Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
Le journal d’audit permet aux administrateurs de l’organisation d’examiner rapidement les actions effectuées par les membres de votre organisation. Il comprend des informations telles que l’auteur, la nature et la date d’exécution de l’action.
Accès au journal d’audit
Le journal d’audit liste les événements déclenchés par les activités qui affectent votre organisation au cours du mois en cours et des six mois précédents. Seuls les propriétaires peuvent accéder au journal d’audit d’une organisation.
Par défaut, seuls les événements des trois derniers mois sont affichés. Pour voir les événements plus anciens, vous devez spécifier une plage de dates avec le paramètre created. Pour plus d’informations, consultez « Compréhension de la syntaxe de recherche ».
Dans l’angle supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Vos organisations.
2. En regard de l’organisation, cliquez sur Paramètres.
Dans la barre latérale Paramètres, cliquez sur Journal d’audit.
Recherche dans le journal d’audit
Le nom de chaque entrée du journal d’audit se compose du qualificateur d’objet ou de catégorie action, suivi d’un type d’opération. Par exemple, l’entrée repo.create fait référence à l’opération create sur la catégorie repo.
Chaque entrée du journal d’audit présente les informations applicables sur un événement, comme :
L’entreprise ou organisation dans laquelle une action a été effectuée
L’utilisateur (acteur) qui a effectué l’action
L’utilisateur affecté par l’action
Le dépôt dans lequel une action a été effectuée
L'action qui a été effectuée
Le pays où l’action a eu lieu
Date et heure de l’action
Notez que vous ne pouvez pas rechercher d’entrées avec du texte. Toutefois, vous pouvez construire des requêtes de recherche à l’aide d’une variété de filtres. De nombreux opérateurs utilisés pour l’interrogation du journal, par exemple -, > ou <, ont le même format que pour la recherche dans GitHub Enterprise Server. Pour plus d’informations, consultez « À propos de la recherche sur GitHub ».
Recherche basée sur l’opération
Utilisez le qualificateur operation pour limiter les actions à des types d’opérations spécifiques. Par exemple :
operation:access recherche tous les événements au cours desquels une ressource a été utilisée.
operation:authentication recherche tous les événements au cours desquels un événement d’authentification a eu lieu.
operation:create recherche tous les événements au cours desquels une ressource a été créée.
operation:modify recherche tous les événements au cours desquels une ressource existante a été modifiée.
operation:remove recherche tous les événements au cours desquels une ressource existante a été supprimée.
operation:restore recherche tous les événements au cours desquels une ressource existante a été restaurée.
operation:transfer recherche tous les événements au cours desquels une ressource existante a été transférée.
Recherche en fonction du dépôt
Utilisez le qualificateur repo pour limiter les actions à un dépôt spécifique. Par exemple :
repo:my-org/our-repo recherche tous les événements qui se sont produits pour le dépôt our-repo dans l’organisation my-org.
repo:my-org/our-repo repo:my-org/another-repo recherche tous les événements qui se sont produits pour les dépôts our-repo et another-repo dans l’organisation my-org.
-repo:my-org/not-this-repo exclut tous les événements qui se sont produits pour le dépôt not-this-repo dans l’organisation my-org.
Notez que vous devez inclure le nom du compte dans le qualificateur repo. La recherche de repo:our-repo uniquement ne fonctionne pas.
Recherche en fonction de l’utilisateur
Le qualificateur actor peut délimiter l’étendue des événements en fonction de l’auteur de l’action. Par exemple :
actor:octocat recherche tous les événements effectués par octocat.
actor:octocat actor:hubot recherche tous les événements effectués par octocat ou hubot.
-actor:hubot exclut tous les événements effectués par hubot.
Notez que vous pouvez uniquement utiliser un nom d’utilisateur GitHub Enterprise Server, et non le nom réel d’une personne.
Recherche basée sur l’action effectuée
Pour rechercher des événements spécifiques, utilisez le qualificateur action dans votre requête. Les actions listées dans le journal d’audit sont regroupées dans les catégories suivantes :
| Nom de catégorie | Description |------------------|------------------- | dependabot_alerts | Contient des activités de configuration au niveau de l’organisation pour Dependabot alerts dans des dépôts existants. Pour plus d’informations, consultez « À propos des alertes Dependabot ».
| dependabot_alerts_new_repos | Contient des activités de configuration au niveau de l’organisation pour les Dependabot alerts dans les dépôts créés dans l’organisation. | dependabot_security_updates | Contient des activités de configuration au niveau de l’organisation pour les Dependabot security updates dans les dépôts existants. Pour plus d’informations, consultez « Configuration des mises à jour de sécurité Dependabot ».
| dependabot_security_updates_new_repos | Contient des activités de configuration au niveau de l’organisation pour les Dependabot security updates pour les dépôts créés dans l’organisation. | discussion_post | Contient toutes les activités liées aux discussions publiées sur une page d’équipe.
| discussion_post_reply | Contient toutes les activités liées aux réponses aux discussions publiées sur une page d’équipe. | enterprise | Contient des activités liées aux paramètres d’entreprise. | | hook | Contient toutes les activités liées aux webhooks.
| integration_installation | Contient des activités liées aux intégrations installées dans un compte. | | integration_installation_request | Contient toutes les activités liées aux demandes des membres de l’organisation pour que les propriétaires approuvent les intégrations à utiliser dans l’organisation. | | issue | Contient des activités liées à la suppression d’un problème. | members_can_create_pages | Contient toutes les activités liées à la gestion de la publication de sites GitHub Pages pour les dépôts de l’organisation. Pour plus d’informations, consultez « Gestion de la publication de sites GitHub Pages pour votre organisation ». | | org | Contient les activités liées à l’appartenance à l’organisation. | organization_default_label | Contient toutes les activités liées aux étiquettes par défaut pour les dépôts de votre organisation.
| oauth_application | Contient toutes les activités liées aux applications OAuth.
| packages | Contient toutes les activités liées à GitHub Packages. | profile_picture | Contient toutes les activités liées à l’image de profil de votre organisation.
| project | Contient toutes les activités liées aux tableaux de projet.
| protected_branch | Contient toutes les activités liées aux branches protégées.
| repo | Contient des activités liées aux dépôts appartenant à votre organisation. | repository_secret_scanning | Contient les activités au niveau du référentiel liées à l’secret scanning. Pour plus d’informations, consultez « À propos de l’analyse des secrets ». | repository_vulnerability_alert | Contient toutes les activités liées aux Dependabot alerts. | secret_scanning | Contient les activités de configuration au niveau de l’organisation de l’secret scanning dans les référentiels existants. Pour plus d’informations, consultez « À propos de l’analyse des secrets ».
| secret_scanning_new_repos | Contient les activités de configuration au niveau de l’organisation de l’secret scanning pour les nouveaux référentiels créés dans l’organisation. | team | Contient toutes les activités liées aux équipes de votre organisation.
| team_discussions | Contient des activités liées à la gestion des discussions d’équipe d’une organisation.
| workflows | Contient les activités liées aux workflows GitHub Actions.
Vous pouvez rechercher des ensembles d’actions spécifiques à l’aide de ces termes. Par exemple :
action:team recherche tous les événements regroupés dans la catégorie team.
-action:hook exclut tous les événements de la catégorie webhook.
Chaque catégorie a un ensemble d’actions associées sur lesquelles vous pouvez filtrer. Par exemple :
action:team.create recherche tous les événements ayant impliqué la création d’une équipe.
-action:hook.events_changed exclut tous les événements ayant impliqué la modification des événements sur un webhook.
Recherche basée sur l’heure de l’action
Utilisez le qualificateur created pour filtrer les événements du journal d’audit en fonction du moment où ils se sont produits. La mise en forme de la date doit respecter la norme ISO8601, à savoir YYYY-MM-DD (année, mois, jour). Vous pouvez également ajouter des informations facultatives d’heure THH:MM:SS+00:00 après la date, pour rechercher par heure, minute et seconde. Il s’agit de T, suivi de HH:MM:SS (heures-minutes-secondes) et d’un décalage UTC (+00:00).
Lorsque vous recherchez une date, vous pouvez utiliser des qualificateurs supérieur à, inférieur à et de plage pour filtrer davantage les résultats. Pour plus d’informations, consultez « Compréhension de la syntaxe de recherche ».
Par exemple :
created:2014-07-08 recherche tous les événements qui se sont produits le 8 juillet 2014.
created:>=2014-07-08 recherche tous les événements qui se sont produits le 8 juillet 2014 ou après cette date.
created:<=2014-07-08 recherche tous les événements qui se sont produits le 8 juillet 2014 ou avant cette date.
created:2014-07-01..2014-07-31 recherche tous les événements qui se sont produits en juillet 2014.
Remarque : Le journal d’audit contient des données pour le mois en cours et tous les jours des six mois précédents.
Rechercher basée sur l’emplacement
À l’aide du qualificateur country, vous pouvez filtrer les événements du journal d’audit en fonction du pays d’origine. Vous pouvez utiliser le code court à deux lettres ou le nom complet d’un pays. Gardez à l’esprit que les pays dont le nom contient des espaces doivent être placés entre guillemets. Par exemple :
country:de recherche tous les événements qui se sont produits en Allemagne.
country:Mexico recherche tous les événements qui se sont produits au Mexique.
country:"United States" recherche tous les événements qui se sont produits aux États-Unis.
Utilisation de l’API de journal d’audit
Vous pouvez interagir avec le journal d’audit à l’aide de l’API GraphQL.
Pour garantir la sécurité de votre propriété intellectuelle et assurer la conformité de votre organisation, vous pouvez utiliser l’API GraphQL de journal d’audit pour conserver des copies de vos données de journal d’audit et superviser : * L’accès aux paramètres de votre organisation ou de votre dépôt.
Les modifications des autorisations.
Les utilisateurs ajoutés ou supprimés dans une organisation, un dépôt ou une équipe.
Les utilisateurs promus en administrateurs
Modifications apportées aux autorisations de GitHub App
La réponse GraphQL peut inclure des données allant jusqu’à 90 à 120 jours.
Par exemple, vous pouvez effectuer une demande GraphQL pour afficher tous les nouveaux membres de l’organisation ajoutés à votre organisation. Pour plus d’informations, consultez « Interfaces ».
Actions du journal d’audit
Voici un aperçu des actions les plus courantes enregistrées comme événements dans le journal d’audit.
Actions de la catégorie business
| Action | Description |------------------|------------------- | set_actions_retention_limit | Déclenchée quand la période de conservation des artefacts et des journaux GitHub Actions est modifiée pour une entreprise. Pour plus d’informations, consultez « Application de stratégies pour GitHub Actions dans votre entreprise ». | set_fork_pr_workflows_policy | Déclenchée quand la stratégie pour les workflows sur les duplications de dépôt privé est changée. Pour plus d’informations, consultez « Autorisation des workflows pour les duplications de dépôt privé ».
Déclenchée lorsque l’application de l’exécuteur est mise à jour. Visible à l’aide de l’API REST et de l’interface utilisateur ; non visible dans l’exportation JSON/CSV. Pour plus d’informations, consultez « À propos des exécuteurs auto-hébergés ».
Déclenchée quand la configuration d’un hook existant est modifiée.
destroy
Déclenchée quand un hook existant est supprimé d’un dépôt.
events_changed
Déclenchée quand les événements sur un hook sont modifiés.
Actions de la catégorie integration_installation
Action
Description
contact_email_changed
Un e-mail de contact pour une intégration a été modifié.
create
Une intégration a été installée.
destroy
Une intégration a été désinstallée.
repositories_added
Des dépôts ont été ajoutés à une intégration.
repositories_removed
Des dépôts ont été supprimés d’une intégration.
Actions de la catégorie integration_installation_request
Action
Description
create
Déclenchée quand un membre d’organisation demande à un propriétaire d’organisation d’installer une intégration à utiliser dans l’organisation.
close
Déclenchée quand une demande d’installation d’une intégration à utiliser dans une organisation est approuvée ou refusée par un propriétaire d’organisation ou est annulée par le membre d’organisation qui a ouvert la demande.
Actions de la catégorie issue
Action
Description
destroy
Déclenchée quand un propriétaire d’organisation ou une personne disposant d’autorisations d’administrateur dans un dépôt supprime un problème d’un dépôt appartenant à l’organisation.
Déclenchée quand un propriétaire désactive une exigence d’authentification à 2 facteurs pour tous les membres et collaborateurs externes dans une organisation.
Déclenchée lorsque l’API REST est utilisée pour supprimer un exécuteur auto-hébergé d’un groupe. Pour plus d’informations, consultez « Actions ».
runner_group_runners_updated
Déclenchée lors de la mise à jour de la liste des membres d’un groupe d’exécuteurs. Pour plus d’informations, consultez « Actions ».
self_hosted_runner_offline
Déclenchée quand l’application de l’exécuteur est arrêtée. Visible uniquement à l’aide de l’API REST ; non visible dans l’interface utilisateur ni l’exportation JSON/CSV. Pour plus d’informations, consultez « Surveillance des exécuteurs auto-hébergés et résolution des problèmes ».
update_default_repository_permission
Déclenchée quand un propriétaire change le niveau d’autorisation du dépôt par défaut pour les membres de l’organisation.
update_member
Déclenchée quand un propriétaire change le rôle d’une personne de propriétaire en membre ou de membre en propriétaire.
update_member_repository_creation_permission
Déclenchée quand un propriétaire modifie l’autorisation de créer un dépôt pour les membres de l’organisation.
Actions de la catégorie organization_default_label
Action
Description
create
Déclenchée quand une étiquette par défaut est créée.
update
Déclenchée quand une étiquette par défaut est modifiée.
destroy
Déclenchée quand une étiquette par défaut est supprimée.
Actions de la catégorie packages
Action
Description
package_version_published
Déclenchée quand une version de package est publiée.
Déclenchée quand vous définissez ou mettez à jour l’image de profil de votre organisation.
Actions de la catégorie project
Action
Description
create
Déclenchée quand un tableau de projet est créé.
link
Déclenchée quand un dépôt est lié à un tableau de projet.
rename
Déclenchée quand un tableau de projet est renommé.
update
Déclenchée quand un tableau de projet est mis à jour.
delete
Déclenchée quand un tableau de projet est supprimé.
unlink
Déclenchée quand un dépôt est dissocié d’un tableau de projet.
update_org_permission
Déclenchée quand l’autorisation de niveau de base pour tous les membres d’une organisation est changée ou supprimée.
update_team_permission
Déclenchée quand le niveau d’autorisation de tableau de projet d’une équipe est changé ou qu’une équipe est ajoutée à un tableau de projet ou supprimée d’un tableau de projet.
update_user_permission
Déclenchée quand un membre d’organisation ou un collaborateur externe est ajouté à un tableau de projet ou supprimé d’un tableau de projet ou que son niveau d’autorisation a changé.
Actions de la catégorie protected_branch
Action
Description
create
Déclenchée quand la protection de branche est activée sur une branche.
destroy
Déclenchée quand la protection de branche est désactivée sur une branche.
update_admin_enforced
Déclenchée quand la protection de branche est appliquée pour les administrateurs de dépôt.
update_require_code_owner_review
Déclenchée quand l’application de l’exigence de revue par le propriétaire de code est mise à jour sur une branche.
dismiss_stale_reviews
Déclenchée quand l’application de l’abandon des demandes de tirage (pull request) périmées est mise à jour sur une branche.
update_signature_requirement_enforcement_level
Déclenchée quand l’application de l’exigence de la signature de commit est mise à jour sur une branche.
update_pull_request_reviews_enforcement_level
Déclenchée quand l’application de l’exigence de revue des demandes de tirage est mise à jour sur une branche. Peut être 0(désactivée) 1(non-administrateurs), 2(tout le monde).
update_required_status_checks_enforcement_level
Déclenchée quand l’application de l’exigence des vérifications d’état est mise à jour sur une branche.
update_strict_required_status_checks_policy
Déclenchée quand l’exigence qu’une branche soit à jour avant la fusion est changée.
rejected_ref_update
Déclenchée quand une tentative de mise à jour de branche est rejetée.
policy_override
Déclenchée quand une exigence de protection de branche est remplacée par un administrateur de dépôt.
update_allow_force_pushes_enforcement_level
Déclenchée quand les poussées forcées sont activées ou désactivées pour une branche protégée.
update_allow_deletions_enforcement_level
Déclenchée quand la suppression de branche est activée ou désactivée pour une branche protégée.
Déclenchée quand l’exigence de l’historique linéaire des commits est activée ou désactivée pour une branche protégée.
Actions de la catégorie pull_request
Action
Description
create
Déclenchée quand une demande de tirage est créée.
close
Déclenchée quand une demande de tirage est fermée sans être fusionnée.
reopen
Déclenchée quand une demande de tirage est rouverte après avoir été fermée.
merge
Déclenchée quand une demande de tirage est fusionnée.
indirect_merge
Déclenchée quand une demande de tirage est considérée comme fusionnée, car ses commits sont fusionnés dans la branche cible.
ready_for_review
Déclenchée quand une demande de tirage est marquée comme prête pour révision.
converted_to_draft
Déclenchée quand une demande de tirage est convertie en brouillon.
create_review_request
Déclenchée quand une révision est demandée.
remove_review_request
Déclenchée quand une demande de révision est supprimée.
Actions de la catégorie pull_request_review
Action
Description
submit
Déclenchée quand une révision est soumise.
dismiss
Déclenchée quand une révision est ignorée.
delete
Déclenchée quand une révision est supprimée.
Actions de la catégorie pull_request_review_comment
Action
Description
create
Déclenchée quand un commentaire de révision est ajouté.
update
Déclenchée quand un commentaire de révision est changé.
delete
Déclenchée quand un commentaire de révision est supprimé.
Actions de la catégorie repo
Action
Description
access
Déclenchée quand un utilisateur change la visibilité d’un dépôt dans l’organisation.
actions_enabled
Déclenchée lorsque GitHub Actions est activé pour un dépôt. Visible à l’aide de l’interface utilisateur. Cet événement n’est pas inclus quand vous accédez au journal d’audit à l’aide de l’API REST. Pour plus d’informations, consultez « Utilisation de l’API de journal d’audit ».
Déclenchée lorsque l’application de l’exécuteur est démarrée. Visible uniquement à l’aide de l’API REST ; non visible dans l’interface utilisateur ni l’exportation JSON/CSV. Pour plus d’informations, consultez « Surveillance des exécuteurs auto-hébergés et résolution des problèmes ».
self_hosted_runner_offline
Déclenchée quand l’application de l’exécuteur est arrêtée. Visible uniquement à l’aide de l’API REST ; non visible dans l’interface utilisateur ni l’exportation JSON/CSV. Pour plus d’informations, consultez « Surveillance des exécuteurs auto-hébergés et résolution des problèmes ».
Déclenchée quand un transfert de référentiel est sur le point de se produire.
unarchived
Déclenchée lorsqu’un administrateur de référentiels désarchise un référentiel.
Actions de la catégorie repository_invitation
Action
Description
repository_invitation.accept
Une invitation à rejoindre un référentiel a été acceptée.
repository_invitation.cancel
Une invitation à rejoindre un référentiel a été annulée.
repository_invitation.create
Une invitation à rejoindre un référentiel a été envoyée.
repository_invitation.reject
Une invitation à rejoindre un dépôt a été refusée.
Actions de la catégorie repository_secret_scanning
Action
Description
disable
Déclenchée lorsqu’un propriétaire de référentiel ou une personne disposant d’un accès administrateur au référentiel désactive l’secret scanning. Pour plus d’informations, consultez « À propos de l’analyse des secrets ».
enable
Déclenchée lorsqu’un propriétaire de référentiel ou une personne disposant d’un accès administrateur au référentiel active l’secret scanning.
Actions de la catégorie repository_vulnerability_alert
Action
Description
create
Déclenchée quand GitHub Enterprise Server crée une alerte Dependabot pour un dépôt qui utilise une dépendance vulnérable. Pour plus d’informations, consultez « À propos des alertes Dependabot ».
dismiss
Déclenchée quand une personne ou un propriétaire d’organisation ayant un accès administrateur au dépôt ignore une alerte Dependabot concernant une dépendance vulnérable.
resolve
Déclenchée quand une personne ayant un accès en écriture à un dépôt pousse des modifications pour mettre à jour et résoudre une vulnérabilité dans une dépendance de projet.
Actions de la catégorie secret_scanning
Action
Description
disable
Déclenchée lorsqu’un propriétaire d’organisation désactive l’secret scanning pour tous les référentiels existants. Pour plus d’informations, consultez « À propos de l’analyse des secrets ».
enable
Déclenchée lorsqu’un propriétaire d’organisation active l’secret scanning pour tous les référentiels existants.
Actions de la catégorie secret_scanning_new_repos
Action
Description
disable
Déclenchée lorsqu’un propriétaire d’organisation désactive l’secret scanning pour tous les nouveaux référentiels. Pour plus d’informations, consultez « À propos de l’analyse des secrets ».
enable
Déclenchée lorsqu’un propriétaire d’organisation active l’secret scanning pour tous les nouveaux référentiels.
Déclenchée quand un propriétaire d’organisation active les discussions d’équipe pour une organisation.
Actions de la catégorie workflows
Action
Description
cancel_workflow_run
Déclenchée lorsqu’une exécution de workflow a été annulée. Pour plus d’informations, consultez « Annulation d’un workflow ».
completed_workflow_run
Déclenchée lorsqu’un état de workflow passe à completed. Visible uniquement à l’aide de l’API REST. Non visible dans l’IU ou l’exportation JSON/CSV. Pour plus d’informations, consultez « Affichage de l’historique des exécutions de workflows ».
Déclenchée lorsqu’un travail de workflow est démarré. Inclut la liste des secrets fournis au travail. Visible uniquement à l’aide de l’API REST. Non visible dans l’interface web de GitHub ni inclus dans l’exportation JSON/CSV. Pour plus d’informations, consultez « Événements qui déclenchent des flux de travail ».
approve_workflow_job
Déclenchée lorsqu’un travail de workflow a été approuvé. Pour plus d’informations, consultez « Révision des déploiements ».
reject_workflow_job
Déclenchée lorsqu’un travail de workflow a été rejeté. Pour plus d’informations, consultez « Révision des déploiements ».
