Exibir endereços IP no log de auditoria da sua empresa

Você pode exibir o endereço IP de origem para eventos no log de auditoria da sua empresa.

Quem pode usar esse recurso?

Enterprise owners can display IP addresses in the audit log for an enterprise.

Neste artigo

Sobre a exibição de endereços IP no log de auditoria

Por padrão, o GitHub não exibe o endereço IP de origem para eventos no log de auditoria da sua empresa. Opcionalmente, para garantir a conformidade e responder a ameaças, você pode exibir o endereço IP completo associado ao ator responsável por cada evento. Normalmente, os atores são usuários, mas também podem ser aplicativos ou integrações.

Você é responsável por cumprir todas as obrigações legais que acompanham a exibição ou o armazenamento de endereços IP exibidos no log de auditoria da sua empresa.

Se você optar por exibir endereços IP para sua conta empresarial, endereços IP para eventos novos e existentes serão exibidos no log de auditoria da sua empresa e no log de auditoria de todas as organizações pertencentes à sua empresa. Como alternativa, você pode habilitar a exibição de endereços IP no log de auditoria para organizações individuais. Para saber mais, confira Exibir endereços IP no log de auditoria da sua organização.

Você pode exibir endereços IP no log de auditoria independentemente do método de autenticação usado para sua empresa no GitHub. Para saber mais, confira Conceitos básicos de gerenciamento de identidade e acesso.

Os usuários concordam com a coleta de IP.

Eventos que exibem endereços IP no log de auditoria

O GitHub exibe um endereço IP no log de auditoria quando um membro da empresa interage com um recurso pertencente à sua empresa ou a uma organização na sua empresa. Por exemplo, você verá um endereço IP para eventos auditados envolvendo um repositório interno ou privado pertencente a uma organização em sua empresa ou recursos associados a esses repositórios, como um problema, uma solicitação de pull, uma ação ou um projeto.

Se os membros da sua empresa acessarem o GitHub.com com contas pessoais gerenciadas por eles, como você não usa os Enterprise Managed Users, o GitHub não exibirá um evento ou um endereço IP no log de auditoria para as ações a seguir.

  • Autenticação no GitHub.com
  • Interações com um recurso pertencente à conta pessoal, incluindo repositório, gist ou projeto
  • Interações com um repositório público de propriedade de uma organização em sua empresa

GitHub não exibe endereços IP no log de auditoria para api.request eventos que não têm contexto de repositório, como solicitações disparadas pelo GraphQL ou solicitações para pontos de extremidade que fazem referência apenas a um usuário ou organização.

Habilitar a exibição de endereços IP no log de auditoria

  1. Na parte superior da página, clique em Settings.
  2. Em "Configurações", clique em Audit log.
  3. Na guia Settings, em "Disclose actor IP addresses in audit logs", selecione Enable source IP disclosure.
  4. Clique em Save (Salvar).

Depois de habilitar o recurso, você poderá acessar o log de auditoria para exibir eventos que incluem endereços IP. Para saber mais, confira Como acessar o log de auditoria da sua empresa.