Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
El registro de auditoría les permite a los administradores de la organización revisar rápidamente las acciones que realizaron los miembros de la organización. Incluye detalles como quién realizó la acción, de qué acción se trata y cuándo se realizó.
Acceder al registro de auditoría
La bitácora de auditoría lista eventos que activan las actividades que afectan tu organización dentro del mes actual y los seis meses anteriores. Solo los propietarios pueden acceder al registro de auditoría de una organización.
Predeterminadamente, solo se muestran los eventos de los últimos tres meses. Para ver los eventos más viejos, debes especificar un rango de fechas con el parámetro creado. Para obtener más información, consulta la sección "Entender la sintaxis de búsqueda".
En la esquina superior derecha de GitHub Enterprise Server, haz clic en tu foto de perfil y luego en Tus organizaciones.
Junto a la organización, haz clic en Configuración.
En la barra lateral de la sección "Archivos" de la barra lateral, haz clic en
Bitácoras y luego en Bitácora de auditoría.
Buscar el registro de auditoría
The name for each audit log entry is composed of the action object or category qualifier, followed by an operation type. For example, the repo.create entry refers to the create operation on the repo category.
Cada entrada del registro de auditoría muestra información vigente acerca de un evento, como:
The enterprise or organization an action was performed in
The user (actor) who performed the action
The user affected by the action
En qué repositorio se realizó una acción
La acción que se realizó
En qué país se realizó la acción
La fecha y hora en que ocurrió la acción
Nota que no puedes buscar entradas utilizando texto. Sin embargo, puedes construir consultas de búsqueda utilizando una variedad de filtros. Muchos operadores que se utilizan cuando se busca el registro por queries, tales como -, >, o <, empatan con el mismo formato que si se busca con GitHub Enterprise Server. Para obtener más información, consulta la sección "Buscar en GitHub".
Búsqueda basada en la operación
Utiliza el calificador operation para limitar las acciones en tipos específicos de operaciones. Por ejemplo:
operation:access encuentra todos los eventos en donde se accedió a un recurso.
operation:authentication encuentra todos los eventos en donde se realizó un evento de autenticación.
operation:create encuentra todos los eventos en donde se creó un recurso.
operation:modify encuentra todos los eventos en donde se modificó un recurso existente.
operation:remove encuentra todos los eventos en donde se eliminó un recurso existente.
operation:restore encuentra todos los eventos en donde se restauró un recurso existente.
operation:transfer encuentra todos los eventos en donde se transfirió un recurso existente.
Búsqueda basada en el repositorio
Utiliza el calificador repo para limitar las acciones a un repositorio específico. Por ejemplo:
repo:my-org/our-repo encuentra todos los eventos que ocurrieron para el repositorio our-repo en la organización my-org.
repo:my-org/our-repo repo:my-org/another-repo encuentra todos los eventos que ocurrieron tanto para los repositorios our-repo como another-repo en la organización my-org.
-repo:my-org/not-this-repo excluye todos los eventos que ocurrieron para el repositorio not-this-repo en la organización my-org.
Nota que debes incluir el nombre de cuenta dentro del calificador repo; no funcionará si buscas únicamente repo:our-repo.
Búsqueda basada en el usuario
El calificador actor puede incluir eventos que se basen en quién realizó la acción. Por ejemplo:
actor:octocat encuentra todos los eventos realizados por octocat.
actor:octocat actor:hubot encuentra todos los eventos realizados tanto por octocat como por hubot.
-actor:hubot excluye todos los eventos realizados por hubot.
Ten en cuenta que solo puedes utilizar un nombre de usuario GitHub Enterprise Server, no el nombre real de una persona.
Búsqueda basada en la acción realizada
Para buscar eventos específicos, utiliza el calificador action en tu consulta. Las acciones detalladas en el registro de auditoría se agrupan dentro de las siguientes categorías:
Contiene las actividades de configuración a nivel organizacional para las Las alertas del dependabot en los repositorios existentes. Para obtener más información, consulta la sección "Acerca deLas alertas del dependabot".
Contiene actividades de configuración a nivel organizacional para Las alertas del dependabot en los repositorios nuevos que se crean en la organización.
Contiene las actividades de configuración a nivel organizacional para las Actualizaciones de seguridad del dependabot en los repositorios existentes. Para obtener más información, consulta la sección "Configurar las Actualizaciones de seguridad del dependabot".
Contiene las actividades de configuración a nivel de organización para las Actualizaciones de seguridad del dependabot para los repositorios nuevos que se crean en ella.
Contiene todas las actividades relacionadas con las solicitudes de los miembros de la organización para que los propietarios aprueben las integraciones para el uso en la organización.
Contiene actividades a nivel de repositorio relacionadas con el escaneo de secretos. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".
Contiene actividades a nivel de repositorio relacionadas con los patrones personalizados del escaneo de secretos. Para obtener más información, consulta la sección "Proteger las subidas con el escaneo de secretos".
Contiene las actividades de configuración a nivel de organización para el escaneo de secretos en los repositorios existentes. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".
Contiene actividades relacionadas con los flujos de trabajo de las GitHub Actions.
Puedes buscar conjuntos específicos de acciones utilizando estos términos. Por ejemplo:
action:team encuentra todos los eventos agrupados dentro de la categoría de equipo.
-action:hook excluye todos los eventos en la categoría de webhook.
Cada categoría tiene un conjunto de acciones asociadas que puedes filtrar. Por ejemplo:
action:team.create encuentra todos los eventos donde se creó un equipo.
-action:hook.events_changed excluye todos los eventos en que se modificaron los eventos sobre un webhook.
Búsqueda basada en el momento de la acción
Utiliza el calificador created para filtrar los eventos en la bitácora de auditoría con base en su fecha de ocurrencia. El formato de fecha debe seguir el estándar ISO8601, el cual es YYYY-MM-DD (año-mes-día). También puedes agregar información de tiempo ocpional THH:MM:SS+00:00 después de la fecha, para buscar por hora, minuto y segundo. Se hace agregando T, seguido de HH:MM:SS (hora-minutos-segundos), y un intervalo de UTC (+00:00).
Cuando buscas una fecha, puedes utilizar los calificadores de mayor qué, menor qué y rango para filtrar aún más los resultados. Para obtener más información, consulta la sección "Entender la sintaxis de búsqueda".
Por ejemplo:
created:2014-07-08 encuentra todos los eventos ocurridos el 8 de julio de 2014.
created:>=2014-07-08 encuentra todos los eventos ocurridos el 8 de julio de 2014 o después.
created:<=2014-07-08 encuentra todos los eventos ocurridos el 8 de julio de 2014 o antes.
created:2014-07-01..2014-07-31 encuentra todos los eventos ocurridos en el mes de julio de 2014.
Nota: La bitácora de auditoría contiene datos del mes actual y de cada día de los seis meses anteriores.
Búsqueda basada en la ubicación
Al utilizar el calificador country, puedes filtrar los eventos en la bitácora de auditoría con base en el país en donde se originaron. Puedes utilizar un código corto de dos letras del país o el nombre completo. Ten presente que los países con espacios en sus nombres se deben poner entre comillas. Por ejemplo:
country:de encuentra todos los eventos ocurridos en Alemania.
country:Mexico encuentra todos los eventos ocurridos en México.
country:"United States" encuentra todos los eventos que ocurrieron en Estados Unidos.
Utilizar la API de bitácoras de auditoría
Puedes interactuar con la bitácora de audotaría si utilizas la API de GraphQL.
Para garantizar que tu propiedad intelectual está segura y que mantienes el cumplimiento para tu organización, puedes utilizar la API de GraphQL para bitácoras de auditoría para mantener copias de tus datos de bitácoras de auditoría y monitorear:
El acceso a los parámetros de tu organización o repositorio
Los cambios en los permisos
Los usuarios agregados o eliminados en una organización, repositorio o equipo
Los usuarios que se están promoviendo a administradores
Cambios a los permisos de una GitHub App
La respuesta de GraphQL puede incluir datos de hasta 90 a 120 días.
Por ejemplo, puedes hacer una solicitud de GraphQL para ver todos los miembros nuevos de la organización agregados a tu organización. Para obtener más información, consulta la "Bitácora de Auditoría de la API de GraphQL".
Acciones de la bitácora de auditoría
Un resumen de algunas de las acciones más comunes que se registran como eventos en la bitácora de auditoría.
Acciones de la categoría business
Acción
Descripción
set_actions_retention_limit
Se activa cuando el periodo de retención para los artefactos y bitácoras de las GitHub Actions se cambian en una empresa. Para obtener más información, consulta la sección "Requerir políticas para la GitHub Actions en tu empresa".
Se activa cuando se actualiza la aplicación ejecutora. Se puede ver utilizando la API de REST y la IU; no se puede ver en la exportación de JSON/CSV. Para obtener más información, consulta la sección "Acerca de los ejecutores auto-hospedados".
Se activa cuando se modifica la configuración de un enlace existente.
destroy (destruir)
Se activa cuando se eliminó un enlace existente de un repositorio.
events_changed (eventos modificados)
Se activa cuando se modificaron los eventos en un enlace.
Acciones de la categoríaintegration_installation_request
Acción
Descripción
create (crear)
Se activa cuando un miembro de la organización solicita que un propietario de la organización instale una integración para utilizar en la organización.
close
Se activa cuando un propietario de la organización aprueba o rechaza una solicitud para instalar una integración para que se utilice en una organización, o cuando la cancela el miembro de la organización que abrió la solicitud.
acciones de la categoría issue
Acción
Descripción
destroy (destruir)
Se activa cuando un propietario de la organización o alguna persona con permisos de administrador en un repositorio elimina una propuesta de un repositorio que le pertenece a la organización.
Se activa cuando el propietario de una organización habilita la publicación de sitios de Páginas de GitHub para los repositorios en la organización.
inhabilitar
Se activa cuando el propietario de una organización inhabilita la publicación de sitios de Páginas de GitHub para los repositorios en la organización.
acciones de la categoría org
Acción
Descripción
add_member (agregar miembro)
Se activa cuando un usuario se une a una organización.
advanced_security_policy_selected_member_disabled
Se activa cuando un propietario de empresa previene que las carcaterísticas de la GitHub Advanced Security se habiliten para los repositorios que pertenecen a la organización. Para obtener más información, consulta la sección "Requerir políticas para la Advanced Security en tu empresa".
advanced_security_policy_selected_member_enabled
Se activa cuando un propietario de empresa permite que se habiliten las características de la GitHub Advanced Security en los repositorios que pertenecen a la organización. Para obtener más información, consulta la sección "Requerir políticas para la Advanced Security en tu empresa".
Se activa cuando un propietario inhabilita el requisito de autenticación bifactorial para todos los miembros y colaboradores externos en una organización.
Se activa cuando un propietario o persona de una organización con acceso administrativo a esta inhabilita la protección de subida para el escaneo de secretos. Para obtener más información, consulta la sección "Proteger las subidas de información con el escaneo de secretos".
secret_scanning_push_protection_enable
Se activa cuando el propietario de la organización o persona con acceso administrativo a la organización habilita la protección de subida para el escaneo de secretos.
self_hosted_runner_online
Se activa cuando la aplicación del ejecutor se inicia. Solo se puede ver utilizando la API de REST; no está visible en la IU o en la exportación de JSON/CSV. Para obtener más información, consulta "Comprobar el estado de un ejecutor autoalojado."
self_hosted_runner_offline
Se activa cuando se detiene la aplicación del ejecutor. Solo se puede ver utilizando la API de REST; no está visible en la IU o en la exportación de JSON/CSV. Para obtener más información, consulta la sección "Verificar el estado de un ejecutor auto-hospedado".
self_hosted_runner_updated
Se activa cuando se actualiza la aplicación ejecutora. Se puede ver utilizando la API de REST y la IU; no se puede ver en la exportación de JSON/CSV. Para obtener más información, consulta la sección "Acerca de los ejecutores auto-hospedados".
Se activa cuando se crea una etiqueta por defecto.
actualización
Se activa cuando se edita una etiqueta por defecto.
destroy (destruir)
Se activa cuando se elimina una etiqueta por defecto.
acciones de la categoría oauth_application
Acción
Descripción
create (crear)
Se activa cuando se crea una App OAuth nueva.
destroy (destruir)
Se activa cuando se elimina una App OAuth existente.
reset_secret (restablecer secreto)
Se activa cuando se restablece un secreto de cliente de App OAuth.
revoke_tokens (revocar tokens)
Se activa cuando se revocan los tokens de usuario de una App OAuth.
transferencia
Se activa cuando se transfiere una App OAuth existente a una organización nueva.
Acciones de la categoría packages
Acción
Descripción
package_version_published
Se activa cuando se publica una versión del paquete.
package_version_deleted
Se activa cuando se borra una versión de un paquete específico. Para obtener más información, consulta la sección "Borrar y restablecer un paquete".
package_deleted
Se activa cuando se borra todo un paquete. Para obtener más información, consulta la sección "Borrar y restablecer un paquete".
package_version_restored
Se activa cuando se borra una versión de un paquete específico. Para obtener más información, consulta la sección "Borrar y restablecer un paquete".
package_restored
Se activa cuando se restablece todo un paquete. Para obtener más información, consulta la sección "Borrar y restablecer un paquete".
acciones de la categoría profile_picture
Acción
Descripción
actualización
Se activa cuando estableces o actualizas la foto de perfil de tu organización.
acciones de la categoría project
Acción
Descripción
create (crear)
Se activa cuando se crear un tablero de proyecto.
link
Se activa cuando un repositorio se vincula a un tablero de proyecto.
rename (renombrar)
Se activa cuando se renombra un tablero de proyecto.
actualización
Se activa cuando se actualiza un tablero de proyecto.
delete
Se activa cuando se elimina un tablero de proyecto.
unlink (desvincular)
Se activa cuando se anula el enlace a un repositorio desde un tablero de proyecto.
update_org_permission (actualizar permiso de la organización)
Se activa cuando se cambia o elimina el permiso al nivel de base para todos los miembros de la organización.
update_team_permission (actualizar permiso del equipo)
Se activa cuando se cambia el nivel de permiso del tablero de proyecto de un equipo o cuando se agrega un equipo a un tablero de proyecto o se elimina de este.
update_user_permission
Se activa cuando un miembro de la organización o colaborador externo se agrega a un tablero de proyecto o se elimina de este, o cuando se le cambia su nivel de permiso.
acciones de la categoría protected_branch
Acción
Descripción
create (crear)
Se activa cuando se habilita la protección de rama en una rama.
destroy (destruir)
Se activa cuando se inhabilita la protección de rama en una rama.
Se activa cuando se aplica la protección de rama para los administradores del repositorio.
update_require_code_owner_review (actualizar requerir revisión del propietario del código)
Se activa cuando se actualiza en una rama la aplicación de revisión del propietario del código requerida.
dismiss_stale_reviews (descartar revisiones en espera)
Se activa cuando se actualiza en una rama la aplicación de las solicitudes de extracción en espera descartadas.
update_signature_requirement_enforcement_level (actualizar nivel de aplicación del requisito de firma)
Se activa cuando se actualiza la aplicación de la firma de confirmación requerida en una rama.
update_pull_request_reviews_enforcement_level (actualizar nivel de aplicación de revisiones de solicitudes de extracción)
Se activa cuando se actualiza el cumplimiento de las revisiones de solicitudes de extracción requeridas en una rama. Puede ser una de entre 0(desactivado), 1(no adminsitradores), 2(todos).
update_required_status_checks_enforcement_level (actualizar nivel de aplicación de verificaciones de estado requeridas)
Se activa cuando se actualiza en una rama la aplicación de verificaciones de estado requeridas.
update_strict_required_status_checks_policy
Se activa cuando se cambia el requisito para que una rama se encuentre actualizada antes de la fusión.
rejected_ref_update (actualización de referencia rechazada)
Se activa cuando se rechaza el intento de actualización de una rama.
policy_override (anulación de política)
Se activa cuando un administrador del repositorio anula el requisito de protección de una rama.
update_allow_force_pushes_enforcement_level
Se activa cuando se habilitan o inhabilitan las subidas de información forzadas en una rama protegida.
update_allow_deletions_enforcement_level
Se activa cuando se habilita o inhabilita el borrado de ramas en una rama protegida.
Se activa cuando se habilita o inhabilita el historial de confirmaciones linear requerido para una rama protegida.
Acciones de la categoría pull_request
Acción
Descripción
create (crear)
Se activa cuando se crea una solicitud de cambios.
close
Se activa cuando se cierra una solicitud de cambios sin haberse fusionado.
reopen
Se activa cuando se vuelve a abrir una solicitud de cambios después de haberse cerrado previamente.
fusionar
Se activa cuando se fusiona una solicitud de cambios.
indirect_merge
Se activa cuando una solicitud de cambios se considera como fusionada porque sus confirmaciones se fusionaron en la rama destino.
ready_for_review
Se activa cuando una solicitud de cambios se marca como lista para revisión.
converted_to_draft
Se activa cuando una solicitud de cambios se convierte en borrador.
create_review_request
Se activa cuando se solicita una revisión.
remove_review_request
Se activa cuando se elimina una solicitud de revisión.
Acciones de la categoría pull_request_review
Acción
Descripción
enviar
Se activa cuando se envía una revisión.
descartar
Se activa cuando se descarta una revisión.
delete
Se activa cuando se borra una revisión.
Acciones de la categoría pull_request_review_comment
Acción
Descripción
create (crear)
Se activa cuando se agrega un comentario de revisión.
actualización
Se activa cuando se cambia un comentario de revisión.
delete
Se activa cuando se borra un comentario de revisión.
acciones de la categoría repo
Acción
Descripción
access (acceder)
Se activa cuando un usuario cambia la visibilidad de un repositorio en la organización.
actions_enabled
Se activa cuando GitHub Actions se habilita en un repositorio. Puede visualizarse utilizando la IU. Este evento no se incluye cuando accedes a la bitácora de auditoría utilizando la API de REST. Para obtener más información, consulta la sección "Utilizar la API de REST".
Se activa cuando la aplicación del ejecutor se inicia. Solo se puede ver utilizando la API de REST; no está visible en la IU o en la exportación de JSON/CSV. Para obtener más información, consulta "Comprobar el estado de un ejecutor autoalojado."
self_hosted_runner_offline
Se activa cuando se detiene la aplicación del ejecutor. Solo se puede ver utilizando la API de REST; no está visible en la IU o en la exportación de JSON/CSV. Para obtener más información, consulta la sección "Verificar el estado de un ejecutor auto-hospedado".
self_hosted_runner_updated
Se activa cuando se actualiza la aplicación ejecutora. Se puede ver utilizando la API de REST y la IU; no se puede ver en la exportación de JSON/CSV. Para obtener más información, consulta la sección "Acerca de los ejecutores auto-hospedados".
Se activa cuando está por ocurrir una transferencia de repositorio.
unarchived (desarchivado)
Se activa cuando un administrador de repositorio deja de archivar un repositorio.
update_actions_secret
Se activa cuando se actualiza un secreto de GitHub Actions.
Acciones de la categoría repository_secret_scanning
Acción
Descripción
inhabilitar
Se activa cuando un propietario del repositorio o persona con acceso administrativo al mismo inhabilita el escaneo de secretos para un repositorio. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".
habilitar
Se activa cuando un propietario del repositorio o persona con acceso administrativo al mismo habilita el escaneo de secretos para un repositorio.
Acciones de la categoría repository_secret_scanning_custom_pattern
Acciones de la categoría repository_secret_scanning_push_protection
Acción
Descripción
inhabilitar
Se activa cuando un propietario del repositorio o persona con acceso administrativo al mismo inhabilita el escaneo de secretos para un repositorio. Para obtener más información, consulta la sección "Proteger las subidas de información con el escaneo de secretos".
habilitar
Se activa cuando un propietario del repositorio o persona con acceso administrativo al mismo habilita el escaneo de secretos para un repositorio.
acciones de la categoría repository_vulnerability_alert
Acción
Descripción
create (crear)
Se activa cuando GitHub Enterprise Server crea una alerta del Dependabot para un repositorio que utiliza una dependencia vulnerable. Para obtener más información, consulta la sección "Acerca deLas alertas del dependabot".
descartar
Se activa cuando un propietario de organización o persona con acceso administrativo al repositorio descarta una alerta del Dependabot sobre una dependencia vulnerable.
resolver
Se activa cuando alguien con acceso de escritura en un repositorio sube cambios para actualizar y resolver una vulnerabilidad en una dependencia de proyecto.
Se activa cuando el propietario de una organización inhabilita el escaneo de secretos para todos los repositorios existentes. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".
habilitar
Se activa cuando un propietario de organización habilita el escaneo de secretos para todos los repositorios existentes.
Acciones de la categoría secret_scanning_new_repos
Acción
Descripción
inhabilitar
Se activa cuando un propietario de organización inhabilita el escaneo de secretos para todos los repositorios nuevos. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".
habilitar
Se activa cuando un propietario de organización habilita el escaneo de secretos para todos los repositorios nuevos.
Se activa cuando un propietario de la organización habilita los debates de equipo para una organización.
Acciones de la categoría workflows
Acción
Descripción
cancel_workflow_run
Se activa cuando se cancela una ejecución de flujo de trabajo. Para obtener más información, consulta la sección "Cancelar un flujo de trabajo".
completed_workflow_run
Se activa cuando el estado de un flujo de trabajo cambia a completed. Solo se puede visualizar utilizando la API de REST; no se puede visualizar en la IU ni en la exportación de JSON/CSV. Para obtener más información, consulta la sección "Visualizar el historial de ejecuciones de un flujo de trabajo".
created_workflow_run
Se activa cuando se crea una ejecución de flujo de trabajo. Solo se puede visualizar utilizando la API de REST; no se puede visualizar en la IU ni en la exportación de JSON/CSV. Para obtener más información, consulta la sección "Crear un flujo de trabajo de ejemplo".
Se activa cuando se inhabilita un flujo de trabajo.
enable_workflow
Se activa cuando se habilita un flujo de trabajo después de que disable_workflow lo inhabilitó previamente.
rerun_workflow_run
Se activa cuando se vuelve a ejecutar una ejecución de flujo de trabajo. Para obtener más información, consulta la sección "Volver a ejecutar un flujo de trabajo".
prepared_workflow_job
Se activa cuando se inicia un job de flujo de trabajo. Incluye la lista de secretos que se proporcionaron al job. Solo puede verse utilizando la API de REST. No es visible en la interfaz web de GitHub ni se incluye en la exportación de JSON/CSV. Para obtener más información, consulta la sección "Eventos que activan flujos de trabajo".
approve_workflow_job
Se activa cuando se aprueba el job de un flujo de trabajo. Para obtener más información, consulta la sección "Revisar los despliegues".
reject_workflow_job
Se activa cuando se rechaza el job de un flujo de trabajo. Para obtener más información, consulta la sección "Revisar los despliegues".
