Enterprise の監査ログに IP アドレスを表示する

Enterprise の監査ログにイベントの発信元 IP アドレスを表示できます。

この機能を使用できるユーザーについて

Enterprise owners can display IP addresses in the audit log for an enterprise.

この記事の内容

監査ログ内の IP アドレスの表示について

既定では、GitHub の Enterprise の監査ログには、イベントの発信元 IP アドレスは表示されません。 必要に応じて、コンプライアンスを確保し、脅威に対応するために、各イベントの原因となるアクターに関連付けられている完全な IP アドレスを表示できます。 通常、アクターはユーザーですが、アプリや統合の場合もあります。

Enterprise の監査ログに表示される IP アドレスの表示または保管に伴う法的義務は自身の責任で果たしてください。

Enterprise アカウントの IP アドレスを表示することを選んだ場合は、新規および既存のイベントの IP アドレスが、Enterprise の監査ログと、Enterprise が所有するすべての Organization の監査ログの両方に表示されます。 または、個々の Organization の監査ログに IP アドレスを表示することもできます。 詳しくは、「組織の監査ログに IP アドレスを表示する」をご覧ください。

GitHub で Enterprise にどの認証方法を使っているかに関係なく、監査ログに IP アドレスを表示できます。 詳しくは、「ID とアクセス管理の基礎」をご覧ください。

GitHub でアカウントを作成すると、GitHub が GitHub のサービスへの接続に関する基本情報 (発信元 IP アドレスなど) を収集することに同意することになります。 詳しくは、「GitHub の一般プライバシー ステートメント」をご覧ください。

監査ログに IP アドレスを表示するイベント

GitHub では、Enterprise のメンバーが Enterprise または Enterprise 内の Organaization が所有するリソースを操作すると、監査ログに IP アドレスが表示されます。 たとえば、Enterprise 内の Organaization が所有する内部またはプライベート リポジトリ、またはそれらのリポジトリに関連付けられているリソースが関係する監査イベント (issue、pull request、アクション、プロジェクトなど) の IP アドレスが表示されます。

企業のメンバーが、管理する個人アカウントで GitHub.com にアクセスする場合は、Enterprise Managed Users を使わないため、GitHub の次のアクションの監査ログにイベントまたは IP アドレスは表示されません。

  • GitHub.com に対する認証
  • リポジトリ、gist、またはプロジェクトなど、個人アカウントが所有するリソースの操作
  • Enterprise 内の Organaization が所有するパブリック リポジトリの操作

GitHub は、GraphQL によってトリガーされた要求や、ユーザーまたは組織のみを参照するエンドポイントへの要求など、リポジトリ コンテキストのない api.request イベントの IP アドレスを監査ログに表示しません。

GitHub は、監査ログに記録されたアクターがアクションを実行したユーザーまたはシステムと異なる特定のイベントの IP アドレスを監査ログに表示しません。 GitHub では、ボットまたは自動システムがアクションを実行しても IP アドレスは表示されません。

監査ログ内の IP アドレスの表示を有効にする

  1. ページの上部にある [ Settings] をクリックします。
  2. [Settings] の [Audit log] をクリックします。
  3. [Settings] タブの [Disclose actor IP addresses in audit logs] で、[Enable source IP disclosure] を選びます。
  4. [保存] をクリックします。

この機能を有効にすると、監査ログにアクセスして、IP アドレスを含むイベントを表示できるようになります。 詳しくは、「企業の監査ログにアクセスする」をご覧ください。