このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2021-09-23. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

Organization の Audit log をレビューする

Audit log により、Organization の管理者は Organization のメンバーによって行われたアクションをすばやくレビューできます。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。

Audit log にアクセスする

Audit log には、過去 90 日以内に Organization に影響を与えたアクティビティによってトリガーされたイベントが一覧表示されます。 Organization の Audit log にアクセスできるのはオーナーのみです。

  1. GitHub Enterprise Serverの右上で、プロフィール写真をクリックし、続いてYour organizations(あなたのOrganization)をクリックしてください。 プロフィールメニューのあなたのOrganization
  2. Organizationの隣のSettings(設定)をクリックしてください。 設定ボタン
  3. 設定のサイドバーで、Audit logをクリックしてください。 サイドバー内のOrg Audit log設定

Audit log を検索する

ログには、それぞれのアクションに関する以下の情報があります。

  • アクションの対象となったリポジトリ
  • アクションを実行したユーザ
  • 実行されたアクション
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub Enterprise Server 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。

操作に基づく検索

operation修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:

  • operation:accessは、リソースがアクセスされたすべてのイベントを見つけます。
  • operation:authenticationは認証イベントが生じたすべてのイベントを見つけます。
  • operation:createは、リソースが作成されたすべてのイベントを見つけます。
  • operation:modifyは、リソースが修正されたすべてのイベントを見つけます。
  • operation:removeは、既存のリソースが削除されたすべてのイベントを見つけます。
  • operation:restoreは、既存のリソースがリストアされたすべてのイベントを見つけます。
  • operation:transferは既存のリソースが移譲されたすべてのイベントを見つけます。

リポジトリに基づく検索

repo修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:

  • repo:my-org/our-repomy-org Organization内のour-repoリポジトリで起きたすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repoは、my-org Organization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。
  • -repo:my-org/not-this-repoは、my-org Organization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。

repo 修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:

  • actor:octocatoctocatが行ったすべてのイベントを検索します。
  • actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。
  • -actor:hubotは、hubotが行ったすべてのイベントを除外します。

使用できるのは GitHub Enterprise Server のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

特定のイベントを検索するには、クエリで action 修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。

カテゴリ名説明
discussion_postTeam ページに投稿されたディスカッションに関連するすべてのアクティビティが対象です。
discussion_post_replyTeam ページに投稿されたディスカッションへの返答に関連するすべてのアクティビティが対象です。
フックwebhookに関連するすべてのアクティビティを含みます。
integration_installation_requestOrganization 内で使用するインテグレーションをオーナーが承認するよう求める、 Organization メンバーからのリクエストに関連するすべてのアクティビティが対象です。
IssueIssue の削除に関連するアクティビティが対象です。
orgOrganization メンバーシップに関連するアクティビティが対象です。
organization_labelOrganization のリポジトリのデフォルトラベルに関連するすべてのアクティビティが対象です。
oauth_applicationOAuth アプリに関連するすべてのアクティビティが対象です。
profile_pictureOrganization のプロフィール画像に関連するすべてのアクティビティが対象です。
projectプロジェクト ボードに関連するすべての活動が対象です。
protected_branch保護されたブランチ関連するすべてのアクティビティが対象です。
repoOrganization が所有するリポジトリに関連するアクティビティが対象です。
repository_dependency_graphプライベートリポジトリの依存関係グラフの有効化または無効化に関連する

| レベルのアクティビティが含まれます。 詳しい情報については、「依存関係グラフについて」を参照してください。 | repository_vulnerability_alert | 脆弱性のある依存関係の Dependabotアラート に関連するすべてのアクティビティが対象です。 | Team | Organization内のチームに関連するすべてのアクティビティを含みます。 | | team_discussions | Organization の Team ディスカッションに関連するすべてのアクティビティが対象です。 |

次の用語を使用すれば、特定の一連の行動を検索できます。 例:

  • action:teamはteamカテゴリ内でグループ化されたすべてのイベントを検索します。
  • -action:hook は webhook カテゴリ内のすべてのイベントを除外します。

各カテゴリには、フィルタできる一連の関連アクションがあります。 例:

  • action:team.createはTeamが作成されたすべてのイベントを検索します。
  • -action:hook.events_changed は webhook の変更されたすべてのイベントを除外します。

アクション時間に基づく検索

created 修飾子を使用して、行われた日時に基づいて Audit log 内のイベントをフィルタします。 日付の形式は ISO8601標準に従い、YYYY-MM-DD(年-月-日) とする必要があります。 オプションの時間情報のTHH:MM:SS+00:00を日付の後に付けて、時、分、秒で検索できるようにすることもできます。 これはTの後にHH:MM:SS(時-分-秒)、そしてUTCオフセット(+00:00)を続けたものです。

日付に対して検索を行う場合、結果をさらにフィルタリングするためにより大きい、より小さい、範囲の修飾子を利用できます。 詳しい情報については、「検索構文を理解する」を参照してください。

例:

  • created:2014-07-08 は、2014 年 7 月 8 日に発生したイベントをすべて検索します。
  • created:>=2014-07-08 は、2014 年 7 月 8 日かそれ以降に生じたすべてのイベントを検索します。
  • created:<=2014-07-08は、2014 年 7 月 8 日かそれ以前に生じたすべてのイベントを検索します。
  • created:2014-07-01..2014-07-31は、2014 年 7 月に起きたすべてのイベントを検索します。

Audit log には過去 90 日間のデータが存在しますが、created 修飾子を使用すればそれより前のイベントを検索できます。

場所に基づく検索

修飾子 country を使用すれば、発信元の国に基づいて Audit log 内のイベントをフィルタリングできます。 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:

  • country:de は、ドイツで発生したイベントをすべて検索します。
  • country:Mexico はメキシコで発生したすべてのイベントを検索します。
  • country:"United States" はアメリカ合衆国で発生したすべてのイベントを検索します。

Audit log API を使用する

GraphQL API。

注釈: GitHub Enterprise を使用している Organization が Audit log GraphQL API を利用できます。

IP の安全性を保ち、Organization のコンプライアンスを守るため、Audit log GraphQL API を使って、Audit log データのコピーを保存し、モニタリングできます。

  • Organizationもしくはリポジトリ設定へのアクセス
  • 権限の変更
  • Organization、リポジトリ、Teamへのユーザの追加もしくは削除
  • 管理者に昇格したユーザ
  • GitHub Appの権限の変更

GraphQL のレスポンスには、90 日から 120 日までのデータを含めることができます。

たとえば、GraphQL にリクエストして、Organization に新しく追加された Organization メンバー全員を表示できます。 詳細は「GraphQL API Audit Log」を参照してください。

Audit log のアクション

Audit log にイベントとして記録される最も一般的なアクションの概要です。

discussion_post カテゴリアクション

アクション説明
updateTeam ディスカッションの投稿が編集されるときにトリガーされます。
destroyTeam ディスカッションの投稿が削除されるときにトリガーされます。

discussion_post_reply カテゴリアクション

アクション説明
updateTeam ディスカッションの投稿への返答が編集されるときにトリガーされます。
destroyTeam ディスカッションの投稿への返答が削除されるときにトリガーされます。

enterprise カテゴリアクション

アクション説明
remove_self_hosted_runnerセルフホストランナーが削除されたときにトリガーされます。
register_self_hosted_runner新しいセルフホストランナーが登録されたときにトリガーされます。 詳しい情報については「セルフホストランナーの追加」を参照してください。
runner_group_createdセルフホストランナーグループが作成されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループについて」を参照してください。
runner_group_createdセルフホストランナーグループが削除されたときにトリガーされます。 For more information, see "Removing a self-hosted runner group."
runner_group_renamedTriggered when the self-hosted runner group is renamed.
runner_group_visiblity_updatedTriggered when the visibility settings of the self-hosted runner group are changed.
runner_group_runner_removedセルフホストランナーをグループから削除するのにREST APIが使われたときにトリガーされます。
runner_group_runners_addedセルフホストランナーがグループに追加されたときにトリガーされます。 詳しい情報については、「セルフホストランナーをグループに移動する」を参照してください。
runner_group_runners_updatedランナーグループのメンバーリストが更新されたときにトリガーされます。 詳しい情報については、「Organizationのグループにセルフホストランナーを設定する」を参照してください。
self_hosted_runner_updatedランナーアプリケーションが更新されたときにトリガーされます。 REST API及びUIを使って見ることができます。JSON/CSVエクスポートで見ることはできません。 詳しい情報については、「セルフホストランナーについて」を参照してください。

hook カテゴリアクション

アクション説明
createOrganization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。
config_changed既存のフックに変更された設定がある場合にトリガーされます。
destroy既存のフックがリポジトリから削除されたときにトリガーされます。
events_changedフックでのイベントが変更された場合にトリガーされます。

integration_installation_request カテゴリアクション

アクション説明
createOrganization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。
closeOrganization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。

issue カテゴリアクション

アクション説明
destroyリポジトリで管理者権限を所有する Organization のオーナーまたは誰かが、Organization が所有するリポジトリから問題を削除するときにトリガーされます。

org カテゴリアクション

アクション説明
create_actions_secretOrganization に対して GitHub Actions シークレットが作成されたときにトリガーされます。 詳しい情報については、「Organization の暗号化されたシークレットを作成する」を参照してください。
disable_member_team_creation_permissionOrganization のオーナーがオーナーに Team 作成を制限するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。
disable_two_factor_requirementOrganization のすべてのメンバーおよび外部のコラボレータに対してオーナーが 2 要素認証を無効化するときにトリガーされます。
enable_member_team_creation_permissionメンバーが Team を作成するのを Organizationのオーナーが許可するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。
enable_two_factor_requirementOrganization のすべてのメンバーおよび外部のコラボレータに対してオーナーが 2 要素認証を有効化するときにトリガーされます。
invite_member新しいユーザーがOrganization に参加するよう招待されたにトリガーされます。
register_self_hosted_runner新しいセルフホストランナーが登録されたときにトリガーされます。 詳しい情報については、「Organization へのセルフホストランナーの追加」を参照してください。
remove_actions_secretGitHub Actions シークレットが削除されるとトリガーされます。
remove_memberオーナーが Organization からメンバーを削除するとき、または Organization で 2 要素認証が義務付けられているが、Organization のメンバーが 2 要素認証を使用しないか 2 要素認証を無効にしているときにトリガーされます。 Organization から Organization のメンバーが自身を削除するときにもトリガーされます。
remove_outside_collaboratorオーナーが Organization から外部のコラボレータを削除するとき、またはOrganization で 2 要素認証が義務付けられているが、外部のコラボレータが 2 要素認証を使用しないか 2 要素認証を無効にしているときにトリガーされます。
remove_self_hosted_runnerセルフホストランナーが削除されたときにトリガーされます。 詳しい情報については、「Organization からランナーを削除する」を参照してください。
runner_group_createdセルフホストランナーグループが作成されたときにトリガーされます。 詳しい情報については、「Organization のセルフホストランナーグループを作成する」を参照してください。
runner_group_createdセルフホストランナーグループが削除されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループの削除」を参照してください。
runner_group_updatedセルフホストランナーグループの設定が変更されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループのアクセスポリシーの変更」を参照してください。
runner_group_runners_addedセルフホストランナーがグループに追加されたときにトリガーされます。 詳しい情報については、「セルフホストランナーをグループに移動する」を参照してください。
runner_group_runner_removedセルフホストランナーをグループから削除するのにREST APIが使われたときにトリガーされます。 詳しい情報については、「Organization のグループからセルフホストランナーを削除する」を参照してください。
runner_group_runners_updatedランナーグループのメンバーリストが更新されたときにトリガーされます。 詳しい情報については、「Organization のグループにセルフホストランナーを設定する」を参照してください。
update_actions_secretGitHub Actions シークレットが更新されるとトリガーされます。
update_default_repository_permissionオーナーが Organization のメンバーのデフォルトリポジトリの権限レベルを変更するときにトリガーされます。
update_memberオーナーがユーザーのロールをオーナーからメンバーに、またはメンバーからオーナーに変更するときにトリガーされます。
update_member_repository_creation_permissionオーナーが Organization のメンバーのリポジトリ作成権限を変更するときにトリガーされます。

organization_label カテゴリアクション

アクション説明
createデフォルトラベルが作成されるときにトリガーされます。
updateデフォルトラベルが編集されるときにトリガーされます。
destroyデフォルトラベルが削除されるときにトリガーされます。

oauth_application カテゴリアクション

アクション説明
create新たな OAuth App が作成されるときにトリガーされます。
destroy既存の OAuth App が削除されるときにトリガーされます。
reset_secretOAuth App のクライアント シークレットがリセットされるときにトリガーされます。
revoke_tokensOAuth App のユーザートークンが取り消されるときにトリガーされます。
移譲既存の OAuth App が新しい Organization に移譲されるときにトリガーされます。

profile_picture カテゴリアクション

アクション説明
updateOrganization のプロファイル写真を設定または更新するときにトリガーされます。

project カテゴリアクション

アクション説明
createプロジェクト ボードが作成されるときにトリガーされます。
linkリポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
renameプロジェクトボードの名前が変更されるときにトリガーされます。
updateプロジェクト ボードが更新されるときにトリガーされます。
deleteプロジェクトボードが削除されるときにトリガーされます。
unlinkリポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
update_org_permissionOrganization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。
update_team_permissionTeam のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。
update_user_permissionOrganization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。

protected_branch カテゴリアクション

アクション説明
createブランチでブランチの保護が有効になるときにトリガーされます。
destroyブランチでブランチの保護が無効になるときにトリガーされます。
update_admin_enforcedリポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。
update_require_code_owner_review必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。
dismiss_stale_reviews古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。
update_signature_requirement_enforcement_level必須コミット署名の実施がブランチで更新されるときにトリガーされます。
update_pull_request_reviews_enforcement_level必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。
update_required_status_checks_enforcement_level必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。
update_strict_required_status_checks_policyマージする前に最新にする必要があるブランチの要件が変更されるときにトリガーされます。
rejected_ref_updateブランチ更新の試行が拒否されるときにトリガーされます。
policy_overrideブランチ保護の要件がリポジトリ管理者によってオーバーライドされるときにトリガーされます。
update_allow_force_pushes_enforcement_level保護されたブランチについて、フォースプッシュが有効化または無効化されるときにトリガーされます。
update_allow_deletions_enforcement_level保護されたブランチについて、ブランチ削除が有効化または無効化されるときにトリガーされます。
update_linear_history_requirement_enforcement_level保護されたブランチについて、必須の直線状のコミット履歴が有効化または無効化されるときにトリガーされます。

repo カテゴリアクション

アクション説明
accessユーザが Organization 内のリポジトリの可視性を変更するとトリガーされます。
actions_enabledリポジトリに対して GitHub Actions が有効化されたときにトリガーされます。 UI を使用して表示できます。 REST API を使用して Audit log にアクセスする場合、このイベントは対象外です。 詳しい情報については、「REST API を使用する」を参照してください。
add_memberユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。
add_topicリポジトリ管理者がリポジトリにトピックを追加するとトリガーされます。
archivedリポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。
config.disable_anonymous_git_access公開リポジトリで匿名の Git 読み取りアクセスが無効になるときにトリガーされます。
config.enable_anonymous_git_access公開リポジトリで匿名の Git 読み取りアクセスが有効になるときにトリガーされます。
config.lock_anonymous_git_accessリポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。
config.unlock_anonymous_git_accessリポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。
create新しいリポジトリが作成されたときにトリガーされます。
create_actions_secretリポジトリに対して GitHub Actions シークレットが作成されたときにトリガーされます。 詳しい情報については、「リポジトリの暗号化されたシークレットを作成する」を参照してください。
destroyリポジトリが削除されるときにトリガーされます。
enableリポジトリが有効化されたときにトリガーされます。
remove_actions_secretGitHub Actions シークレットが削除されたときにトリガーされます。
remove_memberユーザがコラボレータとしてリポジトリから削除されたときにトリガーされます。
register_self_hosted_runner新しいセルフホストランナーが登録されたときにトリガーされます。 詳しい情報については、「リポジトリにセルフホストランナーを追加する」を参照してください。
remove_self_hosted_runnerセルフホストランナーが削除されたときにトリガーされます。 詳しい情報については、「リポジトリからランナーを削除する」を参照してください。
remove_topicリポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。
renameリポジトリの名前が変更されたときにトリガーされます。
self_hosted_runner_updatedランナーアプリケーションが更新されたときにトリガーされます。 REST API及びUIを使って見ることができます。JSON/CSVエクスポートで見ることはできません。 詳しい情報については、「セルフホストランナーについて」を参照してください。
移譲リポジトリが移譲されるときにトリガーされます。
transfer_startリポジトリの移譲が行われようとしているときにトリガーされます。
unarchivedリポジトリ管理者がリポジトリをアーカイブ解除するとトリガーされます。
update_actions_secretGitHub Actions シークレットが更新されたときにトリガーされます。

repository_dependency_graph カテゴリアクション

アクション説明
disableリポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザがリポジトリの依存関係グラフを無効にするとトリガーされます。 詳しい情報については、「依存関係グラフについて」を参照してください。
enableリポジトリのオーナーまたはリポジトリへの管理者アクセスを持つユーザがリポジトリの依存関係グラフを有効にするとトリガーされます。

repository_vulnerability_alert カテゴリアクション

アクション説明
createGitHub Enterprise Server が脆弱性のある依存関係を使用するリポジトリのDependabotアラートを作成するとトリガーされます。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。
却下Organization のオーナーまたはリポジトリへの管理者アクセスを持つユーザが、脆弱性のある依存関係に関するDependabotアラートを却下したときにトリガーされます。
解決リポジトリへの書き込みアクセスを持つユーザが変更をプッシュして、プロジェクトの依存関係の脆弱性を更新および解決するとトリガーされます。

team カテゴリアクション

アクション説明
add_memberOrganization のメンバーがTeam に追加されるときにトリガーされます。
add_repositoryリポジトリの管理が Team に任せられるときにトリガーされます。
change_parent_team子チームが作成されるとき、または子チームの親が変更されるときにトリガーされます。
change_privacyTeam のプライバシー レベルが変更されるときにトリガーされます。
create新しい Team が更新されるとトリガーされます。

team_discussions カテゴリアクション

アクション説明
disableOrganization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。
enableOrganization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。

workflows カテゴリアクション

アクション説明

参考リンク

問題がまだ解決していませんか?