ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: GitHub.com

セキュリティ ログをレビューする

ユーザアカウントのセキュリティログをレビューして、自分が実行したアクションと、他のユーザが実行したアクションについて詳しく知ることができます。

ここには以下の内容があります:

セキュリティログにアクセスする

セキュリティログには、過去 90 日間。

  1. 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。

    ユーザバーの [Settings(設定)] アイコン

  2. ユーザ設定サイドバーで [Security log] をクリックします。

    セキュリティログのタブ

セキュリティログを検索する

ログには、それぞれのアクションに関する以下の情報があります。

  • アクションの対象となったリポジトリ
  • アクションを実行したユーザ
  • 実行されたアクション
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。

操作に基づく検索

operation修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:

  • operation:accessは、リソースがアクセスされたすべてのイベントを見つけます。
  • operation:authenticationは認証イベントが生じたすべてのイベントを見つけます。
  • operation:createは、リソースが作成されたすべてのイベントを見つけます。
  • operation:modifyは、リソースが修正されたすべてのイベントを見つけます。
  • operation:removeは、既存のリソースが削除されたすべてのイベントを見つけます。
  • operation:restoreは、既存のリソースがリストアされたすべてのイベントを見つけます。
  • operation:transferは既存のリソースが移譲されたすべてのイベントを見つけます。

リポジトリに基づく検索

repo修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:

  • repo:my-org/our-repomy-org Organization内のour-repoリポジトリで起きたすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repoは、my-org Organization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。
  • -repo:my-org/not-this-repoは、my-org Organization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。

repo 修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:

  • actor:octocatoctocatが行ったすべてのイベントを検索します。
  • actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。
  • -actor:hubotは、hubotが行ったすべてのイベントを除外します。

使用できるのは GitHub のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

カテゴリー名 説明
account_recovery_token
支払い 自分の支払い情報に関連するすべての活動が対象です。
marketplace_agreement_signature GitHub Marketplace Developer Agreement の署名に関連するすべての活動が対象です。
marketplace_listing GitHub Marketplace に一覧表示しているアプリに関連するすべての活動が対象です。
oauth_access 接続している OAuthアプリケーション に関連するすべての活動が対象です。
payment_method GitHub プランに対する支払いに関連するすべての活動が対象です。
profile_picture 自分のプロファイル写真に関連するすべての活動が対象です。
project プロジェクト ボードに関連するすべての活動が対象です。
public_key 公開 SSH キーに関連するすべての活動が対象です。
repo 自分が所有するリポジトリに関連するすべての活動が対象です。
sponsors GitHub Sponsorsおよびスポンサーボタンに関連するすべての活動が対象です (「GitHub Sponsorsについて」と「リポジトリにスポンサーボタンを表示する」を参照)
two_factor_authentication 2 要素認証に関連するすべての活動が対象です。
ユーザ アカウントに関連するすべての活動が対象です。

これらのカテゴリ内のイベントの説明は以下のとおりです。

account_recovery_token カテゴリ

アクション 説明
confirm 正常にリカバリプロバイダ付きの新たなトークンを保存するときにトリガーされます。
recover 正常にアカウント リカバリ トークンを引き換えるときにトリガーされます。
recover_error トークンが使用されているにもかかわらず GitHub がそれを有効にできないときにトリガーされます。

billing カテゴリ

アクション 説明
change_billing_type GitHub の支払い方法を変更するときにトリガーされます。
change_email 自分のメール アドレスを変更するときにトリガーされます。

marketplace_agreement_signature カテゴリ

アクション 説明
create GitHub Marketplace Developer Agreement に署名するときにトリガーされます。

marketplace_listing カテゴリ

Action 説明
承認 一覧表を GitHub Marketplaceに掲載することが承認されるときにトリガーされます。
create GitHub Marketplace で自分のアプリケーションの一覧表を作成するときにトリガーされます。
delist 一覧表が GitHub Marketplace から削除されるときにトリガーされます。
redraft 一覧表がドラフト状態に戻されるときにトリガーされます。
reject 一覧表が GitHub Marketplace に掲載することを認められないときにトリガーされます。

oauth_access カテゴリ

アクション 説明
create OAuthアプリケーション へのアクセスを許可するときにトリガーされます。
destroy 自分のアカウントへの OAuthアプリケーション のアクセス権を取り消すときにトリガーされます。

payment_method カテゴリ

アクション 説明
clear ファイルでの支払い方法が削除されるときにトリガーされます。
create 新しいクレジット カードや PayPal アカウントなど、新たな支払い方法が追加されるときにトリガーされます。
update 既存の支払い方法が更新されるときにトリガーされます。

profile_picture カテゴリ

アクション 説明
update 自分のプロフィール写真を設定または更新するときにトリガーされます。

project カテゴリ

アクション 説明
create プロジェクト ボードが作成されるときにトリガーされます。
rename プロジェクトボードの名前が変更されるときにトリガーされます。
update プロジェクト ボードが更新されるときにトリガーされます。
delete プロジェクトボードが削除されるときにトリガーされます。
link リポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
unlink リポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
project.access プロジェクト ボードの可視性が変更されるときにトリガーされます。
update_user_permission 外部コラボレーターがプロジェクトボードに追加または削除されるとき、または彼らの権限レベルが変更された場合にトリガーされます。

public_key カテゴリ

アクション 説明
create 新たな公開 SSH キーを自分の GitHub アカウントに追加するときにトリガーされます。
delete 公開 SSH キーを自分の GitHub アカウントから削除するときにトリガーされます。

repo カテゴリ

アクション 説明
access 自分が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。
add_member GitHub ユーザがリポジトリへの 共同アクセス権を保有するように招待されるときにトリガーされます。
add_topic リポジトリのオーナーがリポジトリにトピックを追加するときにトリガーされます。
archived リポジトリのオーナーがリポジトリをアーカイブするときにトリガーされます。
create 新たなリポジトリが作成されるときにトリガーされます。
destroy リポジトリが削除されるときにトリガーされます。
disable リポジトリが無効になるときにトリガーされます (残高不足などの場合)。
enable リポジトリが再び有効になるときにトリガーされます。
remove_member GitHubユーザがリポジトリのコラボレーターではなくなるときにトリガーされます。
remove_topic リポジトリのオーナーがリポジトリからトピックを削除するときにトリガーされます。
rename リポジトリの名前が変更されるときにトリガーされます。
移譲 リポジトリが移譲されるときにトリガーされます。
transfer_start リポジトリの移譲が行われようとしているときにトリガーされます。
unarchived リポジトリのオーナーがリポジトリをアーカイブ解除するときにトリガーされます。

sponsors カテゴリ

アクション 説明
repo_funding_link_button_toggle リポジトリでスポンサーボタンの表示を有効化または無効化したときにトリガーされます (「リポジトリにスポンサーボタンを表示する」を参照)
repo_funding_links_file_action リポジトリで FUNDING ファイルを変更したときにトリガーされます (「リポジトリにスポンサーボタンを表示する」を参照)
sponsor_sponsorship_cancel スポンサーシップをキャンセルしたときにトリガーされます (「スポンサーシップをダウングレードする」を参照)
sponsor_sponsorship_create 開発者をスポンサーするとトリガーされます (「オープンソースのコントリビューターのスポンサー」を参照)
sponsor_sponsorship_preference_change スポンサード開発者からメールで最新情報を受け取るかどうかを変更したときにトリガーされます (「スポンサーシップを管理する」を参照)
sponsor_sponsorship_tier_change スポンサーシップをアップグレードまたはダウングレードしたときにトリガーされます (「スポンサーシップをアップグレードする」および「スポンサーシップをダウングレードする」を参照)
sponsored_developer_approve GitHub Sponsorsアカウントが承認されるとトリガーされます(「ユーザアカウントにGitHub Sponsorsを設定する」を参照)
sponsored_developer_create GitHub Sponsorsアカウントが作成されるとトリガーされます(「ユーザアカウントにGitHub Sponsorsを設定する」を参照)
sponsored_developer_profile_update スポンサード開発者のプロフィールを編集するとトリガーされます(「GitHub Sponsorsのプロフィール詳細を編集する」を参照)
sponsored_developer_request_approval 承認のためにGitHub Sponsorsのアプリケーションをサブミットするとトリガーされます(「ユーザアカウントにGitHub Sponsorsを設定する」を参照)
sponsored_developer_tier_description_update スポンサーシップ層の説明を変更したときにトリガーされます (「スポンサーシップ層を変更する」を参照)
sponsored_developer_update_newsletter_send スポンサーにメールで最新情報を送信したときにトリガーされます (「スポンサーに連絡する」を参照)
waitlist_invite_sponsored_developer 待ちリストからGitHub Sponsorsに参加するよう招待されたときにトリガーされます(「ユーザアカウントにGitHub Sponsorsを設定する」を参照)
waitlist_join スポンサード開発者になるために待ちリストに参加するとトリガーされます(「ユーザアカウントにGitHub Sponsorsを設定する」を参照)

two_factor_authentication カテゴリ

Action 説明
enabled 2 要素認証が有効になるときにトリガーされます。
disabled 2 要素認証が無効になるときにトリガーされます。

user カテゴリ

Action 説明
add_email 新たなメール アドレスを追加するときにトリガーされます。
create 新たなユーザー アカウントを作成するときにトリガーされます。
remove_email メール アドレスを削除するときにトリガーされます。
rename 自分のアカウント名を変更するときにトリガーされます。
change_password 自分のパスワードを変更するときにトリガーされます。
forgot_password パスワード のリセットを依頼するときにトリガーされます。
login GitHub にログインするときにトリガーされます
failed_login 正常にログインできなかったときにトリガーされます
two_factor_requested GitHub が自分の 2 要素認証コードを要求するときにトリガーされます。
show_private_contributions_count 自分のプロフィールでプライベート コントリビューションを公開するときにトリガーされます。
hide_private_contributions_count 自分のプロファイルでプライベート コントリビューションを非表示にするときにトリガーされます。
report_content Issue または Pull Request、あるいは Issue、Pull Request、または Commit でのコメントを報告するときにトリガーされます。

user_status カテゴリ

アクション 説明
update 自分のプロファイルでステータスを設定または変更するときにトリガーされます。 詳細は「ステータスを設定する」を参照してください。
destroy 自分のプロファイルでステータスを消去するときにトリガーされます。

セキュリティログをエクスポートする

ログは、JSONデータあるいはカンマ区切り(CSV)のファイルとしてエクスポートできます。

エクスポートボタン

To filter the results in your export, search by one or more of these supported qualifiers before using the Export drop-down menu.

修飾子 値の例
action team.create
actor octocat
user codertocat
org octo-org
repo octo-org/documentation
created 2019-06-01

After you export the log as JSON or CSV, you'll see the following keys and values in the resulting file.

キー 値の例
action team.create
actor octocat
ユーザ codertocat
org octo-org
repo octo-org/documentation
created_at 1429548104000 (タイムスタンプは Epoch からの経過時間をミリ秒で示します。)
data.hook_id 245
data.events [ "issues", "issue_comment", "pull_request", "pull_request_review_comment" ]
data.events_were [ "push", "pull_request", "issues" ]
data.target_login octocat
data.old_user hubot
data.team octo-org/engineering

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください