Acceder al registro de auditoría
La bitácora de auditoría lista eventos que activan las actividades que afectan tu organización dentro del mes actual y los seis meses anteriores. Solo los propietarios pueden acceder al registro de auditoría de una organización.
De forma predeterminada, solo se muestran los eventos de los últimos tres meses. Para ver eventos anteriores, debe especificar un intervalo de fechas con el parámetro created
. Para obtener más información, vea «Entender la sintaxis de búsqueda».
-
En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Your organizations.
2. Junto a la organización, haga clic en Settings. -
En la sección "Archivos" de la barra lateral, haz clic en Registros y, después, en Registro de auditoría.
Buscar el registro de auditoría
El nombre de cada entrada del registro de auditoría se compone del calificador de objeto o categoría action
, seguido de un tipo de operación. Por ejemplo, la entrada repo.create
hace referencia a la operación create
de la categoría repo
.
Cada entrada del registro de auditoría muestra información vigente acerca de un evento, como:
- La empresa u organización en la que se ha realizado una acción
- El usuario (actor) que ha realizado la acción
- El usuario afectado por la acción
- En qué repositorio se realizó una acción
- La acción que se realizó
- En qué país se realizó la acción
- Fecha y hora en que se produjo la acción
Nota que no puedes buscar entradas utilizando texto. Sin embargo, puedes construir consultas de búsqueda utilizando una variedad de filtros. Muchos operadores que se utilizan cuando se consulta el registro, tales como -
, >
o <
, coinciden con el mismo formato de búsqueda en GitHub Enterprise Server. Para obtener más información, vea «Acerca de la búsqueda en GitHub».
Búsqueda basada en la operación
Use el calificador operation
para limitar las acciones a tipos específicos de operaciones. Por ejemplo:
operation:access
busca todos los eventos en los que se ha accedido a un recurso.operation:authentication
busca todos los eventos en los que se ha realizado un evento de autenticación.operation:create
busca todos los eventos en los que se ha creado un recurso.operation:modify
busca todos los eventos en los que se ha modificado un recurso existente.operation:remove
busca todos los eventos en los que se ha quitado un recurso existente.operation:restore
busca todos los eventos en los que se ha restaurado un recurso existente.operation:transfer
busca todos los eventos en los que se ha transferido un recurso existente.
Búsqueda basada en el repositorio
Use el calificador repo
para limitar las acciones a un repositorio específico. Por ejemplo:
repo:my-org/our-repo
busca todos los eventos que se han producido para el repositorioour-repo
de la organizaciónmy-org
.repo:my-org/our-repo repo:my-org/another-repo
busca todos los eventos que se han producido para los repositoriosour-repo
yanother-repo
de la organizaciónmy-org
.-repo:my-org/not-this-repo
excluye todos los eventos que se han producido para el repositorionot-this-repo
de la organizaciónmy-org
.
Tenga en cuenta que debe incluir el nombre de la cuenta en el calificador repo
; la búsqueda de solo repo:our-repo
no funcionará.
Búsqueda basada en el usuario
El calificador actor
puede incluir eventos en función de quién haya realizado la acción. Por ejemplo:
actor:octocat
busca todos los eventos realizados poroctocat
.actor:octocat actor:hubot
busca todos los eventos realizados poroctocat
ohubot
.-actor:hubot
excluye todos los eventos realizados porhubot
.
Ten en cuenta que solo puedes utilizar un nombre de usuario GitHub Enterprise Server, no el nombre real de una persona.
Búsqueda basada en la acción realizada
Para buscar eventos específicos, usa el calificador action
en la consulta. Las acciones enumeradas en el registro de auditoría se agrupan en diferentes categorías. Para obtener la lista completa de eventos de cada categoría, consulta "Eventos de registro de auditoría de la organización".
| Nombre de categoría | Descripción |------------------|------------------- | dependabot_alerts
| Contiene actividades de configuración a nivel de organización para Dependabot alerts en los repositorios existentes. Para obtener más información, vea «Acerca de las alertas Dependabot».
| dependabot_alerts_new_repos
| Contiene las actividades de configuración de nivel de organización para Dependabot alerts en los repositorios nuevos creados en la organización. | dependabot_security_updates
| Contiene las actividades de configuración de nivel de organización para Dependabot security updates en los repositorios existentes. Para obtener más información, vea «Configuración de actualizaciones de seguridad de Dependabot».
| dependabot_security_updates_new_repos
| Contiene las actividades de configuración de nivel de organización para Dependabot security updates para los repositorios nuevos creados en la organización. | discussion_post
| Contiene todas las actividades relacionadas con las discusiones publicadas en una página de equipo.
| discussion_post_reply
| Contiene todas las actividades relacionadas con las respuestas a los debates publicados en una página de equipo. | enterprise
| Contiene las actividades relacionadas con la configuración empresarial. | | hook
| Contiene todas las actividades relacionadas con los webhooks.
| integration_installation
| Contiene las actividades relacionadas con las integraciones instaladas en una cuenta. | | integration_installation_request
| Contiene todas las actividades relacionadas con las solicitudes de los miembros de la organización para que los propietarios aprueben las integraciones para el uso en la organización. | | issue
| Contiene las actividades relacionadas con la eliminación de una incidencia. | members_can_create_pages
| Contiene todas las actividades relacionadas con la administración de la publicación de sitios de GitHub Pages para los repositorios de la organización. Para obtener más información, vea «Administrar la publicación de sitios de GitHub Pages de tu organización». | | org
| Contiene las actividades relacionadas con la pertenencia a la organización. | org_secret_scanning_custom_pattern
| Contiene las actividades de nivel de organización relacionada con los patrones personalizados de secret scanning. Para obtener más información, vea «Definición de patrones personalizados para el examen de secretos». | organization_default_label
| Contiene todas las actividades relacionadas con las etiquetas predeterminadas para los repositorios de tu organización.
| oauth_application
| Contiene todas las actividades relacionadas con las aplicaciones de OAuth.
| packages
| Contiene todas las actividades relacionadas con GitHub Packages. | profile_picture
| Contiene todas las actividades relacionadas con la imagen de perfil de la organización.
| project
| Contiene todas las actividades relacionadas con los paneles de proyecto.
| protected_branch
| Contiene todas las actividades relacionadas con las ramas protegidas.
| repo
| Contiene las actividades relacionadas con los repositorios que son propiedad de la organización. | repository_secret_scanning
| Contiene las actividades de nivel de repositorio relacionadas con secret scanning. Para obtener más información, vea «Acerca del examen de secretos». | repository_secret_scanning_custom_pattern
| Contiene actividades relacionadas con patrones personalizados para secret scanning. Para obtener más información, vea «Definición de patrones personalizados para el examen de secretos». | repository_secret_scanning_push_protection
| Contiene actividades relacionadas con patrones personalizados para secret scanning. Para obtener más información, vea «Protección de inserciones con análisis de secretos». | repository_vulnerability_alert
| Contiene todas las actividades relacionadas con Dependabot alerts . | role
| Contiene todas las actividades relacionadas con roles de repositorio personalizados. | secret_scanning
| Contiene las actividades de configuración de secret scanning en los repositorios existentes. Para obtener más información, vea «Acerca del examen de secretos».
| secret_scanning_new_repos
| Contiene las actividades de configuración a nivel de organización para secret scanning para los repositorios nuevos que se crearon en la organización. | team
| Contiene todas las actividades relacionadas con los equipos de la organización.
| team_discussions
| Contiene las actividades relacionadas con la administración de debates de equipo para una organización.
| workflows
| Contiene actividades relacionadas con los flujos de trabajo de las GitHub Actions.
Puedes buscar conjuntos específicos de acciones utilizando estos términos. Por ejemplo:
action:team
busca todos los eventos agrupados dentro de la categoría de equipo.-action:hook
excluye todos los eventos de la categoría de webhook.
Cada categoría tiene un conjunto de acciones asociadas que puedes filtrar. Por ejemplo:
action:team.create
busca todos los eventos en los que se ha creado un equipo.-action:hook.events_changed
excluye todos los eventos en los que se han modificado los eventos de un webhook.
Búsqueda basada en el momento de la acción
Use el calificador created
para filtrar los eventos del registro de auditoría en función de cuándo se hayan producido. El formato de fecha debe seguir el estándar ISO8601, que es YYYY-MM-DD
(año-mes-día). También puede agregar información de tiempo opcional THH:MM:SS+00:00
después de la fecha, para buscar por hora, minuto y segundo. Esto es, T
, seguido de HH:MM:SS
(hora-minutos-segundos) y una diferencia horaria con UTC (+00:00
).
Cuando buscas una fecha, puedes utilizar los calificadores de mayor qué, menor qué y rango para filtrar aún más los resultados. Para obtener más información, vea «Entender la sintaxis de búsqueda».
Por ejemplo:
created:2014-07-08
busca todos los eventos que se han producido el 8 de julio de 2014.created:>=2014-07-08
busca todos los eventos que se han producido el 8 de julio de 2014 o después.created:<=2014-07-08
busca todos los eventos que se han producido el 8 de julio de 2014 o antes.created:2014-07-01..2014-07-31
busca todos los eventos que se han producido durante el mes de julio de 2014.
Nota: El registro de auditoría contiene datos para el mes actual y todos los días de los seis meses anteriores.
Búsqueda basada en la ubicación
Con el calificador country
, puede filtrar los eventos del registro de auditoría en función del país de origen. Puedes utilizar un código corto de dos letras del país o el nombre completo. Ten presente que los países con espacios en sus nombres se deben poner entre comillas. Por ejemplo:
country:de
busca todos los eventos que se han producido en Alemania.country:Mexico
busca todos los eventos que se han producido en México.country:"United States"
busca todos los eventos que se han producido en Estados Unidos.
Utilizar la API de bitácoras de auditoría
Puedes interactuar con el registro de auditoría mediante GraphQL API.
Para garantizar la protección de la propiedad intelectual y que se mantiene el cumplimiento de la organización, puedes usar la API de GraphQL del registro de auditoría para el mantenimiento de copias de los datos del registro de auditoría y la supervisión: * Acceso a la configuración de la organización o el repositorio
- Cambios en los permisos
- Usuarios agregados o quitados de una organización, un repositorio o un equipo
- Usuarios ascendidos a administradores
- Cambios a los permisos de una GitHub App
La respuesta de GraphQL puede incluir datos de hasta 90 a 120 días.
Por ejemplo, puedes hacer una solicitud de GraphQL para ver todos los miembros nuevos de la organización agregados a tu organización. Para obtener más información, consulta el "Interfaces".