Audit log にアクセスする
Audit log には、過去 90 日以内に Organization に影響を与えたアクティビティによってトリガーされたイベントが一覧表示されます。 Organization の Audit log にアクセスできるのはオーナーのみです。
- GitHub Enterprise Serverの右上で、プロフィール写真をクリックし、続いてYour organizations(あなたのOrganization)をクリックしてください。
- Organizationの隣のSettings(設定)をクリックしてください。
- 設定のサイドバーで、Audit logをクリックしてください。
Audit log を検索する
ログには、それぞれのアクションに関する以下の情報があります。
- アクションの対象となったリポジトリ
- アクションを実行したユーザ
- 実行されたアクション
- アクションが実行された国
- アクションが発生した日時
テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (-
、>
、<
など) は、GitHub Enterprise Server 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。
操作に基づく検索
operation
修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:
operation:access
は、リソースがアクセスされたすべてのイベントを見つけます。operation:authentication
は認証イベントが生じたすべてのイベントを見つけます。operation:create
は、リソースが作成されたすべてのイベントを見つけます。operation:modify
は、リソースが修正されたすべてのイベントを見つけます。operation:remove
は、既存のリソースが削除されたすべてのイベントを見つけます。operation:restore
は、既存のリソースがリストアされたすべてのイベントを見つけます。operation:transfer
は既存のリソースが移譲されたすべてのイベントを見つけます。
リポジトリに基づく検索
repo
修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:
repo:my-org/our-repo
はmy-org
Organization内のour-repo
リポジトリで起きたすべてのイベントを検索します。repo:my-org/our-repo repo:my-org/another-repo
は、my-org
Organization内のour-repo
及びanother-repo
の両リポジトリ内で起きたすべてのイベントを検索します。-repo:my-org/not-this-repo
は、my-org
Organization内のnot-this-repo
リポジトリで起きたすべてのイベントを除外します。
repo
修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo
だけを検索しても機能しません。
ユーザーに基づく検索
actor
修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:
actor:octocat
はoctocat
が行ったすべてのイベントを検索します。actor:octocat actor:hubot
は、octocat
及びhubot
が行ったすべてのイベントを検索します。-actor:hubot
は、hubot
が行ったすべてのイベントを除外します。
使用できるのは GitHub Enterprise Server のユーザー名のみであり、個人の実名ではないことに注意してください。
実行されたアクションに基づく検索
特定のイベントを検索するには、クエリで action
修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。
カテゴリ名 | 説明 |
---|---|
discussion_post | Team ページに投稿されたディスカッションに関連するすべてのアクティビティが対象です。 |
discussion_post_reply | Team ページに投稿されたディスカッションへの返答に関連するすべてのアクティビティが対象です。 |
フック | webhookに関連するすべてのアクティビティを含みます。 |
integration_installation_request | Organization 内で使用するインテグレーションをオーナーが承認するよう求める、 Organization メンバーからのリクエストに関連するすべてのアクティビティが対象です。 |
Issue | Issue の削除に関連するアクティビティが対象です。 |
org | Organization メンバーシップに関連するアクティビティが対象です。 |
organization_label | Organization のリポジトリのデフォルトラベルに関連するすべてのアクティビティが対象です。 |
oauth_application | OAuth アプリに関連するすべてのアクティビティが対象です。 |
profile_picture | Organization のプロフィール画像に関連するすべてのアクティビティが対象です。 |
project | プロジェクト ボードに関連するすべての活動が対象です。 |
protected_branch | 保護されたブランチ関連するすべてのアクティビティが対象です。 |
repo | Organization が所有するリポジトリに関連するアクティビティが対象です。 |
repository_dependency_graph | プライベートリポジトリの依存関係グラフの有効化または無効化に関連する |
| レベルのアクティビティが含まれます。 詳しい情報については、「依存関係グラフについて」を参照してください。
| repository_vulnerability_alert
| 脆弱性のある依存関係の Dependabotアラート に関連するすべてのアクティビティが対象です。
| Team
| Organization内のチームに関連するすべてのアクティビティを含みます。 |
| team_discussions
| Organization の Team ディスカッションに関連するすべてのアクティビティが対象です。 |
次の用語を使用すれば、特定の一連の行動を検索できます。 例:
action:team
はteamカテゴリ内でグループ化されたすべてのイベントを検索します。-action:hook
は webhook カテゴリ内のすべてのイベントを除外します。
各カテゴリには、フィルタできる一連の関連アクションがあります。 例:
action:team.create
はTeamが作成されたすべてのイベントを検索します。-action:hook.events_changed
は webhook の変更されたすべてのイベントを除外します。
アクション時間に基づく検索
created
修飾子を使用して、行われた日時に基づいて Audit log 内のイベントをフィルタします。 日付の形式は ISO8601標準に従い、YYYY-MM-DD
(年-月-日) とする必要があります。 オプションの時間情報のTHH:MM:SS+00:00
を日付の後に付けて、時、分、秒で検索できるようにすることもできます。 これはT
の後にHH:MM:SS
(時-分-秒)、そしてUTCオフセット(+00:00
)を続けたものです。
日付に対して検索を行う場合、結果をさらにフィルタリングするためにより大きい、より小さい、範囲の修飾子を利用できます。 詳しい情報については、「検索構文を理解する」を参照してください。
例:
created:2014-07-08
は、2014 年 7 月 8 日に発生したイベントをすべて検索します。created:>=2014-07-08
は、2014 年 7 月 8 日かそれ以降に生じたすべてのイベントを検索します。created:<=2014-07-08
は、2014 年 7 月 8 日かそれ以前に生じたすべてのイベントを検索します。created:2014-07-01..2014-07-31
は、2014 年 7 月に起きたすべてのイベントを検索します。
Audit log には過去 90 日間のデータが存在しますが、created
修飾子を使用すればそれより前のイベントを検索できます。
場所に基づく検索
修飾子 country
を使用すれば、発信元の国に基づいて Audit log 内のイベントをフィルタリングできます。 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:
country:de
は、ドイツで発生したイベントをすべて検索します。country:Mexico
はメキシコで発生したすべてのイベントを検索します。country:"United States"
はアメリカ合衆国で発生したすべてのイベントを検索します。
Audit log API を使用する
GraphQL API。
注釈: GitHub Enterprise を使用している Organization が Audit log GraphQL API を利用できます。
IP の安全性を保ち、Organization のコンプライアンスを守るため、Audit log GraphQL API を使って、Audit log データのコピーを保存し、モニタリングできます。
- Organizationもしくはリポジトリ設定へのアクセス
- 権限の変更
- Organization、リポジトリ、Teamへのユーザの追加もしくは削除
- 管理者に昇格したユーザ
- GitHub Appの権限の変更
GraphQL のレスポンスには、90 日から 120 日までのデータを含めることができます。
たとえば、GraphQL にリクエストして、Organization に新しく追加された Organization メンバー全員を表示できます。 詳細は「GraphQL API Audit Log」を参照してください。
Audit log のアクション
Audit log にイベントとして記録される最も一般的なアクションの概要です。
discussion_post
カテゴリアクション
アクション | 説明 |
---|---|
update | Team ディスカッションの投稿が編集されるときにトリガーされます。 |
destroy | Team ディスカッションの投稿が削除されるときにトリガーされます。 |
discussion_post_reply
カテゴリアクション
アクション | 説明 |
---|---|
update | Team ディスカッションの投稿への返答が編集されるときにトリガーされます。 |
destroy | Team ディスカッションの投稿への返答が削除されるときにトリガーされます。 |
enterprise
カテゴリアクション
アクション | 説明 |
---|---|
remove_self_hosted_runner | セルフホストランナーが削除されたときにトリガーされます。 |
register_self_hosted_runner | 新しいセルフホストランナーが登録されたときにトリガーされます。 詳しい情報については「セルフホストランナーの追加」を参照してください。 |
runner_group_created | セルフホストランナーグループが作成されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループについて」を参照してください。 |
runner_group_created | セルフホストランナーグループが削除されたときにトリガーされます。 For more information, see "Removing a self-hosted runner group." |
runner_group_renamed | Triggered when the self-hosted runner group is renamed. |
runner_group_visiblity_updated | Triggered when the visibility settings of the self-hosted runner group are changed. |
runner_group_runner_removed | セルフホストランナーをグループから削除するのにREST APIが使われたときにトリガーされます。 |
runner_group_runners_added | セルフホストランナーがグループに追加されたときにトリガーされます。 詳しい情報については、「セルフホストランナーをグループに移動する」を参照してください。 |
runner_group_runners_updated | ランナーグループのメンバーリストが更新されたときにトリガーされます。 詳しい情報については、「Organizationのグループにセルフホストランナーを設定する」を参照してください。 |
self_hosted_runner_updated | ランナーアプリケーションが更新されたときにトリガーされます。 REST API及びUIを使って見ることができます。JSON/CSVエクスポートで見ることはできません。 詳しい情報については、「セルフホストランナーについて」を参照してください。 |
hook
カテゴリアクション
アクション | 説明 |
---|---|
create | Organization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。 |
config_changed | 既存のフックに変更された設定がある場合にトリガーされます。 |
destroy | 既存のフックがリポジトリから削除されたときにトリガーされます。 |
events_changed | フックでのイベントが変更された場合にトリガーされます。 |
integration_installation_request
カテゴリアクション
アクション | 説明 |
---|---|
create | Organization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。 |
close | Organization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。 |
issue
カテゴリアクション
アクション | 説明 |
---|---|
destroy | リポジトリで管理者権限を所有する Organization のオーナーまたは誰かが、Organization が所有するリポジトリから問題を削除するときにトリガーされます。 |
org
カテゴリアクション
アクション | 説明 |
---|---|
create_actions_secret | Organization に対して GitHub Actions シークレットが作成されたときにトリガーされます。 詳しい情報については、「Organization の暗号化されたシークレットを作成する」を参照してください。 |
disable_member_team_creation_permission | Organization のオーナーがオーナーに Team 作成を制限するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。 |
disable_two_factor_requirement | Organization のすべてのメンバーおよび外部のコラボレータに対してオーナーが 2 要素認証を無効化するときにトリガーされます。 |
enable_member_team_creation_permission | メンバーが Team を作成するのを Organizationのオーナーが許可するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。 |
enable_two_factor_requirement | Organization のすべてのメンバーおよび外部のコラボレータに対してオーナーが 2 要素認証を有効化するときにトリガーされます。 |
invite_member | 新しいユーザーがOrganization に参加するよう招待されたにトリガーされます。 |
register_self_hosted_runner | 新しいセルフホストランナーが登録されたときにトリガーされます。 詳しい情報については、「Organization へのセルフホストランナーの追加」を参照してください。 |
remove_actions_secret | GitHub Actions シークレットが削除されるとトリガーされます。 |
remove_member | オーナーが Organization からメンバーを削除するとき、または Organization で 2 要素認証が義務付けられているが、Organization のメンバーが 2 要素認証を使用しないか 2 要素認証を無効にしているときにトリガーされます。 Organization から Organization のメンバーが自身を削除するときにもトリガーされます。 |
remove_outside_collaborator | オーナーが Organization から外部のコラボレータを削除するとき、またはOrganization で 2 要素認証が義務付けられているが、外部のコラボレータが 2 要素認証を使用しないか 2 要素認証を無効にしているときにトリガーされます。 |
remove_self_hosted_runner | セルフホストランナーが削除されたときにトリガーされます。 詳しい情報については、「Organization からランナーを削除する」を参照してください。 |
runner_group_created | セルフホストランナーグループが作成されたときにトリガーされます。 詳しい情報については、「Organization のセルフホストランナーグループを作成する」を参照してください。 |
runner_group_created | セルフホストランナーグループが削除されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループの削除」を参照してください。 |
runner_group_updated | セルフホストランナーグループの設定が変更されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループのアクセスポリシーの変更」を参照してください。 |
runner_group_runners_added | セルフホストランナーがグループに追加されたときにトリガーされます。 詳しい情報については、「セルフホストランナーをグループに移動する」を参照してください。 |
runner_group_runner_removed | セルフホストランナーをグループから削除するのにREST APIが使われたときにトリガーされます。 詳しい情報については、「Organization のグループからセルフホストランナーを削除する」を参照してください。 |
runner_group_runners_updated | ランナーグループのメンバーリストが更新されたときにトリガーされます。 詳しい情報については、「Organization のグループにセルフホストランナーを設定する」を参照してください。 |
update_actions_secret | GitHub Actions シークレットが更新されるとトリガーされます。 |
update_default_repository_permission | オーナーが Organization のメンバーのデフォルトリポジトリの権限レベルを変更するときにトリガーされます。 |
update_member | オーナーがユーザーのロールをオーナーからメンバーに、またはメンバーからオーナーに変更するときにトリガーされます。 |
update_member_repository_creation_permission | オーナーが Organization のメンバーのリポジトリ作成権限を変更するときにトリガーされます。 |
organization_label
カテゴリアクション
アクション | 説明 |
---|---|
create | デフォルトラベルが作成されるときにトリガーされます。 |
update | デフォルトラベルが編集されるときにトリガーされます。 |
destroy | デフォルトラベルが削除されるときにトリガーされます。 |
oauth_application
カテゴリアクション
アクション | 説明 |
---|---|
create | 新たな OAuth App が作成されるときにトリガーされます。 |
destroy | 既存の OAuth App が削除されるときにトリガーされます。 |
reset_secret | OAuth App のクライアント シークレットがリセットされるときにトリガーされます。 |
revoke_tokens | OAuth App のユーザートークンが取り消されるときにトリガーされます。 |
移譲 | 既存の OAuth App が新しい Organization に移譲されるときにトリガーされます。 |
profile_picture
カテゴリアクション
アクション | 説明 |
---|---|
update | Organization のプロファイル写真を設定または更新するときにトリガーされます。 |
project
カテゴリアクション
アクション | 説明 |
---|---|
create | プロジェクト ボードが作成されるときにトリガーされます。 |
link | リポジトリがプロジェクト ボードにリンクされるときにトリガーされます。 |
rename | プロジェクトボードの名前が変更されるときにトリガーされます。 |
update | プロジェクト ボードが更新されるときにトリガーされます。 |
delete | プロジェクトボードが削除されるときにトリガーされます。 |
unlink | リポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。 |
update_org_permission | Organization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。 |
update_team_permission | Team のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。 |
update_user_permission | Organization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。 |
protected_branch
カテゴリアクション
アクション | 説明 |
---|---|
create | ブランチでブランチの保護が有効になるときにトリガーされます。 |
destroy | ブランチでブランチの保護が無効になるときにトリガーされます。 |
update_admin_enforced | リポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。 |
update_require_code_owner_review | 必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。 |
dismiss_stale_reviews | 古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。 |
update_signature_requirement_enforcement_level | 必須コミット署名の実施がブランチで更新されるときにトリガーされます。 |
update_pull_request_reviews_enforcement_level | 必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。 |
update_required_status_checks_enforcement_level | 必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。 |
update_strict_required_status_checks_policy | マージする前に最新にする必要があるブランチの要件が変更されるときにトリガーされます。 |
rejected_ref_update | ブランチ更新の試行が拒否されるときにトリガーされます。 |
policy_override | ブランチ保護の要件がリポジトリ管理者によってオーバーライドされるときにトリガーされます。 |
update_allow_force_pushes_enforcement_level | 保護されたブランチについて、フォースプッシュが有効化または無効化されるときにトリガーされます。 |
update_allow_deletions_enforcement_level | 保護されたブランチについて、ブランチ削除が有効化または無効化されるときにトリガーされます。 |
update_linear_history_requirement_enforcement_level | 保護されたブランチについて、必須の直線状のコミット履歴が有効化または無効化されるときにトリガーされます。 |
repo
カテゴリアクション
アクション | 説明 |
---|---|
access | ユーザが Organization 内のリポジトリの可視性を変更するとトリガーされます。 |
actions_enabled | リポジトリに対して GitHub Actions が有効化されたときにトリガーされます。 UI を使用して表示できます。 REST API を使用して Audit log にアクセスする場合、このイベントは対象外です。 詳しい情報については、「REST API を使用する」を参照してください。 |
add_member | ユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。 |
add_topic | リポジトリ管理者がリポジトリにトピックを追加するとトリガーされます。 |
archived | リポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。 |
config.disable_anonymous_git_access | 公開リポジトリで匿名の Git 読み取りアクセスが無効になるときにトリガーされます。 |
config.enable_anonymous_git_access | 公開リポジトリで匿名の Git 読み取りアクセスが有効になるときにトリガーされます。 |
config.lock_anonymous_git_access | リポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。 |
config.unlock_anonymous_git_access | リポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。 |
create | 新しいリポジトリが作成されたときにトリガーされます。 |
create_actions_secret | リポジトリに対して GitHub Actions シークレットが作成されたときにトリガーされます。 詳しい情報については、「リポジトリの暗号化されたシークレットを作成する」を参照してください。 |
destroy | リポジトリが削除されるときにトリガーされます。 |
enable | リポジトリが有効化されたときにトリガーされます。 |
remove_actions_secret | GitHub Actions シークレットが削除されたときにトリガーされます。 |
remove_member | ユーザがコラボレータとしてリポジトリから削除されたときにトリガーされます。 |
register_self_hosted_runner | 新しいセルフホストランナーが登録されたときにトリガーされます。 詳しい情報については、「リポジトリにセルフホストランナーを追加する」を参照してください。 |
remove_self_hosted_runner | セルフホストランナーが削除されたときにトリガーされます。 詳しい情報については、「リポジトリからランナーを削除する」を参照してください。 |
remove_topic | リポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。 |
rename | リポジトリの名前が変更されたときにトリガーされます。 |
self_hosted_runner_updated | ランナーアプリケーションが更新されたときにトリガーされます。 REST API及びUIを使って見ることができます。JSON/CSVエクスポートで見ることはできません。 詳しい情報については、「セルフホストランナーについて」を参照してください。 |
移譲 | リポジトリが移譲されるときにトリガーされます。 |
transfer_start | リポジトリの移譲が行われようとしているときにトリガーされます。 |
unarchived | リポジトリ管理者がリポジトリをアーカイブ解除するとトリガーされます。 |
update_actions_secret | GitHub Actions シークレットが更新されたときにトリガーされます。 |
repository_dependency_graph
カテゴリアクション
アクション | 説明 |
---|---|
disable | リポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザがリポジトリの依存関係グラフを無効にするとトリガーされます。 詳しい情報については、「依存関係グラフについて」を参照してください。 |
enable | リポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザがリポジトリの依存関係グラフを有効にするとトリガーされます。 |
repository_vulnerability_alert
カテゴリアクション
アクション | 説明 |
---|---|
create | GitHub Enterprise Server が脆弱性のある依存関係を使用するリポジトリのDependabotアラートを作成するとトリガーされます。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。 |
却下 | Organization のオーナーまたはリポジトリへの管理者アクセスを持つユーザが、脆弱性のある依存関係に関するDependabotアラートを却下したときにトリガーされます。 |
解決 | リポジトリへの書き込みアクセスを持つユーザが変更をプッシュして、プロジェクトの依存関係の脆弱性を更新および解決するとトリガーされます。 |
team
カテゴリアクション
アクション | 説明 |
---|---|
add_member | Organization のメンバーがTeam に追加されるときにトリガーされます。 |
add_repository | リポジトリの管理が Team に任せられるときにトリガーされます。 |
change_parent_team | 子チームが作成されるとき、または子チームの親が変更されるときにトリガーされます。 |
change_privacy | Team のプライバシー レベルが変更されるときにトリガーされます。 |
create | 新しい Team が更新されるとトリガーされます。 |
team_discussions
カテゴリアクション
アクション | 説明 |
---|---|
disable | Organization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。 |
enable | Organization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。 |
workflows
カテゴリアクション
アクション | 説明 |
---|