ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Organization の Audit log をレビューする

Audit log により、Organization の管理者は Organization のメンバーによって行われたアクションをすばやくレビューできます。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。

ここには以下の内容があります:

Audit log にアクセスする

Audit log には、過去 90 日以内に Organization に影響を与えたアクティビティによってトリガーされたイベントが一覧表示されます。 Organization の Audit log にアクセスできるのはオーナーのみです。

  1. GitHub Enterprise Serverの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。 Profile photo
  2. プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。 organizationのアイコン
  3. Organization名の下で、Settings(設定)をクリックしてください。 Organizationの設定ボタン
  4. 設定のサイドバーで、Audit logをクリックしてください。 サイドバー内のOrg Audit log設定

Audit log を検索する

ログには、それぞれのアクションに関する以下の情報があります。

  • アクションの対象となったリポジトリ
  • アクションを実行したユーザ
  • 実行されたアクション
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub Enterprise Server 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。

操作に基づく検索

operation修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:

  • operation:accessは、リソースがアクセスされたすべてのイベントを見つけます。
  • operation:authenticationは認証イベントが生じたすべてのイベントを見つけます。
  • operation:createは、リソースが作成されたすべてのイベントを見つけます。
  • operation:modifyは、リソースが修正されたすべてのイベントを見つけます。
  • operation:removeは、既存のリソースが削除されたすべてのイベントを見つけます。
  • operation:restoreは、既存のリソースがリストアされたすべてのイベントを見つけます。
  • operation:transferは既存のリソースが移譲されたすべてのイベントを見つけます。

リポジトリに基づく検索

repo修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:

  • repo:my-org/our-repomy-org Organization内のour-repoリポジトリで起きたすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repoは、my-org Organization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。
  • -repo:my-org/not-this-repoは、my-org Organization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。

repo 修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:

  • actor:octocatoctocatが行ったすべてのイベントを検索します。
  • actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。
  • -actor:hubotは、hubotが行ったすべてのイベントを除外します。

使用できるのは GitHub Enterprise Server のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

特定のイベントを検索するには、クエリで action 修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。

カテゴリ名説明
discussion_postTeam ページに投稿されたディスカッションに関連するすべてのアクティビティが対象です。
discussion_post_replyTeam ページに投稿されたディスカッションへの返答に関連するすべてのアクティビティが対象です。
フックwebhookに関連するすべてのアクティビティを含みます。
integration_installation_requestOrganization 内で使用するインテグレーションをオーナーが承認するよう求める、 Organization メンバーからのリクエストに関連するすべてのアクティビティが対象です。
IssueIssue の削除に関連するアクティビティが対象です。
orgOrganization メンバーシップに関連するアクティビティが対象です。
organization_labelOrganization のリポジトリのデフォルトラベルに関連するすべてのアクティビティが対象です。
oauth_applicationOAuth アプリに関連するすべてのアクティビティが対象です。
profile_pictureOrganization のプロフィール画像に関連するすべてのアクティビティが対象です。
projectプロジェクト ボードに関連するすべての活動が対象です。
protected_branch保護されたブランチ関連するすべてのアクティビティが対象です。
repoOrganization が所有するリポジトリに関連するアクティビティが対象です。
repository_dependency_graphプライベートリポジトリの依存関係グラフの有効化または無効化に関連する
レベルのアクティビティが含まれます。 詳しい情報については、「依存関係グラフについて」を参照してください。
repository_secret_scanningシークレットスキャンに関連するリポジトリレベルのアクティビティが対象です。 詳しい情報については、「シークレットスキャニングについて」を参照してください。
repository_vulnerability_alert脆弱性のある依存関係の Dependabot alerts に関連するすべてのアクティビティが対象です。
secret_scanning既存のリポジトリ内のシークレットスキャンの Organization レベルの設定アクティビティが対象です。 詳しい情報については、「シークレットスキャニングについて」を参照してください。
secret_scanning_new_reposOrganization で作成された新しいリポジトリ内のシークレットスキャンの Organization レベルの設定アクティビティが対象です。
TeamOrganization内のチームに関連するすべてのアクティビティを含みます。
team_discussionsOrganization の Team ディスカッションに関連するすべてのアクティビティが対象です。

次の用語を使用すれば、特定の一連の行動を検索できます。 例:

  • action:teamはteamカテゴリ内でグループ化されたすべてのイベントを検索します。
  • -action:hook は webhook カテゴリ内のすべてのイベントを除外します。

各カテゴリには、フィルタできる一連の関連アクションがあります。 例:

  • action:team.createはTeamが作成されたすべてのイベントを検索します。
  • -action:hook.events_changed は webhook の変更されたすべてのイベントを除外します。

アクション時間に基づく検索

created 修飾子を使用して、行われた日時に基づいて Audit log 内のイベントをフィルタします。 日付の形式は ISO8601標準に従い、YYYY-MM-DD(年-月-日) とする必要があります。 オプションの時間情報のTHH:MM:SS+00:00を日付の後に付けて、時、分、秒で検索できるようにすることもできます。 これはTの後にHH:MM:SS(時-分-秒)、そしてUTCオフセット(+00:00)を続けたものです。

When you search for a date, you can use greater than, less than, and range qualifiers to further filter results. 詳しい情報については、「検索構文を理解する」を参照してください。

例:

  • created:2014-07-08 は、2014 年 7 月 8 日に発生したイベントをすべて検索します。
  • created:>=2014-07-08 は、2014 年 7 月 8 日かそれ以降に生じたすべてのイベントを検索します。
  • created:<=2014-07-08は、2014 年 7 月 8 日かそれ以前に生じたすべてのイベントを検索します。
  • created:2014-07-01..2014-07-31は、2014 年 7 月に起きたすべてのイベントを検索します。

Audit log には過去 90 日間のデータが存在しますが、created 修飾子を使用すればそれより前のイベントを検索できます。

場所に基づく検索

修飾子 country を使用すれば、発信元の国に基づいて Audit log 内のイベントをフィルタリングできます。 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:

  • country:de は、ドイツで発生したイベントをすべて検索します。
  • country:Mexico はメキシコで発生したすべてのイベントを検索します。
  • country:"United States" はアメリカ合衆国で発生したすべてのイベントを検索します。

Audit log API を使用する

GraphQL API。

注釈: GitHub Enterprise を使用している Organization が Audit log GraphQL API を利用できます。

IP の安全性を保ち、Organization のコンプライアンスを守るため、Audit log GraphQL API を使って、Audit log データのコピーを保存し、モニタリングできます。

  • Organizationもしくはリポジトリ設定へのアクセス
  • 権限の変更
  • Organization、リポジトリ、Teamへのユーザの追加もしくは削除
  • 管理者に昇格したユーザ
  • GitHub Appの権限の変更

GraphQL のレスポンスには、90 日から 120 日までのデータを含めることができます。

たとえば、GraphQL にリクエストして、Organization に新しく追加された Organization メンバー全員を表示できます。 詳細は「GraphQL API Audit Log」を参照してください。

Audit log のアクション

Audit log にイベントとして記録される最も一般的なアクションの概要です。

discussion_post カテゴリアクション

アクション説明
updateTeam ディスカッションの投稿が編集されるときにトリガーされます。
destroyTeam ディスカッションの投稿が削除されるときにトリガーされます。

discussion_post_reply カテゴリアクション

アクション説明
updateTeam ディスカッションの投稿への返答が編集されるときにトリガーされます。
destroyTeam ディスカッションの投稿への返答が削除されるときにトリガーされます。

enterprise カテゴリアクション

アクション説明
remove_self_hosted_runnerセルフホストランナーが削除されたときにトリガーされます。
register_self_hosted_runner新しいセルフホストランナーが登録されたときにトリガーされます。 詳しい情報については「セルフホストランナーの追加」を参照してください。
runner_group_createdセルフホストランナーグループが作成されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループについて」を参照してください。
runner_group_createdセルフホストランナーグループが削除されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループの削除」を参照してください。
runner_group_runner_removedセルフホストランナーをグループから削除するのにREST APIが使われたときにトリガーされます。
runner_group_runners_addedセルフホストランナーがグループに追加されたときにトリガーされます。 詳しい情報については、「セルフホストランナーをグループに移動する」を参照してください。
runner_group_runners_updatedランナーグループのメンバーリストが更新されたときにトリガーされます。 詳しい情報については「Organizationのグループ内にセルフホストランナーをセットする」を参照してください。
runner_group_updatedセルフホストランナーグループの設定が変更されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループのアクセスポリシーの変更」を参照してください。
self_hosted_runner_updatedランナーアプリケーションが更新されたときにトリガーされます。 REST API及びUIを使って見ることができます。JSON/CSVエクスポートで見ることはできません。 詳しい情報については「セルフホストランナーについて」を参照してください。

hook カテゴリアクション

アクション説明
createOrganization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。
config_changed既存のフックに変更された設定がある場合にトリガーされます。
destroy既存のフックがリポジトリから削除されたときにトリガーされます。
events_changedフックでのイベントが変更された場合にトリガーされます。

integration_installation_request カテゴリアクション

アクション説明
createOrganization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。
closeOrganization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。

issue カテゴリアクション

アクション説明
destroyリポジトリで管理者権限を所有する Organization のオーナーまたは誰かが、Organization が所有するリポジトリから問題を削除するときにトリガーされます。

org カテゴリアクション

アクション説明
create_actions_secretOrganization に対して GitHub Actions シークレットが作成されたときにトリガーされます。 詳しい情報については、「Organization の暗号化されたシークレットを作成する」を参照してください。
disable_member_team_creation_permissionOrganization のオーナーがオーナーに Team 作成を制限するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。
disable_two_factor_requirementOrganization のすべてのメンバーおよび外部のコラボレータに対してオーナーが 2 要素認証を無効化するときにトリガーされます。
enable_member_team_creation_permissionメンバーが Team を作成するのを Organizationのオーナーが許可するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。
enable_two_factor_requirementOrganization のすべてのメンバーおよび外部のコラボレータに対してオーナーが 2 要素認証を有効化するときにトリガーされます。
invite_member新しいユーザーがOrganization に参加するよう招待されたにトリガーされます。
register_self_hosted_runner新しいセルフホストランナーが登録されたときにトリガーされます。 詳しい情報については、「Organization へのセルフホストランナーの追加」を参照してください。
remove_actions_secretTriggered when a GitHub Actions secret is removed.
remove_memberTriggered when an owner removes a member from an organization or when two-factor authentication is required in an organization and an organization member doesn't use 2FA or disables 2FA. Organization から Organization のメンバーが自身を削除するときにもトリガーされます。
remove_outside_collaboratorTriggered when an owner removes an outside collaborator from an organization or when two-factor authentication is required in an organization and an outside collaborator does not use 2FA or disables 2FA.
remove_self_hosted_runnerセルフホストランナーが削除されたときにトリガーされます。 For more information, see "Removing a runner from an organization."
runner_group_createdセルフホストランナーグループが作成されたときにトリガーされます。 For more information, see "Creating a self-hosted runner group for an organization."
runner_group_createdセルフホストランナーグループが削除されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループの削除」を参照してください。
runner_group_updatedセルフホストランナーグループの設定が変更されたときにトリガーされます。 詳しい情報については「セルフホストランナーグループのアクセスポリシーの変更」を参照してください。
runner_group_runners_addedセルフホストランナーがグループに追加されたときにトリガーされます。 For more information, see Moving a self-hosted runner to a group.
runner_group_runner_removedセルフホストランナーをグループから削除するのにREST APIが使われたときにトリガーされます。 For more information, see "Remove a self-hosted runner from a group for an organization."
runner_group_runners_updatedランナーグループのメンバーリストが更新されたときにトリガーされます。 For more information, see "Set self-hosted runners in a group for an organization."
update_actions_secretTriggered when a GitHub Actions secret is updated.
update_new_repository_default_branch_settingオーナーが Organization の新しいリポジトリのデフォルトブランチの名前を変更するときにトリガーされます。 詳しい情報については、「Organization のリポジトリのデフォルブランチ名を管理する」を参照してください。
update_default_repository_permissionオーナーが Organization のメンバーのデフォルトリポジトリの権限レベルを変更するときにトリガーされます。
update_memberオーナーがユーザーのロールをオーナーからメンバーに、またはメンバーからオーナーに変更するときにトリガーされます。
update_member_repository_creation_permissionオーナーが Organization のメンバーのリポジトリ作成権限を変更するときにトリガーされます。

organization_label category actions

アクション説明
createデフォルトラベルが作成されるときにトリガーされます。
updateデフォルトラベルが編集されるときにトリガーされます。
destroyデフォルトラベルが削除されるときにトリガーされます。

oauth_application category actions

アクション説明
create新たな OAuth App が作成されるときにトリガーされます。
destroy既存の OAuth App が削除されるときにトリガーされます。
reset_secretOAuth App のクライアント シークレットがリセットされるときにトリガーされます。
revoke_tokensOAuth App のユーザートークンが取り消されるときにトリガーされます。
移譲既存の OAuth App が新しい Organization に移譲されるときにトリガーされます。

profile_picture カテゴリアクション

アクション説明
updateOrganization のプロファイル写真を設定または更新するときにトリガーされます。

project カテゴリアクション

アクション説明
createプロジェクト ボードが作成されるときにトリガーされます。
linkリポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
renameプロジェクトボードの名前が変更されるときにトリガーされます。
updateプロジェクト ボードが更新されるときにトリガーされます。
deleteプロジェクトボードが削除されるときにトリガーされます。
unlinkリポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
update_org_permissionOrganization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。
update_team_permissionTeam のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。
update_user_permissionOrganization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。

protected_branch category actions

アクション説明
createブランチでブランチの保護が有効になるときにトリガーされます。
destroyブランチでブランチの保護が無効になるときにトリガーされます。
update_admin_enforcedリポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。
update_require_code_owner_review必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。
dismiss_stale_reviews古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。
update_signature_requirement_enforcement_level必須コミット署名の実施がブランチで更新されるときにトリガーされます。
update_pull_request_reviews_enforcement_level必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。
update_required_status_checks_enforcement_level必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。
update_strict_required_status_checks_policyマージする前に最新にする必要があるブランチの要件が変更されるときにトリガーされます。
rejected_ref_updateブランチ更新の試行が拒否されるときにトリガーされます。
policy_overrideTriggered when a branch protection requirement is overridden by a repository administrator.
update_allow_force_pushes_enforcement_level保護されたブランチについて、フォースプッシュが有効化または無効化されるときにトリガーされます。
update_allow_deletions_enforcement_level保護されたブランチについて、ブランチ削除が有効化または無効化されるときにトリガーされます。
update_linear_history_requirement_enforcement_level保護されたブランチについて、必須の直線状のコミット履歴が有効化または無効化されるときにトリガーされます。

repo カテゴリアクション

アクション説明
accessTriggered when a user changes the visibility of a repository in the organization.
actions_enabledTriggered when GitHub Actions is enabled for a repository. Can be viewed using the UI. This event is not included when you access the audit log using the REST API. For more information, see "Using the REST API."
add_memberユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。
add_topicTriggered when a repository admin adds a topic to a repository.
archivedリポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。
config.disable_anonymous_git_access公開リポジトリで匿名の Git 読み取りアクセスが無効になるときにトリガーされます。
config.enable_anonymous_git_access公開リポジトリで匿名の Git 読み取りアクセスが有効になるときにトリガーされます。
config.lock_anonymous_git_accessリポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。
config.unlock_anonymous_git_accessリポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。
createTriggered when a new repository is created.
create_actions_secretリポジトリに対して GitHub Actions シークレットが作成されたときにトリガーされます。 For more information, see "Creating encrypted secrets for a repository."
destroyリポジトリが削除されるときにトリガーされます。
enableTriggered when a repository is reenabled.
remove_actions_secretTriggered when a GitHub Actions secret is removed.
remove_memberTriggered when a user is removed from a repository as a collaborator.
register_self_hosted_runner新しいセルフホストランナーが登録されたときにトリガーされます。 For more information, see "Adding a self-hosted runner to a repository."
remove_self_hosted_runnerセルフホストランナーが削除されたときにトリガーされます。 For more information, see "Removing a runner from a repository."
remove_topicリポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。
renameTriggered when a repository is renamed.
self_hosted_runner_updatedランナーアプリケーションが更新されたときにトリガーされます。 REST API及びUIを使って見ることができます。JSON/CSVエクスポートで見ることはできません。 For more information, see "About self-hosted runners."
移譲リポジトリが移譲されるときにトリガーされます。
transfer_startリポジトリの移譲が行われようとしているときにトリガーされます。
unarchivedTriggered when a repository admin unarchives a repository.
update_actions_secretTriggered when a GitHub Actions secret is updated.

repository_dependency_graph category actions

アクション説明
disableTriggered when a repository owner or person with admin access to the repository disables the dependency graph for a repository. 詳しい情報については、「依存関係グラフについて」を参照してください。
enableTriggered when a repository owner or person with admin access to the repository enables the dependency graph for a repository.

repository_secret_scanning category actions

アクション説明
disableTriggered when a repository owner or person with admin access to the repository disables secret scanning for a repository. 詳しい情報については、「シークレットスキャニングについて」を参照してください。
enableTriggered when a repository owner or person with admin access to the repository enables secret scanning for a repository.

repository_vulnerability_alert category actions

アクション説明
createTriggered when GitHub Enterprise Server creates a Dependabot alert for a repository that uses a vulnerable dependency. 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。
却下Triggered when an organization owner or person with admin access to the repository dismisses a Dependabot alert about a vulnerable dependency.
解決Triggered when someone with write access to a repository pushes changes to update and resolve a vulnerability in a project dependency.

secret_scanning category actions

アクション説明
disableTriggered when an organization owner disables secret scanning for all existing repositories. 詳しい情報については、「シークレットスキャニングについて」を参照してください。
enableTriggered when an organization owner enables secret scanning for all existing repositories.

secret_scanning_new_repos category actions

アクション説明
disableTriggered when an organization owner disables secret scanning for all new repositories. 詳しい情報については、「シークレットスキャニングについて」を参照してください。
enableTriggered when an organization owner enables secret scanning for all new repositories.

team カテゴリアクション

アクション説明
add_memberOrganization のメンバーがTeam に追加されるときにトリガーされます。
add_repositoryリポジトリの管理が Team に任せられるときにトリガーされます。
change_parent_team子チームが作成されるとき、または子チームの親が変更されるときにトリガーされます。
change_privacyTeam のプライバシー レベルが変更されるときにトリガーされます。
createTriggered when a new team is created.

demote_maintainer | Triggered when a user was demoted from a team maintainer to a team member. For more information, see "Giving "team maintainer" permissions to an organization member." | destroy | Triggered when a team is deleted from the organization. team.promote_maintainer | Triggered when a user was promoted from a team member to a team maintainer. For more information, see "Giving "team maintainer" permissions to an organization member." | remove_member | Triggered when a member of an organization is removed from a team. | remove_repository | Triggered when a repository is no longer under a team's control.

team_discussions category actions

アクション説明
disableOrganization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。
enableOrganization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。

workflows category actions

アクション説明
cancel_workflow_runワークフローの実行がキャンセルされたときにトリガーされます。 詳しい情報については「ワークフローのキャンセル」を参照してください。
completed_workflow_runワークフローのステータスがcompletedに変更されたときにトリガーされます。 REST APIを通じてのみ見ることができます。UIやJSON/CSVエクスポートでは見ることができません。 詳しい情報については、「ワークフロー実行の履歴を表示する」を参照してください。
created_workflow_runワークフローの実行が作成されたときにトリガーされます。 REST APIを通じてのみ見ることができます。UIやJSON/CSVエクスポートでは見ることができません。 詳しい情報については「サンプルワークフローの作成」を参照してください。
delete_workflow_runワークフローの実行が削除されたときにトリガーされます。 詳しい情報については「ワークフローの実行の削除」を参照してください。
disable_workflowTriggered when a workflow is disabled.
enable_workflowTriggered when a workflow is enabled, after previously being disabled by disable_workflow.
delete_workflow_runワークフローの実行が再実行されたときにトリガーされます。 詳しい情報については「ワークフローの再実行」を参照してください。
prepared_workflow_jobワークフロージョブが開始されたときにトリガーされます。 ジョブに渡されたシークレットのリストを含みます。 REST APIを通じてのみ見ることができます。UIやJSON/CSVエクスポートでは見ることができません。 詳しい情報については、「ワークフローをトリガーするイベント」を参照してください。

参考リンク

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.