Transmitir las bitácoras de auditoría para las organizaciones de tu cuenta empresarial

Los propietarios de las empresas pueden transmitir datos de eventos de Git y de auditorías desde GitHub a un sistema de administración de datos externo.

Las cuentas empresariales se encuentran disponibles con Nube de GitHub Enterprise y GitHub Enterprise Server. Para obtener más información, consulta "Acerca de las cuentas de empresa".

Nota: La transmisión de bitácoras de auditoría se encuentra actualmente en beta para Nube de GitHub Enterprise y está sujeta a cambios.

Acerca de exportar los datos de auditoría

Puedes extraer datos de bitácoras de auditoría y de eventos de git desde GitHub en varias formas:

Acerca de la transmisión de bitácoras de auditoría

Para ayudarte a proteger tu propiedad intelectual y mantener el cumplimiento en tu organización, puedes utilizar la transmisión para mantener copias de tus datos de bitácoras de auditoría y monitorear:

  • El acceso a los parámetros de tu organización o repositorio
  • Los cambios en los permisos
  • Los usuarios agregados o eliminados en una organización, repositorio o equipo
  • Los usuarios que se están promoviendo a administradores
  • Cambios a los permisos de una GitHub App
  • Eventos de Git, tales como clonar, recuperar y subir

Los beneficios de transmitir datos de auditoría incluyen:

  • Exploración de datos. Puedes examinar los eventos transmitidos utilizando tu herramienta preferida para consultar cantidades grandes de datos. La transmisión contiene tanto los eventos de auditoría como los de Git a lo largo de toda la cuenta empresarial.
  • Continuidad de datos. Puedes pausar la transmisión por hasta siete días sin perder datos de auditoría.
  • Retención de datos. Puedes mantener tus datos de bitácoras de auditoría y de Git exportados conforme los necesites.

Los propietrios de empresas pueden configurar, pausar o borrar una transmisión en cualquier momento. La transmisión exporta los datos de auditoría de todas las organizaciones en tu empresa.

Configurar la transmisión de bitácoras de auditoría

GitHub supports streaming of audit data to Splunk, Azure Event Hubs, and Amazon S3.

You set up the audit log stream from the Log streaming tab of the Audit log page in your enterprise settings.

  1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. Dentro de " Parámetros de ", haz clic en Audit log (Registro de auditoría). Pestaña de registro de auditoría en la barra lateral de la cuenta de empresa

  5. Haz clic en la pestaña de Transmisión de bitácoras.

From the Log streaming tab you can set up an audit log stream by following the steps in one of the sections below.

Configurar la transmisión a Splunk

Para transmitir bitácoras de auditoría a la terminal del Recolector de Eventos HTTP (HEC) de Splunk, debes asegurarte de que la terminal se configure para aceptar conexiones HTTPS. Para obtener más información, consulta el artículo "Configurar y utilizar el Recolector de Eventos HTTP en la Web de Splunk" en la documentación de Splunk.

  1. Go to the Log streaming tab in your enterprise settings. For more information, see "Navigating to the Log streaming tab."

  2. Haz clic en Configurar transmisión y selecciona Splunk. Elegir Splunk del menú desplegable

  3. En la página de configuración, ingresa:

    • El dominio en el cual se hospeda la aplicación que quieres transmitir.

      Si estás utilizando Splunk Cloud, Domain debe ser http-inputs-<host>, en donde host es el dominio que utilizas en Splunk Cloud. Por ejemplo: http-inputs-mycompany.splunkcloud.com.

    • El puerto mediante el cual la aplicación acepta datos.

      Si estás utilizando Splunk Cloud, Port debería ser 443 si no has cambiado la configuración del puerto. Si estás utilizando la versión de prueba gratis de Splunk Cloud, Port debe ser 8088.

    • Un token que pueda utilizar GitHub para autenticarse a la aplicación de terceros. Ingresar los ajustes de la transmisión

  4. Deja seleccionada la casilla de Habilitar la verificación por SSL.

    Las bitácoras de auditoría siempre se transmiten como datos cifrados, sin embargo, si seleccionas esta opción, GitHub verificará el certificado SSL de tu instancia de Splunk cuando entregue eventos. La verificación por SSL te ayuda a garantizar que los eventos se entreguen a tu terminal URL con seguridad. Puedes limpiar la selección de esta opción, pero te recomendamos que dejes habilitada la verificación por SSL.

  5. Haz clic en Verificar terminal para verificar que GitHub puede conectarse a la terminal de Splunk. Verificar la terminal

  6. Después de que hayas verificado la terminal con éxito, haz clic en Guardar.

Configurar la transmisión hacia Azure Event Hubs

Antes de configurar una transmisión en GitHub, primero debes tener un espacio designador de nombre para concentradores de eventos en Microsoft Azure. Posteriormente, debes crear una instancia de concentrador de eventos dentro del designador de nombre. Necesitarás los detalles de esta instancia de concentrador de eventos cuando configures la transmisión. Para encontrar los detalles, consulta la documentación de Microsoft, en la aprte de "Inicio rápido: Crear un concentrador de eventos utilizando el portal de Azure".

Necesitas dos partes de información sobre tu concentrador de eventos: su nombre de instancia y la secuencia de conexión.

En el portal de Microsoft Azure:

  1. En el menú de la izquierda, selecciona Entidades. Posteriormente, selecciona Concentradores de Eventos. Se listarán los nombres de tus concentradores de eventos. Una lista de concentradores de eventos
  2. Haz una nota del nombre del concentrador de eventos al cual quieras transmitir.
  3. Haz clic en el concentrador de eventos requerido. Posteriormente, en el menú de la izquierda, selecciona Políticas de Acceso Compartido.
  4. Selecciona las políticas de acceso compartido de la lista de políticas o crea una nueva. Una lista de políticas de acceso compartidas
  5. Haz clic en el botón a la derecha del campo Secuencia de conexión-llave primaria para copiar la secuencia de conexión. La secuencia de conexión del concentrador de eventos

En GitHub:

  1. Go to the Log streaming tab in your enterprise settings. For more information, see "Navigating to the Log streaming tab."
  2. Haz clic en Configurar transmisión y selecciona Azure Event Hubs. Elegir Splunk del menú desplegable
  3. En la página de configuración, ingresa:
    • El nombre de la instancia de Azure Event Hubs.
    • La secuencia de conexión. Ingresar los ajustes de la transmisión
  4. Haz clic en Verificar terminal para verificar que GitHub puede conectarse a la terminal de Azure. Verificar la terminal
  5. Después de que hayas verificado la terminal con éxito, haz clic en Guardar.

Setting up streaming to Amazon S3

To stream audit logs to Amazon's S3 endpoint, you must have a bucket and access keys. For more information, see the AWS documentation "Creating, configuring, and working with Amazon S3 buckets." Make sure to block public access to the bucket to protect your audit log information.

To set up audit log streaming from GitHub you will need:

  • The name of your Amazon S3 bucket
  • Your AWS access key ID
  • Your AWS secret key

For information on creating or accessing your access key ID and secret key, see the AWS documentation "Understanding and getting your AWS credentials."

  1. Go to the Log streaming tab in your enterprise settings. For more information, see "Navigating to the Log streaming tab."
  2. Click Configure stream and select Amazon S3. Choose Amazon S3 from the drop-down menu
  3. En la página de configuración, ingresa:
    • The name of the bucket you want to stream to. For example, auditlog-streaming-test.
    • Your access key ID. For example, ABCAIOSFODNN7EXAMPLE1.
    • Your secret key. For example, aBcJalrXUtnWXYZ/A1MDENG/zPxRfiCYEXAMPLEKEY. Ingresar los ajustes de la transmisión
  4. Click Check endpoint to verify that GitHub can connect to the Amazon S3 endpoint. Verificar la terminal
  5. Después de que hayas verificado la terminal con éxito, haz clic en Guardar.

Pausar la transmisión de bitácoras de auditoría

El pausar la transmisión te permite realizar el mantenimiento de la aplicación receptora sin perder datos de auditoría. Las bitácoras de auditoría se almacenan por hasta siete días en GitHub.com y luego se exportan cuando dejas de pausar la transmisión.

  1. Muestra la pestaña "Transmisión de bitácoras" como se describe anteriormente.
  2. Haz clic en Pausar transmisión. Pausar la transmisión
  3. Se mostrará un mensaje de confirmación. Haz clic en Pausar transmisión para confirmar.

Cuando la aplicación esté lista para recibir bitácoras de auditoría nuevamente, haz clic en Reanudar transmisión para reiniciar la transmisión de bitácoras de auditoría.

Borrar la transmisión de bitácoras de auditoría

  1. Muestra la pestaña "Transmisión de bitácoras" como se describe anteriormente.
  2. Haz clic en Borrar transmisión. Borrar la transmisión
  3. Se mostrará un mensaje de confirmación. Haz clic en Borrar transmisión para confirmar.

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.