Acerca de los registros de auditoría
El nombre de cada entrada del registro de auditoría se compone de una categoría de eventos, seguida de un tipo de operación. Por ejemplo, la entrada repo.create hace referencia a la operación create de la categoría repo.
Cada entrada del registro de auditoría muestra información vigente acerca de un evento, como:
- La empresa o la organización en la que se ha realizado una acción
- El usuario (actor) que ha realizado la acción
- El usuario afectado por la acción
- En qué repositorio se realizó una acción
- La acción que se realizó
- En qué país se realizó la acción
- Fecha y hora a la que se ha producido la acción
- La identidad de SAML SSO y SCIM del usuario (actor) que realizó la acción
- Para acciones fuera de la interfaz de usuario web, cómo el usuario (actor) autentica
- Opcionalmente, la dirección IP de origen del usuario (actor) que realizó la acción
El registro de auditoría muestra los eventos que desencadenan las actividades que afectan a la empresa en los últimos 180 días. La bitácora de auditoría retiene eventos de Git por siete días.
De forma predeterminada, solo se muestran los eventos de los últimos tres meses. Para ver eventos anteriores, debe especificar un intervalo de fechas con el parámetro created. Consulta Entender la sintaxis de búsqueda.
Además de ver el registro de auditoría, puedes supervisar la actividad de la empresa de otras maneras, como administrar webhooks globales. Los webhooks son una manera de que GitHub notifique al servidor cuándo se producen eventos específicos para un repositorio, una organización o una empresa. En comparación con la API o la búsqueda en el registro de auditoría, los webhooks pueden ser más eficaces si solo deseas descubrir (y, posiblemente, registrar) cuándo se producen determinados eventos en tu empresa, organización o repositorio. Consulta Administrar webhooks globales.
También puede usar el registro de auditoría y otras herramientas para supervisar las acciones realizadas en respuesta a las alertas de seguridad. Para más información, consulta Auditoría de alertas de seguridad.
Uso de los registros de auditoría
Como propietario de la empresa, puedes interactuar con los datos del registro de auditoría para la empresa de varias maneras:
- Puede ver el registro de auditoría de la empresa. Para más información, consulta Acceso al registro de auditoría de la empresa.
- Puedes buscar en el registro de auditoría eventos específicos y exportar datos del registro de auditoría. Para más información, consulta Búsqueda en el registro de auditoría de la empresa y Exportación de la actividad del registro de auditoría de su empresa.
- Puede identificar todos los eventos que ha realizado un token de acceso específico. Para más información, consulta Identificación de eventos de registro de auditoría que realiza un token de acceso.
- Puedes mostrar la dirección IP asociada a eventos en el registro de auditoría. Para más información, consulta Presentación de direcciones IP en el registro de auditoría de la empresa.
- Puedes trasmitir datos de eventos de Git y de auditorías desde GitHub hacia un sistema externo de administración de datos. Para más información, consulta Streaming del registro de auditoría de su empresa.
- Puede usar la API de registro de auditoría para ver las acciones realizadas en el empresa. Para más información, consulta Uso de la API de registro de auditoría para la empresa.
Para obtener una lista completa de las acciones del registro de auditoría que pueden aparecer en el registro de auditoría de la empresa, consulta Eventos de registro de auditoría de la empresa.
Pasos siguientes
A continuación, aprende a controlar quién tiene acceso a los recursos de la empresa mediante roles. Consulta Acerca de los permisos de acceso en GitHub.