Transmitir las bitácoras de auditoría para las organizaciones de tu cuenta empresarial

You can stream audit and Git events data from GitHub to an external data management system.

Enterprise owners can configure audit log streaming.

Nota: La transmisión de bitácoras de auditoría se encuentra actualmente en beta para Nube de GitHub Enterprise y está sujeta a cambios.

Acerca de exportar los datos de auditoría

Puedes extraer datos de bitácoras de auditoría y de eventos de git desde GitHub en varias formas:

Currently, audit log streaming is supported for multiple storage providers.

  • Amazon S3
  • Azure Event Hubs
  • Google Cloud Storage
  • Splunk

Acerca de la transmisión de bitácoras de auditoría

Para ayudarte a proteger tu propiedad intelectual y mantener el cumplimiento en tu organización, puedes utilizar la transmisión para mantener copias de tus datos de bitácoras de auditoría y monitorear:

  • El acceso a los parámetros de tu organización o repositorio
  • Los cambios en los permisos
  • Los usuarios agregados o eliminados en una organización, repositorio o equipo
  • Los usuarios que se están promoviendo a administradores
  • Cambios a los permisos de una GitHub App
  • Eventos de Git, tales como clonar, recuperar y subir

Los beneficios de transmitir datos de auditoría incluyen:

  • Exploración de datos. Puedes examinar los eventos transmitidos utilizando tu herramienta preferida para consultar cantidades grandes de datos. La transmisión contiene tanto los eventos de auditoría como los de Git a lo largo de toda la cuenta empresarial.
  • Continuidad de datos. Puedes pausar la transmisión por hasta siete días sin perder datos de auditoría.
  • Retención de datos. Puedes mantener tus datos de bitácoras de auditoría y de Git exportados conforme los necesites.

Los propietrios de empresas pueden configurar, pausar o borrar una transmisión en cualquier momento. La transmisión exporta los datos de auditoría de todas las organizaciones en tu empresa.

Configurar la transmisión de bitácoras de auditoría

You set up the audit log stream on GitHub Enterprise Cloud by following the instructions for your provider.

Setting up streaming to Amazon S3

To stream audit logs to Amazon's S3 endpoint, you must have a bucket and access keys. For more information, see Creating, configuring, and working with Amazon S3 buckets in the the AWS documentation. Make sure to block public access to the bucket to protect your audit log information.

To set up audit log streaming from GitHub you will need:

  • The name of your Amazon S3 bucket
  • Your AWS access key ID
  • Your AWS secret key

For information on creating or accessing your access key ID and secret key, see Understanding and getting your AWS credentials in the AWS documentation.

  1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. Dentro de " Parámetros de ", haz clic en Audit log (Registro de auditoría). Pestaña de registro de auditoría en la barra lateral de la cuenta de empresa

  5. Haz clic en la pestaña de Transmisión de bitácoras.

  6. Click Configure stream and select Amazon S3. Choose Amazon S3 from the drop-down menu

  7. En la página de configuración, ingresa:

    • The name of the bucket you want to stream to. For example, auditlog-streaming-test.
    • Your access key ID. For example, ABCAIOSFODNN7EXAMPLE1.
    • Your secret key. For example, aBcJalrXUtnWXYZ/A1MDENG/zPxRfiCYEXAMPLEKEY. Ingresar la configuración de transmisiones
  8. Click Check endpoint to verify that GitHub can connect to the Amazon S3 endpoint. Verificar la terminal

  9. Verify the endpoint, then click Save.

Configurar la transmisión hacia Azure Event Hubs

Antes de configurar una transmisión en GitHub, primero debes tener un espacio designador de nombre para concentradores de eventos en Microsoft Azure. Posteriormente, debes crear una instancia de concentrador de eventos dentro del designador de nombre. Necesitarás los detalles de esta instancia de concentrador de eventos cuando configures la transmisión. Para encontrar los detalles, consulta la documentación de Microsoft, en la aprte de "Inicio rápido: Crear un concentrador de eventos utilizando el portal de Azure".

Necesitas dos partes de información sobre tu concentrador de eventos: su nombre de instancia y la secuencia de conexión.

En el portal de Microsoft Azure:

  1. En el menú de la izquierda, selecciona Entidades. Posteriormente, selecciona Concentradores de Eventos. Se listarán los nombres de tus concentradores de eventos. Una lista de concentradores de eventos
  2. Haz una nota del nombre del concentrador de eventos al cual quieras transmitir.
  3. Haz clic en el concentrador de eventos requerido. Posteriormente, en el menú de la izquierda, selecciona Políticas de Acceso Compartido.
  4. Selecciona las políticas de acceso compartido de la lista de políticas o crea una nueva. Una lista de políticas de acceso compartidas
  5. Haz clic en el botón a la derecha del campo Secuencia de conexión-llave primaria para copiar la secuencia de conexión. La secuencia de conexión del concentrador de eventos

En GitHub:

  1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. Dentro de " Parámetros de ", haz clic en Audit log (Registro de auditoría). Pestaña de registro de auditoría en la barra lateral de la cuenta de empresa

  5. Haz clic en la pestaña de Transmisión de bitácoras.

  6. Haz clic en Configurar transmisión y selecciona Azure Event Hubs. Choose Azure Events Hub from the drop-down menu

  7. En la página de configuración, ingresa:

    • El nombre de la instancia de Azure Event Hubs.
    • La secuencia de conexión. Ingresar la configuración de transmisiones
  8. Haz clic en Verificar terminal para verificar que GitHub puede conectarse a la terminal de Azure. Verificar la terminal

  9. Verify the endpoint, then click Save.

Setting up streaming to Google Cloud Storage

Para configurar la transmisión al Almacenamiento de Google Cloud, debes crear una cuenta de servicio en Google Cloud con las credenciales y permisos adecuados y luego configurar la transmisión de bitácoras de auditoría en GitHub Enterprise Cloud utilizando las credenciales de la cuenta de servicio para la autenticación.

  1. Create a service account for Google Cloud. You do not need to set access controls or IAM roles for the service account. For more information, see Creating and managing service accounts in the Google Cloud documentation.

  2. Create a JSON key for the service account, and store the key securely. For more information, see Creating and managing service account keys in the Google Cloud documentation.

  3. If you haven't created a bucket yet, create the bucket. For more information, see Creating storage buckets in the Google Cloud documentation.

  4. Give the service account the Storage Object Creator role for the bucket. For more information, see Using Cloud IAM permissions in the Google Cloud documentation.

  5. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

  6. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  7. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  8. Dentro de " Parámetros de ", haz clic en Audit log (Registro de auditoría). Pestaña de registro de auditoría en la barra lateral de la cuenta de empresa

  9. Haz clic en la pestaña de Transmisión de bitácoras.

  10. Select the Configure stream drop-down menu and click Google Cloud Storage.

    Screenshot of the "Configure stream" drop-down menu

  11. Under "Bucket", type the name of your Google Cloud Storage bucket.

    Screenshot of the "Bucket" text field

  12. Under "JSON Credentials", paste the entire contents of the file for your service account's JSON key.

    Screenshot of the "JSON Credentials" text field

  13. To verify that GitHub can connect and write to the Google Cloud Storage bucket, click Check endpoint.

    Screenshot of the "Check endpoint" button

  14. Verify the endpoint, then click Save.

Configurar la transmisión a Splunk

Para transmitir bitácoras de auditoría a la terminal del Recolector de Eventos HTTP (HEC) de Splunk, debes asegurarte de que la terminal se configure para aceptar conexiones HTTPS. For more information, see Set up and use HTTP Event Collector in Splunk Web in the Splunk documentation.

  1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. Dentro de " Parámetros de ", haz clic en Audit log (Registro de auditoría). Pestaña de registro de auditoría en la barra lateral de la cuenta de empresa

  5. Haz clic en la pestaña de Transmisión de bitácoras.

  6. Haz clic en Configurar transmisión y selecciona Splunk. Elige Splunk desde el menú desplegable

  7. En la página de configuración, ingresa:

    • El dominio en el cual se hospeda la aplicación que quieres transmitir.

      Si estás utilizando Splunk Cloud, Domain debe ser http-inputs-<host>, en donde host es el dominio que utilizas en Splunk Cloud. Por ejemplo: http-inputs-mycompany.splunkcloud.com.

    • El puerto mediante el cual la aplicación acepta datos.

      Si estás utilizando Splunk Cloud, Port debería ser 443 si no has cambiado la configuración del puerto. Si estás utilizando la versión de prueba gratis de Splunk Cloud, Port debe ser 8088.

    • Un token que pueda utilizar GitHub para autenticarse a la aplicación de terceros. Ingresar la configuración de transmisiones

  8. Deja seleccionada la casilla de Habilitar la verificación por SSL.

    Las bitácoras de auditoría siempre se transmiten como datos cifrados, sin embargo, si seleccionas esta opción, GitHub verificará el certificado SSL de tu instancia de Splunk cuando entregue eventos. La verificación por SSL te ayuda a garantizar que los eventos se entreguen a tu terminal URL con seguridad. Puedes limpiar la selección de esta opción, pero te recomendamos que dejes habilitada la verificación por SSL.

  9. Haz clic en Verificar terminal para verificar que GitHub puede conectarse a la terminal de Splunk. Verificar la terminal

  10. Verify the endpoint, then click Save.

Pausar la transmisión de bitácoras de auditoría

El pausar la transmisión te permite realizar el mantenimiento de la aplicación receptora sin perder datos de auditoría. Las bitácoras de auditoría se almacenan por hasta siete días en GitHub.com y luego se exportan cuando dejas de pausar la transmisión.

  1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. Dentro de " Parámetros de ", haz clic en Audit log (Registro de auditoría). Pestaña de registro de auditoría en la barra lateral de la cuenta de empresa

  5. Haz clic en la pestaña de Transmisión de bitácoras.

  6. Haz clic en Pausar transmisión. Pausar la transmisión

  7. Se mostrará un mensaje de confirmación. Haz clic en Pausar transmisión para confirmar.

Cuando la aplicación esté lista para recibir bitácoras de auditoría nuevamente, haz clic en Reanudar transmisión para reiniciar la transmisión de bitácoras de auditoría.

Borrar la transmisión de bitácoras de auditoría

  1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. Dentro de " Parámetros de ", haz clic en Audit log (Registro de auditoría). Pestaña de registro de auditoría en la barra lateral de la cuenta de empresa

  5. Haz clic en la pestaña de Transmisión de bitácoras.

  6. Haz clic en Borrar transmisión. Borrar la transmisión

  7. Se mostrará un mensaje de confirmación. Haz clic en Borrar transmisión para confirmar.

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.