访问安全日志
安全日志列出了过去 90 天内执行的所有操作。
-
在任何页面的右上角,单击个人资料照片,然后单击“设置”。
-
在边栏的“存档”部分中,单击“ 安全日志”。
搜索安全日志
每个审核日志条目的名称由事件类型组成,后跟操作类型。 例如,repo.create
条目是指对 repo
类别的 create
操作。
每个审核日志条目都显示有关事件的适用信息,例如:
- 执行操作的组织
- 执行操作的用户(参与者)
- 受操作影响的用户
- 执行操作的仓库
- 执行的操作
- 发生操作的国家/地区
- 发生操作的日期和时间
请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -
、>
或 <
,与在 GitHub 上搜索时的格式相同。 有关详细信息,请参阅“关于在 GitHub 上搜索”。
基于操作搜索
使用 operation
限定符将操作限制为特定类型的操作。 例如:
operation:access
查找访问过资源的所有事件。operation:authentication
查找执行过身份验证事件的所有事件。operation:create
查找创建过资源的所有事件。operation:modify
查找修改过现有资源的所有事件。operation:remove
查找删除过现有资源的所有事件。operation:restore
查找还原过现有资源的所有事件。operation:transfer
查找传输过现有资源的所有事件。
基于仓库搜索
使用 repo
限定符将操作限制到特定存储库。 例如:
repo:my-org/our-repo
查找my-org
组织中our-repo
存储库发生的所有事件。repo:my-org/our-repo repo:my-org/another-repo
查找my-org
组织中our-repo
和another-repo
存储库发生的所有事件。-repo:my-org/not-this-repo
排除my-org
组织中not-this-repo
存储库发生的所有事件。
请注意,repo
限定符必须包含帐户名;仅搜索 repo:our-repo
无效。
基于用户搜索
actor
限定符可将事件范围限于执行操作的人员。 例如:
actor:octocat
查找octocat
执行的所有事件。actor:octocat actor:hubot
查找octocat
或hubot
执行的所有事件。-actor:hubot
排除hubot
执行的所有事件。
请注意,只能使用 GitHub 用户名,而不是个人的真实姓名。
基于执行的操作搜索
安全日志中列出的事件由您的操作触发。 操作分为不同的类别。 有关每个类别中事件的完整列表,请参阅“安全日志事件”。
| 类别名称 | 说明 |------------------|-------------------
| billing
| 包含与你的账单信息相关的所有活动。
| codespaces
| 包含与 GitHub Codespaces 相关的所有活动。 有关详细信息,请参阅“GitHub Codespaces 概述”。
| copilot
| 包含与 Copilot Business 相关的所有活动。 有关详细信息,请参阅“GitHub Copilot 概述”。
| marketplace_agreement_signature
| 包含与签署 GitHub Marketplace 开发者协议相关的所有活动。
| marketplace_listing
| 包含与在 GitHub Marketplace 中列出应用相关的所有活动。 | oauth_access
| 包含与 OAuth 访问令牌相关的所有活动。
| oauth_authorization
| 包含与授权 OAuth apps 相关的所有活动。 有关详细信息,请参阅“授权 OAuth 应用”。
| passkey
| 包含与密钥相关的活动。 有关详细信息,请参阅“关于密钥”。 | payment_method
| 包含与支付 GitHub 订阅相关的所有活动。 | personal_access_token
| 包含与 fine-grained personal access token 相关的活动。 有关详细信息,请参阅“管理个人访问令牌”。
| profile_picture
| 包含与你的个人资料图片相关的所有活动。
| project
| 包含与项目板相关的所有活动。
| public_key
| 包含与公共 SSH 密钥相关的所有活动。
| repo
| 包含与你拥有的存储库相关的所有活动。
| sponsors
| 包含与 GitHub Sponsors 和发起人按钮相关的所有事件(请参阅“关于 GitHub 赞助商”和“在仓库中显示赞助者按钮”) | two_factor_authentication
| 包含与双重身份验证相关的所有活动。
| user
| 包含与帐户相关的所有活动。
导出安全日志
使用“导出”下拉菜单,可以将日志导出为 JSON 数据或逗号分隔值 (CSV) 文件****。
若要筛选导出结果,请在使用“导出”下拉菜单之前使用一个或多个支持的限定符进行搜索。
限定符 | 示例值 |
---|---|
action | team.create |
actor | octocat |
user | codertocat |
org | octo-org |
repo | octo-org/documentation |
created | 2019-06-01 |
导出日志后,你将在生成的文件中看到以下键和值。 |
密钥 | 示例值 |
---|---|
action | team.create |
actor | octocat |
user | codertocat |
actor_location.country_code | US |
org | octo-org |
repo | octo-org/documentation |
created_at | 1429548104000 (Timestamp shows the time since Epoch with milliseconds.) |
data.email | octocat@nowhere.com |
data.hook_id | 245 |
data.events | ["issues", "issue_comment", "pull_request", "pull_request_review_comment"] |
data.events_were | ["push", "pull_request", "issues"] |
data.target_login | octocat |
data.old_user | hubot |
data.team | octo-org/engineering |