Acerca de la presentación de direcciones IP en el registro de auditoría
De forma predeterminada, GitHub no muestra la dirección IP de origen de los eventos en el registro de auditoría de la empresa. Opcionalmente, para garantizar el cumplimiento y responder a las amenazas, puedes mostrar la dirección IP completa asociada al actor responsable de cada evento. Los actores suelen ser usuarios, pero también pueden ser aplicaciones o integraciones.
Eres el responsable de cumplir las obligaciones legales que acompañan a la visualización o almacenamiento de las direcciones IP presentadas en el registro de auditoría de la empresa.
Si decide mostrar direcciones IP para su cuenta de empresa, las direcciones IP de los eventos nuevos y existentes aparecerán en el registro de auditoría de la empresa y en el registro de auditoría de cada organización propiedad de la empresa. Como alternativa, puedes habilitar la visualización de direcciones IP en el registro de auditoría para organizaciones individuales. Para más información, consulta Presentación de direcciones IP en el registro de auditoría de la organización.
Puede mostrar direcciones IP en el registro de auditoría, independientemente del método de autenticación que usó para su empresa en GitHub. Para más información, consulta Aspectos básicos de la administración de identidades y acceso.
Cuando alguien crea una cuenta en GitHub, la persona acepta la recopilación de GitHub de información básica sobre las conexiones a los servicios de GitHub, incluida la dirección IP de origen. Para más información, consulta Declaración de privacidad general de GitHub.
Eventos que muestran direcciones IP en el registro de auditoría
GitHub muestra una dirección IP en el registro de auditoría cuando un miembro de la empresa interactúa con un recurso que pertenece a la empresa o a una organización de la empresa. Por ejemplo, verás una dirección IP para eventos auditados que implican un repositorio interno o privado propiedad de una organización de tu empresa o recursos asociados a esos repositorios, como una incidencia, una solicitud de incorporación de cambios, una acción o un proyecto.
Si los miembros de la empresa acceden a GitHub.com con cuentas personales que administran, como no usa Enterprise Managed Users, GitHub no muestra un evento ni una dirección IP en el registro de auditoría para las siguientes acciones.
- Autenticación en GitHub.com
- Interacciones con un recurso propiedad de la cuenta personal, incluido un repositorio, gist o proyecto
- Interacciones con un repositorio público propiedad de una organización de tu empresa
GitHub no muestra direcciones IP en el registro de auditoría para api.request eventos que no tienen contexto de repositorio, como las solicitudes desencadenadas por GraphQL o las solicitudes a los puntos de conexión que hacen referencia solo a un usuario u organización.
GitHub no muestra direcciones IP en el registro de auditoría para determinados eventos en los que el actor registrado en el registro de auditoría difiere de la persona o sistema que realizó la acción. GitHub tampoco muestra direcciones IP cuando un bot o sistema automatizado realiza la acción.
Habilitación de la presentación de direcciones IP en el registro de auditoría
- En la parte superior de la página, haz clic en Settings.
- En "Configuración", haz clic en Registro de auditoría.
- En la pestaña Settings, en "Disclose actor IP addresses in audit logs", selecciona Enable source IP disclosure.
- Haga clic en Guardar.
Después de habilitar la característica, puedes acceder al registro de auditoría para ver los eventos que incluyen direcciones IP. Para más información, consulta Acceso al registro de auditoría de la empresa.