Sobre a exibição de endereços IP no log de auditoria
Por padrão, o GitHub Enterprise Cloud não exibe o endereço IP de origem para eventos no log de auditoria da sua empresa. Opcionalmente, para garantir a conformidade e responder a ameaças, você pode exibir o endereço IP completo associado ao ator responsável por cada evento. Normalmente, os atores são usuários, mas também podem ser aplicativos ou integrações.
Você é responsável por cumprir todas as obrigações legais que acompanham a exibição ou o armazenamento de endereços IP exibidos no log de auditoria da sua empresa.
Se você optar por exibir endereços IP para sua conta corporativa, os endereços IP aparecerão no log de auditoria da sua empresa e no log de auditoria de todas as organizações pertencentes à sua empresa. Como alternativa, você pode habilitar a exibição de endereços IP no log de auditoria para organizações individuais. Para obter mais informações, confira "Exibir endereços IP no log de auditoria da sua organização".
Você pode exibir endereços IP no log de auditoria independentemente do método de autenticação usado para sua empresa no GitHub. Para obter mais informações, confira "Sobre o gerenciamento de identidades e acesso".
Quando qualquer pessoa cria uma conta no GitHub, a pessoa concorda com a coleta de informações básicas do GitHub sobre conexões com serviços do GitHub, incluindo o endereço IP de origem. Para obter mais informações, confira "Declaração Geral de Privacidade do GitHub".
Eventos que exibem endereços IP no log de auditoria
O GitHub Enterprise Cloud exibe um endereço IP no log de auditoria quando um membro da empresa interage com um recurso pertencente à sua empresa ou a uma organização em sua empresa. Por exemplo, você verá um endereço IP para eventos auditados envolvendo um repositório interno ou privado pertencente a uma organização em sua empresa ou recursos associados a esses repositórios, como um problema, uma solicitação de pull, uma ação ou um projeto.
Se os membros da sua empresa acessarem o GitHub.com com contas pessoais gerenciadas por eles, como você não usa o Enterprise Managed Users, o GitHub Enterprise Cloud não exibirá um evento ou endereço IP no log de auditoria para as ações a seguir.
- Autenticação no GitHub.com
- Interações com um recurso pertencente à conta pessoal, incluindo repositório, gist ou projeto
- Interações com um repositório público de propriedade de uma organização em sua empresa
Habilitar a exibição de endereços IP no log de auditoria
-
No canto superior direito do GitHub, clique na sua foto de perfil e em Suas empresas.
-
Na lista de empresas, clique na empresa que você deseja visualizar.
-
Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Configurações.
-
Em " Configurações", clique em Log de auditoria.
-
Em "Log de auditoria", clique em Configurações.
-
Em "Divulgar endereços IP de ator nos logs de auditoria", selecione Habilitar divulgação do IP de origem.
-
Clique em Save (Salvar).
Depois de habilitar o recurso, você poderá acessar o log de auditoria para exibir eventos que incluem endereços IP. Para obter mais informações, confira "Como acessar o log de auditoria da sua empresa".