ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: GitHub.com

セキュリティ ログをレビューする

ユーザアカウントのセキュリティログをレビューして、自分が実行したアクションと、他のユーザが実行したアクションについて詳しく知ることができます。

ここには以下の内容があります:

セキュリティログにアクセスする

セキュリティログには、過去 90 日間。

  1. 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。

    ユーザバーの [Settings(設定)] アイコン

  2. ユーザ設定サイドバーで [Security log] をクリックします。

    セキュリティログのタブ

セキュリティログを検索する

ログには、それぞれのアクションに関する以下の情報があります。

  • アクションの対象となったリポジトリ
  • アクションを実行したユーザ
  • 実行されたアクション
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。

操作に基づく検索

operation修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:

  • operation:accessは、リソースがアクセスされたすべてのイベントを見つけます。
  • operation:authenticationは認証イベントが生じたすべてのイベントを見つけます。
  • operation:createは、リソースが作成されたすべてのイベントを見つけます。
  • operation:modifyは、リソースが修正されたすべてのイベントを見つけます。
  • operation:removeは、既存のリソースが削除されたすべてのイベントを見つけます。
  • operation:restoreは、既存のリソースがリストアされたすべてのイベントを見つけます。
  • operation:transferは既存のリソースが移譲されたすべてのイベントを見つけます。

リポジトリに基づく検索

repo修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:

  • repo:my-org/our-repomy-org Organization内のour-repoリポジトリで起きたすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repoは、my-org Organization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。
  • -repo:my-org/not-this-repoは、my-org Organization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。

repo 修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:

  • actor:octocatoctocatが行ったすべてのイベントを検索します。
  • actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。
  • -actor:hubotは、hubotが行ったすべてのイベントを除外します。

使用できるのは GitHub のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

カテゴリー名説明
account_recovery_tokenリカバリトークンの追加に関連するすべての活動が対象です。
支払い自分の支払い情報に関連するすべての活動が対象です。
marketplace_agreement_signatureGitHub Marketplace Developer Agreement の署名に関連するすべての活動が対象です。
marketplace_listingGitHub Marketplace に一覧表示しているアプリに関連するすべての活動が対象です。
oauth_access接続している OAuthアプリケーション に関連するすべての活動が対象です。
payment_methodGitHub プランに対する支払いに関連するすべての活動が対象です。
profile_picture自分のプロファイル写真に関連するすべての活動が対象です。
projectプロジェクト ボードに関連するすべての活動が対象です。
public_key公開 SSH キーに関連するすべての活動が対象です。
repo自分が所有するリポジトリに関連するすべての活動が対象です。
sponsorsGitHub Sponsorsおよびスポンサーボタンに関連するすべての活動が対象です (「GitHub Sponsorsについて」と「リポジトリにスポンサーボタンを表示する」を参照)
two_factor_authentication2 要素認証に関連するすべての活動が対象です。
ユーザアカウントに関連するすべての活動が対象です。

これらのカテゴリ内のイベントの説明は以下のとおりです。

account_recovery_token カテゴリ

アクション説明
confirm正常にリカバリプロバイダ付きの新たなトークンを保存するときにトリガーされます。
recover正常にアカウント リカバリ トークンを引き換えるときにトリガーされます。
recover_errorトークンが使用されているにもかかわらず GitHub がそれを有効にできないときにトリガーされます。

billing カテゴリ

アクション説明
change_billing_typeGitHub の支払い方法を変更するときにトリガーされます。
change_email自分のメール アドレスを変更するときにトリガーされます。

marketplace_agreement_signature カテゴリ

アクション説明
createGitHub Marketplace Developer Agreement に署名するときにトリガーされます。

marketplace_listing カテゴリ

Action説明
承認一覧表を GitHub Marketplaceに掲載することが承認されるときにトリガーされます。
createGitHub Marketplace で自分のアプリケーションの一覧表を作成するときにトリガーされます。
delist一覧表が GitHub Marketplace から削除されるときにトリガーされます。
redraft一覧表がドラフト状態に戻されるときにトリガーされます。
reject一覧表が GitHub Marketplace に掲載することを認められないときにトリガーされます。

oauth_access カテゴリ

アクション説明
createOAuthアプリケーション へのアクセスを許可するときにトリガーされます。
destroy自分のアカウントへの OAuthアプリケーション のアクセス権を取り消すときにトリガーされます。

payment_method カテゴリ

アクション説明
clearファイルでの支払い方法が削除されるときにトリガーされます。
create新しいクレジット カードや PayPal アカウントなど、新たな支払い方法が追加されるときにトリガーされます。
update既存の支払い方法が更新されるときにトリガーされます。

profile_picture カテゴリ

アクション説明
update自分のプロフィール写真を設定または更新するときにトリガーされます。

project カテゴリ

アクション説明
createプロジェクト ボードが作成されるときにトリガーされます。
renameプロジェクトボードの名前が変更されるときにトリガーされます。
updateプロジェクト ボードが更新されるときにトリガーされます。
deleteプロジェクトボードが削除されるときにトリガーされます。
linkリポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
unlinkリポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
project.accessプロジェクト ボードの可視性が変更されるときにトリガーされます。
update_user_permission外部コラボレーターがプロジェクトボードに追加または削除されるとき、または彼らの権限レベルが変更された場合にトリガーされます。

public_key カテゴリ

アクション説明
create新たな公開 SSH キーを自分の GitHub アカウントに追加するときにトリガーされます。
delete公開 SSH キーを自分の GitHub アカウントから削除するときにトリガーされます。

repo カテゴリ

アクション説明
access自分が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。
add_memberGitHub ユーザがリポジトリへの 共同アクセス権を保有するように招待されるときにトリガーされます。
add_topicリポジトリのオーナーがリポジトリにトピックを追加するときにトリガーされます。
archivedリポジトリのオーナーがリポジトリをアーカイブするときにトリガーされます。
create新たなリポジトリが作成されるときにトリガーされます。
destroyリポジトリが削除されるときにトリガーされます。
disableリポジトリが無効になるときにトリガーされます (残高不足などの場合)。
enableリポジトリが再び有効になるときにトリガーされます。
remove_memberGitHubユーザがリポジトリのコラボレーターではなくなるときにトリガーされます。
remove_topicリポジトリのオーナーがリポジトリからトピックを削除するときにトリガーされます。
renameリポジトリの名前が変更されるときにトリガーされます。
移譲リポジトリが移譲されるときにトリガーされます。
transfer_startリポジトリの移譲が行われようとしているときにトリガーされます。
unarchivedリポジトリのオーナーがリポジトリをアーカイブ解除するときにトリガーされます。

sponsors カテゴリ

アクション説明
repo_funding_link_button_toggleリポジトリでスポンサーボタンの表示を有効化または無効化したときにトリガーされます (「リポジトリにスポンサーボタンを表示する」を参照)
repo_funding_links_file_actionリポジトリで FUNDING ファイルを変更したときにトリガーされます (「リポジトリにスポンサーボタンを表示する」を参照)
sponsor_sponsorship_cancelスポンサーシップをキャンセルしたときにトリガーされます (「スポンサーシップをダウングレードする」を参照)
sponsor_sponsorship_create開発者をスポンサーするとトリガーされます (「オープンソースコントリビューターに対するスポンサー」を参照)
sponsor_sponsorship_preference_changeスポンサード開発者からメールで最新情報を受け取るかどうかを変更したときにトリガーされます (「スポンサーシップを管理する」を参照)
sponsor_sponsorship_tier_changeスポンサーシップをアップグレードまたはダウングレードしたときにトリガーされます (「スポンサーシップをアップグレードする」および「スポンサーシップをダウングレードする」を参照)
sponsored_developer_approveGitHub Sponsorsアカウントが承認されるとトリガーされます(「ユーザアカウントにGitHub Sponsorsを設定する」を参照)
sponsored_developer_createGitHub Sponsorsアカウントが作成されるとトリガーされます(「ユーザアカウントにGitHub Sponsorsを設定する」を参照)
sponsored_developer_profile_updateスポンサード開発者のプロフィールを編集するとトリガーされます(「GitHub Sponsorsのプロフィール詳細を編集する」を参照)
sponsored_developer_request_approval承認のためにGitHub Sponsorsのアプリケーションをサブミットするとトリガーされます(「ユーザアカウントにGitHub Sponsorsを設定する」を参照)
sponsored_developer_tier_description_updateスポンサーシップ層の説明を変更したときにトリガーされます (「スポンサーシップ層を変更する」を参照)
sponsored_developer_update_newsletter_sendスポンサーにメールで最新情報を送信したときにトリガーされます (「スポンサーに連絡する」を参照)
waitlist_invite_sponsored_developer待ちリストからGitHub Sponsorsに参加するよう招待されたときにトリガーされます(「ユーザアカウントにGitHub Sponsorsを設定する」を参照)
waitlist_joinスポンサード開発者になるために待ちリストに参加するとトリガーされます(「ユーザアカウントにGitHub Sponsorsを設定する」を参照)

The successor_invitation category

アクション説明
acceptTriggered when you accept a succession invitation (see "Maintaining ownership continuity of your user account's repositories")
cancelTriggered when you cancel a succession invitation (see "Maintaining ownership continuity of your user account's repositories")
createTriggered when you create a succession invitation (see "Maintaining ownership continuity of your user account's repositories")
declineTriggered when you decline a succession invitation (see "Maintaining ownership continuity of your user account's repositories")
revokeTriggered when you revoke a succession invitation (see "Maintaining ownership continuity of your user account's repositories")

two_factor_authentication カテゴリ

Action説明
enabled2 要素認証が有効になるときにトリガーされます。
disabled2 要素認証が無効になるときにトリガーされます。

user カテゴリ

Action説明
add_email新たなメール アドレスを追加するときにトリガーされます。
create新たなユーザ アカウントを作成するときにトリガーされます。
remove_emailメール アドレスを削除するときにトリガーされます。
rename自分のアカウント名を変更するときにトリガーされます。
change_password自分のパスワードを変更するときにトリガーされます。
forgot_passwordパスワード のリセットを依頼するときにトリガーされます。
loginGitHub にログインするときにトリガーされます
failed_login正常にログインできなかったときにトリガーされます
two_factor_requestedGitHub が自分の 2 要素認証コードを要求するときにトリガーされます。
show_private_contributions_count自分のプロフィールでプライベート コントリビューションを公開するときにトリガーされます。
hide_private_contributions_count自分のプロファイルでプライベート コントリビューションを非表示にするときにトリガーされます。
report_contentIssue または Pull Request、あるいは Issue、Pull Request、または Commit でのコメントを報告するときにトリガーされます。

user_status カテゴリ

アクション説明
update自分のプロファイルでステータスを設定または変更するときにトリガーされます。 詳細は「ステータスを設定する」を参照してください。
destroy自分のプロファイルでステータスを消去するときにトリガーされます。

セキュリティログをエクスポートする

ログは、JSONデータあるいはカンマ区切り(CSV)のファイルとしてエクスポートできます。

エクスポートボタン

エクスポート中で結果をフィルタリングするには、Export(エクスポート)ドロップダウンメニューを使う前に以下のサポートされている1つ以上の修飾子で検索してください。

修飾子値の例
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01

ログをJSONあるいはCSVとしてエクスポートすると、出力されたファイルには以下のキーと値があります。

キー値の例
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created_at1429548104000 (タイムスタンプは Epoch からの経過時間をミリ秒で示します。)
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください