監査ログ内の IP アドレスの表示について
既定では、GitHub Enterprise Cloud の Enterprise の監査ログには、イベントの発信元 IP アドレスは表示されません。 必要に応じて、コンプライアンスを確保し、脅威に対応するために、各イベントの原因となるアクターに関連付けられている完全な IP アドレスを表示できます。 通常、アクターはユーザーですが、アプリや統合の場合もあります。
Enterprise の監査ログに表示される IP アドレスの表示または保管に伴う法的義務は自身の責任で果たしてください。
Enterprise アカウントの IP アドレスを表示することを選んだ場合は、Enterprise の監査ログと、Enterprise が所有するすべての Organization の監査ログの両方に IP アドレスが表示されます。 または、個々の Organization の監査ログに IP アドレスを表示することもできます。 詳しくは、「組織の監査ログに IP アドレスを表示する」を参照してください。
GitHub で Enterprise にどの認証方法を使っているかに関係なく、監査ログに IP アドレスを表示できます。 詳しくは、「ID とアクセス管理について」を参照してください。
GitHub でアカウントを作成すると、GitHub が GitHub のサービスへの接続に関する基本情報 (発信元 IP アドレスなど) を収集することに同意することになります。 詳しくは、「GitHub の一般プライバシー ステートメント」を参照してください。
監査ログに IP アドレスを表示するイベント
GitHub Enterprise Cloud では、Enterprise のメンバーが Enterprise または Enterprise 内の Organaization が所有するリソースを操作すると、監査ログに IP アドレスが表示されます。 たとえば、Enterprise 内の Organaization が所有する内部またはプライベート リポジトリ、またはそれらのリポジトリに関連付けられているリソースが関係する監査イベント (issue、pull request、アクション、プロジェクトなど) の IP アドレスが表示されます。
企業のメンバーが、管理する個人アカウントで GitHub.com にアクセスする場合は、Enterprise Managed Users を使わないため、GitHub Enterprise Cloud の次のアクションの監査ログにイベントまたは IP アドレスは表示されません。
- GitHub.com に対する認証
- リポジトリ、gist、またはプロジェクトなど、個人アカウントが所有するリソースの操作
- Enterprise 内の Organaization が所有するパブリック リポジトリの操作
監査ログ内の IP アドレスの表示を有効にする
-
GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。
-
Enterpriseのリストで、表示したいEnterpriseをクリックしてください。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。
-
[ 設定] で、 [監査ログ] をクリックします。
-
[監査ログ] の [設定] をクリックします。
-
[監査ログでアクター IP アドレスを開示する] で、 [発信元 IP 開示を有効にする] を選びます。
-
[保存] をクリックします。
この機能を有効にすると、監査ログにアクセスして、IP アドレスを含むイベントを表示できるようになります。 詳しくは、「企業の監査ログにアクセスする」を参照してください。