Skip to main content

企業の監査ログについて

デバッグと内部および外部のコンプライアンスをサポートするために、GitHub Enterprise Server には、監査済みシステム、ユーザー、Organization、リポジトリ イベントのログが用意されています。

監査ログについて

監査ログには、Enterprise に影響するアクティビティによってトリガーされるイベントの一覧が表示されます。 GitHub Enterprise Server の監査ログは、エンタープライズ所有者が別の保持期間を構成していない限り、無期限に保持されます。 詳しくは、「エンタープライズの監査ログの構成」を参照してください。

既定では、過去 3 か月のイベントのみが表示されます。 古いイベントを表示するには、created パラメーターを使って日付範囲を指定します。 詳細については、「Understanding the search syntax」 (検索構文の理解) を参照してください。

各監査ログ エントリの名前は、action オブジェクトまたはカテゴリ修飾子と、その後の操作の種類で構成されます。 たとえば、repo.create エントリは repo カテゴリに対する create 操作を意味します。

各 Audit log エントリには、次のようなイベントに関する適切な情報が表示されます:

  • アクションが実行された エンタープライズまたはOrganization
  • アクションを実行したユーザー (アクター)
  • アクションによって影響を受けたユーザー
  • アクションの対象となったリポジトリ
  • 実行されたアクションです
  • アクションが実行された国
  • アクションが発生した日時

監査ログを表示するだけでなく、プッシュ ログの表示やグローバル Webhook の管理など、企業内のアクティビティを他の方法で監視できます。 詳細については、「企業でのユーザー アクティビティの調査」を参照してください。

監査ログの使用

企業の所有者またはサイトの管理者は、企業の監査ログ データをいくつかの方法で操作できます。

  • 企業の監査ログを表示できます。 詳細については、「企業の監査ログへのアクセス」を参照してください。
  • 特定のイベントの監査ログを検索することができます。 詳しくは、Enterprise の監査ログの検索
  • 監査ログ イベントの保持期間や、Git イベントが含まれるかどうかなどの設定を構成できます。 詳しくは、「企業の監査ログの構成」を参照してください。
  • 監査イベントと Git イベントのデータを GitHub から外部のデータ管理システムにストリーミングできます。 詳細については、「企業の監査ログのストリーミング」を参照してください。
  • 監査ログとシステム ログを、企業からサード パーティでホストされた監視システムに転送できます。 詳細については、「ログの転送」を参照してください。
  • 監査ログ API を使用して、企業で実行されたアクションを表示できます。 詳細については、「企業での監査ログ API の使用」を参照してください。

企業の監査ログに記録される可能性のある監査ログ アクションの完全な一覧については、「企業の監査ログ アクション」を参照してください。

参考資料