访问安全日志
安全日志列出了过去 90 天内执行的所有操作。
-
在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。
-
在用户设置侧边� �中,单击 Security log(安全日志)。
搜索安全日志
The name for each audit log entry is composed of the action
object or category qualifier, followed by an operation type. For example, the repo.create
entry refers to the create
operation on the repo
category.
每个审� �日志条目都显示有关事件的适用信息,例如:
- The enterprise or organization an action was performed in
- The user (actor) who performed the action
- The user affected by the action
- 执行操作的仓库
- 执行的操作内容
- 发生操作的国家/地区
- 操作发生的日期和时间
请注意,� 法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -
、>
或 <
,与在 GitHub Enterprise Server 上搜索时的� �式相同。 更多信息请参阅“在 GitHub 上搜索”。
基于操作搜索
使用操作
限定符将操作限于特定类型的操作。 例如:
operation:access
查找其中资源被访问过的所有事件。operation:authentication
查找其中执行了身份验证事件的所有事件。operation:create
查找在其中创建了资源的所有事件。operation:modify
查找在其中修改了现有资源的所有事件。operation:remove
查找在其中� 除的现有资源的所有事件。operation:restore
查找在其中恢复了现有资源的所有事件。operation:transfer
查找在其中转移了现有资源的所有事件。
基于仓库搜索
使用 repo
限定符将操作限于特定仓库。 例如:
repo:my-org/our-repo
会找到在my-org
组织的our-repo
仓库中发生的所有事件。repo:my-org/our-repo repo:my-org/another-repo
会找到在my-org
组织的our-repo
和another-repo
仓库中发生的所有事件。-repo:my-org/not-this-repo
会排除在my-org
组织的not-this-repo
仓库中发生的所有事件。
请注意,您必须在 repo
限定符中包含帐户名称;仅搜索 repo:our-repo
将不起作用。
基于用户搜索
actor
限定符可将事件范围限于执行操作的人员。 例如:
actor:octocat
会找到octocat
执行的所有事件。actor:octocat actor:hubot
会找到octocat
和hubot
执行的所有事件。-actor:hubot
会排除hubot
执行的所有事件。
请注意,只能使用 GitHub Enterprise Server 用户名,而不是个人的真实姓名。
基于执行的操作搜索
安全日志中列出的事件由您的操作触发。 操作分为以下� 类:
类别名称 | 描述 |
---|---|
oauth_access | 包含与您已连接的 OAuth 应用程序 相关的所有活动。 |
profile_picture | 包含与头像相关的所有活动。 |
project | 包含与项目板相关的所有活动。 |
public_key | 包含与公共 SSH 密钥相关的所有活动。 |
repo | 包含与您拥有的仓库相关的所有活动。 |
团队 | 包含与您所在团队相关的所有活动。 |
two_factor_authentication | 包含与双重身份验证相关的所有活动。 |
用户 | 包含与您的帐户相关的所有活动。 |
安全日志操作
安全日志中记录为事件的一些最常见操作的概述。
oauth_authority
类别操作
操作 | 描述 |
---|---|
create | 当您授予 OAuth 应用程序 访问权限时触发。 |
destroy | 当您 撤销 OAuth 应用程序对您帐户的访问。 |
profile_picture
类操作
操作 | 描述 |
---|---|
update | 当您设置或更新个人资料图片时触发。 |
project
类操作
操作 | 描述 |
---|---|
access | 当项目板的可见性被更改时触发。 |
create | 在创建项目板时触发。 |
rename | 当项目板被重命名时触发。 |
update | 当项目板被更新时触发。 |
delete | 在� 除项目板时触发。 |
link | 当仓库被链接到项目板时触发。 |
unlink | 当仓库从项目板解除链接时触发。 |
update_user_permission | 在项目板中添� 或� 除外部协作者时,或者他们的权限级别被更改时触发。 |
public_key
类操作
操作 | 描述 |
---|---|
create | 当您 向您在 您的 GitHub Enterprise Server 实例 上的帐户添� 新的公有 SSH 密钥时触发。 |
delete | 当您 从您在 您的 GitHub Enterprise Server 实例 上的帐户� 除公有 SSH 密钥时触发。 |
repo
类操作
操作 | 描述 |
---|---|
access | 当您拥有的仓库从“私有”切换到“公共”(反之亦然)时触发。 |
add_member | 当 GitHub Enterprise Server 用户被授权协作使用仓库时触发。 |
add_topic | 当仓库所有者向仓库添� 主题时触发。 |
archived | 当仓库所有者存档仓库时触发。 |
config.disable_anonymous_git_access | 当公共仓库中禁用匿名 Git 读取权限时触发。 |
config.enable_anonymous_git_access | 当公共仓库中启用匿名 Git 读取权限时触发。 |
config.lock_anonymous_git_access | 当仓库的匿名 Git 读取权限设置被锁定时触发。 |
config.unlock_anonymous_git_access | 当仓库的匿名 Git 读取权限设置被解锁时触发。 |
create | 在创建新仓库时触发。 |
destroy | 当仓库被� 除时触发。 |
remove_member | 从仓库中� 除 GitHub Enterprise Server 用户的协作者身份时触发。 |
remove_topic | 当仓库所有者从仓库中� 除主题时触发。 |
rename | 当仓库被重命名时触发。 |
转让 | 当仓库被转让时触发。 |
transfer_start | 在仓库转让即将发生时触发。 |
unarchived | 当仓库所有者取消存档仓库时触发。 |
team
类操作
操作 | 描述 |
---|---|
add_member | 当您所属组织的成员将您添� 到团队时触发。 |
add_repository | 当您所属团队被授予控制仓库的权限时触发。 |
create | 当您所属组织中创建了新团队时触发。 |
destroy | 当您所属团队从组织中被� 除时触发。 |
remove_member | 从您所属团队中� 除组织成员时触发。 |
remove_repository | 当仓库不再受团队控制时触发。 |
two_factor_authentication
类操作
操作 | 描述 |
---|---|
enabled | 在启用双重身份验证时触发。 |
disabled | 在禁用双重身份验证时触发。 |
user
类操作
操作 | 描述 |
---|---|
add_email | 当您 |
| 添� 新电子邮件地址时触发。
| create
| 在创建新个人帐户时触发。
| change_password
| 当您更改密� �时触发。 |
| forgot_password
| 在您要求重置密� �时触发。
| hide_private_contributions_count
| 当您在个人资料中隐藏私有贡献时触发。 |
| login
| 当您登录到 您的 GitHub Enterprise Server 实例 时触发。
mandatory_message_viewed
| 当您查看必读消息时触发(更多信息请参阅“自定义用户消息” | || | failed_login
| 当您未能成功登录时触发。 | remove_email
| 当您� 除电子邮件地址时触发。 | rename
| Triggered when you rename your account. | show_private_contributions_count
| Triggered when you publicize private contributions on your profile. | two_factor_requested
| Triggered when GitHub Enterprise Server asks you for your two-factor authentication code.
user_status
类操作
操作 | 描述 |
---|---|
update | 当您在个人资料中设置或更改状态时触发。 更多信息请参阅“设置状态”。 |
destroy | 当您在个人资料中清除状态时触发。 |