Skip to main content

Acerca del registro de auditoría de la empresa

Aprende a usar el registro de auditoría para supervisar la actividad de tu empresa.

Acerca de los registros de auditoría

El nombre de cada entrada del registro de auditoría se compone de una categoría de eventos, seguida de un tipo de operación. Por ejemplo, la entrada repo.create hace referencia a la operación create de la categoría repo.

Cada entrada del registro de auditoría muestra información vigente acerca de un evento, como:

  • La empresa o la organización en la que se ha realizado una acción
  • El usuario (actor) que ha realizado la acción
  • El usuario afectado por la acción
  • En qué repositorio se realizó una acción
  • La acción que se realizó
  • En qué país se realizó la acción
  • Fecha y hora a la que se ha producido la acción
  • La identidad de SAML SSO y SCIM del usuario (actor) que realizó la acción
  • Para acciones fuera de la interfaz de usuario web, cómo el usuario (actor) autentica
  • Opcionalmente, la dirección IP de origen del usuario (actor) que realizó la acción

El registro de auditoría muestra los eventos que desencadenan las actividades que afectan a la empresa en los últimos 180 días. La bitácora de auditoría retiene eventos de Git por siete días.

De forma predeterminada, solo se muestran los eventos de los últimos tres meses. Para ver eventos anteriores, debe especificar un intervalo de fechas con el parámetro created. Consulta Entender la sintaxis de búsqueda.

Además de ver el registro de auditoría, puedes supervisar la actividad de la empresa de otras maneras, como administrar webhooks globales. Los webhooks son una manera de que GitHub notifique al servidor cuándo se producen eventos específicos para un repositorio, una organización o una empresa. En comparación con la API o la búsqueda en el registro de auditoría, los webhooks pueden ser más eficaces si solo deseas descubrir (y, posiblemente, registrar) cuándo se producen determinados eventos en tu empresa, organización o repositorio. Consulta Administrar webhooks globales.

También puede usar el registro de auditoría y otras herramientas para supervisar las acciones realizadas en respuesta a las alertas de seguridad. Para más información, consulta Auditoría de alertas de seguridad.

Uso de los registros de auditoría

Como propietario de la empresa, puedes interactuar con los datos del registro de auditoría para la empresa de varias maneras:

Para obtener una lista completa de las acciones del registro de auditoría que pueden aparecer en el registro de auditoría de la empresa, consulta Eventos de registro de auditoría de la empresa.

Pasos siguientes

A continuación, aprende a controlar quién tiene acceso a los recursos de la empresa mediante roles. Consulta Acerca de los permisos de acceso en GitHub.