关于审核日志
Note
在特定用例中,Webhook 可能是审核日志或 API 轮询的良好替代方法。 Webhook 是一种 GitHub 在存储库、组织或企业发生特定事件时通知服务器的方法。 与 API 或搜索审核日志相比,如果只想了解企业、组织或存储库何时发生某些事件并进行相应记录,Webhook 效率更高。 请参阅“Webhook 文档”。
审核日志列出了由影响企业的活动触发的事件。 审核日志将 Git 事件保留七天。
默认情况下,仅显示过去三个月的事件。 若要查看较旧的事件,必须使用 created
参数指定日期范围。 请参阅“了解搜索语法”。
每个审核日志条目的名称由事件类型组成,后跟操作类型。 例如,repo.create
条目是指对 repo
类别的 create
操作。
每个审核日志条目都显示有关事件的适用信息,例如:
- 执行操作的企业或组织
- 执行操作的用户(参与者)
- 受操作影响的用户
- 执行操作的仓库
- 执行的操作
- 发生操作的国家/地区
- 发生操作的日期和时间
- 执行操作的用户(操作者)的 SAML SSO 标识和 SCIM 标识
- 对于 Web UI 之外的操作,用户(操作者)如何进行身份验证
- (可选)执行了操作的用户(执行者)的源 IP 地址
除了查看审核日志之外,你也可以通过其他方式监视企业中的活动,例如管理全局 Webhook。 有关详细信息,请参阅“探索企业中的用户活动”。 此外,还可以使用审核日志和其他工具来监视为响应安全警报而执行的操作。 有关详细信息,请参阅“审核安全警报”。
使用审核日志
作为企业所有者,你可以通过多种方式与企业的审核日志数据进行交互:
- 可以查看企业的审核日志。 有关详细信息,请参阅“访问企业的审核日志”。
- 可以在审核日志中搜索具体事件,并导出审核日志数据。 有关详细信息,请参阅 搜索企业的审核日志 和 导出企业审核日志活动。
- 可以识别由特定访问令牌执行的所有事件。 有关详细信息,请参阅 标识由访问令牌执行的审核日志事件。
- 可以在审核日志中显示与事件关联的 IP 地址。 有关详细信息,请参阅“在企业审核日志中显示 IP 地址”。
- 您可以将审核和 Git 事件数据从 GitHub 流式传输到外部数据管理系统。 有关详细信息,请参阅“流式处理企业审核日志”。
- 可以使用审核日志 API 查看在企业中执行的操作。 有关详细信息,请参阅“在企业中使用审核日志 API”。
有关可能显示在企业审核日志中的审核日志操作的完整列表,请参阅 企业的审核日志事件。