审查组织的审核日志
审核日志允许组织管理员快速审查组织成员执行的操作。 其中包含操作执行人、操作内容和执行时间等详细信息。
本文内容
访问审核日志
审核日志列出了过去 90 天内执行的操作。 只有所有者才能访问组织的审核日志。
-
在 GitHub Enterprise 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)。
-
在个人资料页面的左侧,在“Organizations(组织)”下单击组织的图标。
-
在组织名称下,单击 Settings(设置)。
-
在“设置”侧边栏中,单击 Audit log(审核日志)。
搜索审核日志
审核日志列出了有关组织内所执行操作的以下信息:
- 执行操作的仓库
- 执行操作的用户
- 执行的操作内容
- 发生操作的国家/地区
- 操作发生的日期和时间
请注意,无法使用文本搜索审核条目。 但是,您可以使用各种过滤器构建搜索查询。 查询审核日志时使用的许多运算符—例如 -、> 或 < —与在GitHub Enterprise 上搜索时的格式相同。
基于仓库搜索
使用 repo 限定符将操作限定为您的组织拥有的特定仓库。 例如:
* `repo:my-org/our-repo` 查找在 `my-org` 组织的 `our-repo` 仓库中发生的所有事件。.
* `repo:my-org/our-repo repo:my-org/another-repo` 查找在 `my-org` 组织的 `our-repo` 和 `another-repo` 仓库中发生的所有事件。
* `-repo:my-org/not-this-repo` 排除在 `my-org` 组织的 `not-this-repo` 仓库中发生的所有事件。
请注意,您必须在 repo 限定符中包含组织的名称,仅搜索 repo:our-repo 将不起作用。
基于用户搜索
actor 限定符可将事件限定为执行操作的组织成员。 例如:
* `actor:octocat` 查找由 `octocat` 执行的所有事件。
* `actor:octocat actor:hubot` 查找由 `octocat` 和 `hubot` 执行的所有事件。
* `-actor:hubot` 排除由 `hubot` 执行的所有事件。
请注意,只能使用 GitHub Enterprise 用户名,而不是个人的真实姓名。
基于执行的操作搜索
要搜索特定事件,请在查询中使用 action 限定符。 审核日志中列出的操作分为以下类别:
| 类别名称 | 说明 |------------------|------------------- | discussion_post | 包含与发布到团队页面的讨论相关的所有活动。 | discussion_post_reply | 包含与发布到团队页面的讨论的回复相关的所有活动。 | hook | 包含与 web 挂钩相关的所有活动。 | integration_installation_request | 包含与组织成员请求所有者批准用于组织的集成相关的所有活动。
| org | 包含与组织成员资格相关的所有活动 | profile_picture | 包含与组织的资料图片相关的所有活动。 | project | 包含与项目板相关的所有活动。 | protected_branch | 包含与受保护分支相关的所有活动。 | repo | 包含与组织拥有的仓库相关的所有活动。 | team | 包含与组织中的团队相关的所有活动。team_discussions | 包含与管理组织的团队讨论相关的所有活动。
您可以使用这些词搜索特定的操作集。 例如:
* `action:team` 查找团队类别中的所有事件。
* `-action:hook` 排除 web 挂钩类别中的所有事件。
每个类别都有一组可进行过滤的关联事件。 例如:
* `action:team.create` 查找有关团队创建的所有事件。
* `-action:hook.events_changed` 排除在 web 挂钩上已更改的所有事件。
此列表描述可用的类别及关联的事件:
discussion_post 类别
| 操作 | 描述 |
|---|---|
update |
当团队讨论帖子被编辑时触发。 |
destroy |
当团队讨论帖子被删除时触发。 |
discussion_post_reply 类别
| 操作 | 描述 |
|---|---|
update |
当团队讨论帖子的回复被编辑时触发。 |
destroy |
当团队讨论帖子的回复被删除时触发。 |
hook 类别
| 操作 | 描述 |
|---|---|
create |
当新挂钩被添加到组织拥有的仓库时触发. |
config_changed |
当现有挂钩的配置发生更改时触发。 |
destroy |
从仓库中删除现有挂钩时触发。 |
events_changed |
当挂钩上的事件发生更改时触发。 |
integration_installation_request 类别
| 操作 | 描述 |
|---|---|
create |
当组织成员请求组织所有者安装集成以用于组织时触发。 |
close |
当安装集成以用于组织的请求被组织所有者批准或拒绝,或者被提出请求的组成成员取消时触发。 |
org 类别
| 操作 | 说明 |------------------|-------------------
disable_two_factor_requirement | 当所有者为组织中的所有成员和外部协作者禁用双重身份验证时触发。enable_two_factor_requirement | 当所有者要求组织中的所有成员和外部协作者使用双重身份验证时触发。 | invite_member | 当邀请新用户加入组织时触发。remove_member | 当所有者从组织中删除成员,或者当组织中要求使用双重身份验证但组织成员未使用 2FA 或禁用 2FA 时触发。 当组织成员从组织中删除自己时也会触发。| | remove_outside_collaborator | 当所有者从组织中删除外部协作者时,或者当组织中要求使用双重身份验证但外部协作者未使用 2FA 或禁用 2FA 时触发。
| update_default_repository_permission | 当所有者更改组织成员的默认仓库权限级别时触发。 | update_member | 当所有者将某人的角色从所有者更改为成员或者从成员更改为所有者时触发。 | update_member_repository_creation_permission | 当所有者更改组织成员的创建仓库权限时触发。
oauth_application 类别
| 操作 | 描述 |
|---|---|
create |
在创建新 OAuth 应用程序 时触发。 |
destroy |
当现有 OAuth 应用程序 被删除时触发。 |
reset_secret |
当 OAuth 应用程序 的客户端密钥被重置时触发。 |
revoke_tokens |
当 OAuth 应用程序 的用户令牌被撤销时触发。 |
转让 |
当现有 OAuth 应用程序 被转让到新组织时触发。 |
profile_picture 类别
| 操作 | 描述 |
|---|---|
| update | 在设置或更新组织的资料图片时触发。 |
project 类别
| 操作 | 描述 |
|---|---|
create |
在创建项目板时触发。 |
rename |
当项目板被重命名时触发。 |
update |
当项目板被更新时触发。 |
delete |
当项目板被删除时触发。 |
update_org_permission |
当所有组织成员的基本级别权限被更改或删除时触发。 |
update_team_permission |
当团队的项目板权限级别被更改,或者在项目板中添加或删除团队时触发。 |
update_user_permission |
在项目板中添加或删除组织成员或外部协作者时,或者他们的权限级别被更改时触发。 |
protected_branch 类别
| 操作 | 描述 |
|---|---|
create |
在分支上启用分支保护时触发。 |
destroy |
在分支上禁用分支保护时触发。 |
update_admin_enforced |
为仓库管理员实施分支保护时触发。 |
update_require_code_owner_review |
在分支上更新必需代码所有者审查的实施时触发。 |
dismiss_stale_reviews |
在分支上更新忽略旧拉取请求的实施时触发。 |
update_signature_requirement_enforcement_level |
在分支上更新必需提交签名的实施时触发。 |
update_pull_request_reviews_enforcement_level |
在分支上更新必需拉取请求审查的实施时触发。 |
update_required_status_checks_enforcement_level |
在分支上更新必需状态检查的实施时触发。 |
rejected_ref_update |
当分支更新尝试被拒绝时触发。 |
policy_override |
当分支保护要求被仓库管理员重写时触发。 |
repo 类别
| 操作 | 描述 |
|---|---|
access |
当组织拥有的仓库从“私有”切换到“公共”(反之亦然)时触发。 |
add_member |
当用户接受邀请以获取仓库协作权限时触发。 |
add_topic |
当仓库管理员向仓库添加主题时触发。 |
archived |
当仓库管理员存档仓库时触发。 |
config.disable_anonymous_git_access |
当公共仓库中禁用匿名 Git 读取权限时触发。 |
config.enable_anonymous_git_access |
当公共仓库中启用匿名 Git 读取权限时触发。 |
config.lock_anonymous_git_access |
当仓库的匿名 Git 读取权限设置被锁定时触发。 |
config.unlock_anonymous_git_access |
当仓库的匿名 Git 读取权限设置被解锁时触发。 |
create |
在创建新仓库时触发。 |
destroy |
当仓库被删除时触发。 |
启用 |
在重新启用仓库时触发。 |
remove_member |
从仓库中删除用户的协作者身份时触发。 |
remove_topic |
当仓库管理员从仓库中删除主题时触发。 |
rename |
当仓库被重命名时触发。 |
转让 |
当仓库被转让时触发。 |
transfer_start |
在仓库转让即将发生时触发。 |
unarchived |
当仓库管理员取消存档仓库时触发。 |
team 类别
| 操作 | 描述 |
|---|---|
add_member |
当组织成员被添加到团队时触发。 |
add_repository |
当团队被授予控制仓库的权限时触发。 |
change_parent_team |
在创建子团队或更改子团队的父级时触发。 |
change_privacy |
当团队的隐私级别发生更改时触发。 |
create |
在创建新团队时触发。 |
destroy |
从组织中删除团队时触发。 |
remove_member |
从团队中删除组织成员时触发。 |
remove_repository |
当仓库不再受团队控制时触发。 |
team_discussions 类别
| 操作 | 描述 |
|---|---|
禁用 |
当组织所有者对组织禁用团队讨论时触发。 更多信息请参阅“对组织禁用团队讨论”。 |
启用 |
当组织所有者对组织启用团队讨论时触发。 |
基于操作时间搜索
使用 created 限定符在审核日志中根据操作发生的时间过滤操作。 日期格式必须遵循 ISO8601 标准,即 YYYY-MM-DD(年 - 月 - 日)。
还可以在日期之后添加可选的时间信息 THH:MM:SS+00:00,以按时、分和秒搜索。具体格式是 T + HH:MM:SS(时-分-秒)+ UTC 偏移 (+00:00)。
日期支持大于、小于和范围限定符。 例如:
* `created:2014-07-08` 查找在 2014 年 7 月 8 日发生的所有事件。
* `created:>=2014-07-08` 查找在 2014 年 7 月 8 日或之后发生的所有事件。
* `created:<=2014-07-08` 查找在 2014 年 7 月 8 日或之前发生的所有事件。
* `created:2014-07-01..2014-07-31` 查找在 2014 年 7 月发生的所有事件。
审核日志包含过去 90 天的数据,但使用 created 限定符可搜索更早发生的事件。
基于位置搜索
使用限定符 country,您可以在审核日志中根据发生操作的国家/地区过滤操作。 您可以使用国家/地区的两字母短代码或完整名称。 请注意,名称中包含空格的国家/地区需要加引号。 例如:
* `country:de` 查找在德国发生的所有事件。
* `country:Mexico` 查找在墨西哥发生的所有事件。
* `country:"United States"` 查找在美国发生的所有事件。
延伸阅读
- “保护组织安全”