엔터프라이즈의 감사 로그에 있는 토큰 데이터 정보
엔터프라이즈의 감사 로그에는 사용자 또는 통합이 수행하는 각 작업에 대한 이벤트가 포함됩니다. GitHub의 웹 UI 외부에서 작업이 발생한 경우 이벤트의 데이터는 사용자 또는 통합이 인증되는 방법에 대한 세부 정보를 표시합니다.
토큰 손상을 발견하면 해당 토큰과 연결된 모든 이벤트에 대해 감사 로그를 검색하여 손상된 토큰이 수행한 작업을 확인할 수 있습니다.
토큰 데이터는 다음 인증 방법에 대한 감사 로그에 표시됩니다.
- Personal access token
- OAuth 토큰
- GitHub Apps (앱 설치 또는 사용자를 대신하여 인증)
감사 로그 이벤트의 토큰 데이터
다음 토큰 사용 데이터가 감사 로그에 표시되어 사용자 또는 통합이 인증되는 방식을 이해하는 데 도움을 준다.
정보 | 설명 |
---|---|
hashed_token | 인증에 사용되는 토큰의 SHA-256 해시. |
programmatic_access_type | 사용한 인증 유형. |
token_scopes | 해당하는 경우 토큰의 범위. |
토큰과 연결된 이벤트 식별
UI 또는 REST API를 사용하여 특정 토큰과 연결된 이벤트를 식별할 수 있습니다. 이벤트를 식별하려면 먼저 토큰의 SHA-256 해시를 알아야 합니다.
토큰에 대한 SHA-256 해시 값 생성
GitHub에서의 검색
REST API를 사용하여 검색
예를 들어 엔터프라이즈 계정의 이름이 octo-corp
인 경우 다음 curl 명령은 URI로 인코딩된 SHA-256 해시가 EH4L8o6PfCqipALbL%2BQT62lyqUtnI7ql0SPbkaQnjv8
인 토큰과 연결된 모든 이벤트에 대해 @octo-corp의 감사 로그를 검색합니다.
curl --header "Accept: application/vnd.github+json" --header "Authorization: Bearer YOUR-TOKEN" 'https://api.github.com/enterprises/octo-corp/audit-log?phrase=hashed_token:"EH4L8o6PfCqipALbL%2BQT62lyqUtnI7ql0SPbkaQnjv8"'