Skip to main content

Enterprise Server 3.15 은(는) 현재 릴리스 후보로 제공됩니다.

액세스 토큰에 의해 수행되는 감사 로그 이벤트 식별

엔터프라이즈의 특정 토큰에서 수행하는 작업을 식별할 수 있습니다.

엔터프라이즈의 감사 로그에 있는 토큰 데이터 정보

엔터프라이즈의 감사 로그에는 사용자 또는 통합이 수행하는 각 작업에 대한 이벤트가 포함됩니다. GitHub의 웹 UI 외부에서 작업이 발생한 경우 이벤트의 데이터는 사용자 또는 통합이 인증되는 방법에 대한 세부 정보를 표시합니다.

토큰 손상을 발견하면 해당 토큰과 연결된 모든 이벤트에 대해 감사 로그를 검색하여 손상된 토큰이 수행한 작업을 확인할 수 있습니다.

토큰 데이터는 다음 인증 방법에 대한 감사 로그에 표시됩니다.

  • Personal access token
  • OAuth 토큰
  • GitHub Apps (앱 설치 또는 사용자를 대신하여 인증)

감사 로그 이벤트의 토큰 데이터

다음 토큰 사용 데이터가 감사 로그에 표시되어 사용자 또는 통합이 인증되는 방식을 이해하는 데 도움을 준다.

정보설명
hashed_token인증에 사용되는 토큰의 SHA-256 해시.
programmatic_access_type사용한 인증 유형.
token_scopes해당하는 경우 토큰의 범위.

토큰과 연결된 이벤트 식별

UI 또는 REST API를 사용하여 특정 토큰과 연결된 이벤트를 식별할 수 있습니다. 이벤트를 식별하려면 먼저 토큰의 SHA-256 해시를 알아야 합니다.

토큰에 대한 SHA-256 해시 값 생성

GitHub에서의 검색 정보

GitHub에서 감사 로그를 검색하는 동안 검색 쿼리에 hashed_token:"VALUE"을 포함하고 VALUE를 토큰의 SHA-256 해시로 바꿔야 합니다.

참고: 해시된 토큰 값을 따옴표로 감싸야 합니다.

REST API를 사용하여 검색

REST API를 사용하여 토큰을 검색하려면 SHA-256 해시를 생성한 후 해시를 URI 이스케이프해야 합니다. 대부분의 주요 프로그래밍 언어는 URI 이스케이프를 위한 유틸리티를 제공합니다. 예를 들어 encodeURIComponent() 는 JavaScript의 문자열을 인코딩합니다.

그런 다음 URI 이스케이프 해시로 바꿔서 검색 구에 hashed_token:"VALUE" 값을 포함합니다.

예를 들어 엔터프라이즈 계정의 이름이 octo-corp인 경우 다음 curl 명령은 URI로 인코딩된 SHA-256 해시가 EH4L8o6PfCqipALbL%2BQT62lyqUtnI7ql0SPbkaQnjv8인 토큰과 연결된 모든 이벤트에 대해 @octo-corp의 감사 로그를 검색합니다.

curl --header "Accept: application/vnd.github+json" --header "Authorization: Bearer YOUR-TOKEN" --header "X-GitHub-Api-Version:2022-11-28" 'https://api.github.com/enterprises/octo-corp/audit-log?phrase=hashed_token:"EH4L8o6PfCqipALbL%2BQT62lyqUtnI7ql0SPbkaQnjv8"'

추가 참고 자료