À propos de l’affichage des adresses IP dans le journal d’audit
Par défaut, GitHub Enterprise Cloud n’affichent pas l’adresse IP source des événements dans le journal d’audit de votre entreprise. Pour assurer la conformité et répondre aux menaces, vous pouvez éventuellement afficher l’adresse IP complète associée à l’acteur responsable de chaque événement. Les acteurs sont généralement des utilisateurs, mais peuvent aussi s’agir d’applications ou d’intégrations.
Vous êtes tenu de respecter les obligations légales en matière d’affichage ou de stockage des adresses IP affichées dans le journal d’audit de votre entreprise.
Si vous choisissez d’afficher les adresses IP de votre compte d’entreprise, les adresses IP s’affichent à la fois dans le journal d’audit de votre entreprise et dans le journal d’audit de chaque organisation appartenant à votre entreprise. Vous pouvez également activer l’affichage des adresses IP dans le journal d’audit d’organisations individuelles. Pour plus d’informations, consultez « Affichage des adresses IP dans le journal d’audit de votre organisation ».
Vous pouvez afficher les adresses IP dans le journal d’audit, quelle que soit la méthode d’authentification que vous utilisez pour votre entreprise sur GitHub. Pour plus d’informations, consultez « À propos de la gestion de l'identité et de l'accès ».
Quand un utilisateur crée un compte sur GitHub, il accepte la collecte de la part de GitHub d’informations de base sur les connexions aux services GitHub, notamment l’adresse IP source. Pour plus d’informations, consultez « Déclaration de confidentialité générale GitHub ».
Événements qui donne lieu à l’affichage d’adresses IP dans le journal d’audit
GitHub Enterprise Cloud affiche une adresse IP dans le journal d’audit dès lors qu’un membre de l’entreprise interagit avec une ressource dont est propriétaire votre entreprise ou une organisation de votre entreprise. Par exemple, vous verrez une adresse IP pour les événements audités impliquant un dépôt interne ou privé dont est propriétaire une organisation de votre entreprise, ou les ressources associées à ces dépôts, telles qu’un problème, une demande de tirage (pull request), une action ou un projet.
Si les membres de votre entreprise accèdent à GitHub.com avec des comptes personnels qu’ils gèrent eux-mêmes, du fait que vous n’utilisez pas Enterprise Managed Users, GitHub Enterprise Cloud n’affiche pas d’événement ni d’adresse IP dans le journal d’audit pour les actions suivantes.
- Authentification à GitHub.com
- Interactions avec une ressource appartenant au compte personnel, notamment un dépôt, un gist ou un projet
- Interactions avec un dépôt public appartenant à une organisation de votre entreprise
Activation de l’affichage des adresses IP dans le journal d’audit
-
Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos entreprises.
-
Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.
-
Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.
-
Sous « Paramètres », cliquez sur Journal d’audit.
-
Sous « Journal d’audit », cliquez sur Paramètres.
-
Sous « Divulguer les adresses IP d’acteur dans les journaux d’audit », sélectionnez Activer la divulgation de l’adresse IP source.
-
Cliquez sur Enregistrer.
Après avoir activé la fonctionnalité, vous pouvez accéder au journal d’audit pour visualiser les événements qui comportent des adresses IP. Pour plus d’informations, consultez « Accès au journal d’audit de votre entreprise ».