访问您的安全日志
安全日志列出了过去 90 天内执行的所有操作。
- 在 GitHub 上任何页面的右上角,单击您的个人资料照片,然后单击 **设置**。
- 在侧边栏的“存档”部分,单击 ** 安全日志**。
搜索您的安全日志
每个审计日志条目的名称由事件类别和操作类型组成。例如,repo.create 条目指的是 repo 类别的 create 操作。
每个审计日志条目显示有关事件的相关信息,例如
- 执行操作的组织
- 执行操作的用户(操作者)
- 受操作影响的用户
- 执行操作所在的仓库
- 执行的操作
- 操作发生的国家
- 操作发生的时间和日期
请注意,您无法使用文本搜索条目。但是,您可以使用各种过滤器构建搜索查询。在查询日志时使用的许多运算符(例如 -、> 或 <)与在 GitHub 上搜索的格式相同。有关更多信息,请参阅“关于在 GitHub 上搜索”。
基于操作进行搜索
使用 operation 限定符将操作限制为特定类型的操作。例如
operation:access查找所有访问资源的事件。operation:authentication查找所有执行身份验证事件的事件。operation:create查找所有创建资源的事件。operation:modify查找所有修改现有资源的事件。operation:remove查找所有删除现有资源的事件。operation:restore查找所有恢复现有资源的事件。operation:transfer查找所有转移现有资源的事件。
基于仓库进行搜索
使用 repo 限定符将操作限制为特定仓库。例如
repo:my-org/our-repo查找在my-org组织中的our-repo仓库中发生的事件。repo:my-org/our-repo repo:my-org/another-repo查找在my-org组织中的our-repo和another-repo仓库中发生的事件。-repo:my-org/not-this-repo排除在my-org组织中的not-this-repo仓库中发生的事件。
请注意,您必须在 repo 限定符中包含帐户名称;仅搜索 repo:our-repo 将不起作用。
基于用户进行搜索
actor 限定符可以根据执行操作的人员范围限定事件。例如
actor:octocat查找由octocat执行的所有事件。actor:octocat actor:hubot查找由octocat或hubot执行的所有事件。-actor:hubot排除所有由hubot执行的事件。
请注意,您只能使用 GitHub 用户名,不能使用个人的真实姓名。
根据执行的操作进行搜索
安全日志中列出的事件由您的操作触发。操作被分组到不同的类别中。有关每个类别中事件的完整列表,请参阅“安全日志事件”。
| 类别名称 | 描述 |
|---|---|
billing | 包含与您的账单信息相关的所有活动。 |
codespaces | 包含与 GitHub Codespaces 相关的所有活动。有关更多信息,请参阅“GitHub Codespaces 概述”。 |
copilot | 包含与 Copilot Business 相关的所有活动。有关更多信息,请参阅“关于 GitHub Copilot”。 |
marketplace_agreement_signature | 包含与签署 GitHub Marketplace 开发者协议相关的所有活动。 |
marketplace_listing | 包含与在 GitHub Marketplace 中列出应用程序相关的所有活动。 |
oauth_access | 包含与 OAuth 访问令牌相关的所有活动。 |
oauth_authorization | 包含与授权 OAuth 应用程序相关的所有活动。有关更多信息,请参阅“授权 OAuth 应用程序”。 |
passkey | 包含与您的密钥相关联的活动。有关更多信息,请参阅“关于密钥”。 |
payment_method | 包含与支付您的 GitHub 订阅相关的所有活动。 |
personal_access_token | 包含与细粒度个人访问令牌相关的活动。有关更多信息,请参阅“管理您的个人访问令牌”。 |
profile_picture | 包含与您的个人资料图片相关的所有活动。 |
project | 包含与项目(经典)相关的所有活动。 |
public_key | 包含与您的公共 SSH 密钥相关的所有活动。 |
repo | 包含与您拥有的存储库相关的所有活动。 |
sponsors | 包含与 GitHub Sponsors 和赞助按钮相关的所有事件(请参阅“关于 GitHub Sponsors”和“在您的存储库中显示赞助按钮”)。 |
双因素身份验证 | 包含与双因素身份验证相关的所有活动。 |
用户 | 包含与您的帐户相关的所有活动。 |
导出安全日志
您可以使用**导出**下拉菜单将日志导出为 JSON 数据或逗号分隔值 (CSV) 文件。
要过滤导出结果,请在使用**导出**下拉菜单之前,按以下一个或多个支持的限定符进行搜索。
| 限定符 | 示例值 |
|---|---|
操作 | team.create |
执行者 | octocat |
用户 | codertocat |
组织 | octo-org |
repo | octo-org/documentation |
创建 | 2019-06-01 |
| 导出日志后,您将在结果文件中看到以下键和值。 |
| 键 | 示例值 |
|---|---|
操作 | team.create |
执行者 | octocat |
用户 | codertocat |
actor_location.country_code | 美国 |
组织 | octo-org |
repo | octo-org/documentation |
created_at | 1429548104000(时间戳显示自纪元以来的时间,以毫秒为单位。) |
data.email | [email protected] |
data.hook_id | 245 |
data.events | ["issues", "issue_comment", "pull_request", "pull_request_review_comment"] |
data.events_were | ["push", "pull_request", "issues"] |
data.target_login | octocat |
data.old_user | hubot |
data.team | octo-org/engineering |