À propos des journaux d’audit
Le journal d’audit liste les événements déclenchés par les activités qui affectent votre entreprise. Les journaux d’audit pour GitHub Enterprise Server sont conservés indéfiniment, sauf si un propriétaire d’entreprise a configuré une période de conservation différente. Pour plus d’informations, consultez « Configuration du journal d’audit de votre entreprise ».
Par défaut, seuls les événements des trois derniers mois sont affichés. Pour voir les événements plus anciens, vous devez spécifier une plage de dates avec le paramètre created. Pour plus d’informations, consultez « Compréhension de la syntaxe de recherche ».
Le nom de chaque entrée dans le journal d’audit est composé du qualificateur d’objet ou de catégorie, suivi d’un type d’opération. Par exemple, l’entrée repo.create fait référence à l’opération create sur la catégorie repo.
Chaque entrée du journal d’audit présente les informations applicables sur un événement, comme :
- L’entreprise ou organisation dans laquelle une action a été effectuée
- L’utilisateur (acteur) qui a effectué l’action
- L’utilisateur affecté par l’action
- Le dépôt dans lequel une action a été effectuée
- L'action qui a été effectuée
- Le pays où l’action a eu lieu
- La date et l'heure de l'action
Vous pouvez superviser l’activité de votre entreprise non seulement en consultant votre journal d’audit, mais aussi, par exemple, en consultant les journaux de poussées (push) et en gérant les webhooks globaux. Pour plus d’informations, consultez « Exploration de l’activité utilisateur dans votre entreprise ». Vous pouvez également utiliser le journal d’audit et d’autres outils pour surveiller les actions effectuées en réponse aux alertes de sécurité. Pour plus d’informations, consultez « Audit des alertes de sécurité ».
Utilisation de vos journaux d’audit
Si vous êtes propriétaire d’entreprise ou administrateur de site, vous pouvez interagir avec les données du journal d’audit de votre entreprise de plusieurs façons :
- Vous pouvez voir le journal d’audit de votre entreprise. Pour plus d’informations, consultez « Accès au journal d’audit de votre entreprise ».
- Vous pouvez rechercher des événements spécifiques dans le journal d’audit. Pour plus d’informations, consultez « Recherche dans le journal d’audit de votre entreprise » .
- Vous pouvez configurer des paramètres, tels que la période de conservation des événements du journal d’audit et l’inclusion ou non des événements Git. Pour plus d’informations, consultez « Configuration du journal d’audit de votre entreprise ».
- Vous pouvez envoyer en streaming les données d’événements d’audit et Git à partir de GitHub vers un système de gestion des données externe. Pour plus d’informations, consultez « Streaming de journaux d’audit pour votre entreprise ».
- Vous pouvez transférer les journaux d’audit et système de votre entreprise vers un système de monitoring hébergé par un tiers. Pour plus d’informations, consultez « Transfert de journaux ».
- Vous pouvez utiliser l’API de journal d’audit pour voir les actions effectuées dans votre entreprise. Pour plus d’informations, consultez « Utilisation de l’API de journal d’audit pour votre entreprise ».
Pour obtenir la liste complète des actions pouvant figurer dans le journal d’audit de votre entreprise, consultez « Événements du journal d’audit pour votre entreprise ».