值 (CSV) 文件****。

若要筛选导出结果,请在使用“导出”下拉菜单之前使用一个或多个支持的限定符进行搜索。

限定符示例值
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01
导出日志后,你将在生成的文件中看到以下键和值。
密钥示例值
actionteam.create
actoroctocat
usercodertocat
actor_location.country_codeUS
orgocto-org
repoocto-org/documentation
created_at1429548104000 (Timestamp shows the time since Epoch with milliseconds.)
data.emailoctocat@nowhere.com
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering