Skip to main content

Журнал аудита для предприятия

Для поддержки отладки и внутреннего и внешнего соответствия GitHub предоставляет журналы аудита системы, пользователей, организации и событий репозитория.

Что такое журналы аудита?

Примечание.

Веб-перехватчики могут быть хорошей альтернативой журналу аудита или опросу API для определенных вариантов использования. Веб-перехватчики — это способ GitHub для уведомления сервера о конкретных событиях для репозитория, организации или предприятия. По сравнению с API или поиском в журнале аудита веб-перехватчики могут быть более эффективными, если вы просто хотите узнать и, возможно, журнал при возникновении определенных событий в организации, организации или репозитории. См . раздел AUTOTITLE.

Журнал аудита перечисляет события, активируемые действиями, влияющими на ваше предприятиеот ghes %}. Журналы аудита для GitHub хранятся неограниченное время, если владелец предприятия не настроил другой период хранения. См. Настройка журнала аудита для предприятия. за последние 180 дней. События Git хранятся в журнале аудита семь дней —

По умолчанию отображаются только события за последние три месяца. Чтобы увидеть старые события, необходимо указать диапазон дат с параметром created. См . раздел AUTOTITLE.

Имя каждой записи журнала аудита состоит из категории событий, за которым следует тип операции. Например, запись repo.create указывает на операцию create в категории repo.

Каждая запись в журнале аудита содержит применимые сведения о событии, например:

  • enterprise или организация, в результате выполнения действия в
  • Пользователь (субъект), выполнивший действие
  • Пользователь, на которого повлияло действие
  • Репозиторий, в котором было выполнено действие
  • Действие, которое было выполнено.
  • Страна, в которой было выполнено действие.
  • Дата и время возникновения действия
  • Удостоверение единого входа SAML и SCIM пользователя (субъекта), выполнившего действие
  • Действия за пределами веб-интерфейса, как пользователь (субъект) прошел проверку подлинности

Администраторы сайта могут просматривать журнал аудита для экземпляра, который содержит более широкий спектр событий, включая системные административные события. Чтобы получить доступ к журналу аудита на уровне экземпляра, выполните следующие действия.

  1. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .
  2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.
  3. В меню слева щелкните журнал аудита.

Помимо просмотра журнала аудита, вы можете отслеживать активность в организации другими способами, например , просматривая журналы push-уведомлений и , управляя глобальными веб-перехватчиками. Дополнительные сведения см. в разделе Изучение активности пользователей на предприятии. Вы также можете использовать журнал аудита и другие средства для мониторинга действий, выполняемых в ответ на оповещения системы безопасности. Дополнительные сведения см. в разделе Аудит оповещений системы безопасности.

Как использовать журналы аудита

Владелец предприятия или администратор сайта может взаимодействовать с данными журнала аудита для предприятия несколькими способами:

Полный список действий журнала аудита, которые могут отображаться в журнале аудита предприятия, см. в разделе События журнала аудита для вашего предприятия.

Дополнительные материалы