監査ログについて
注: Webhook は、特定のユース ケースの監査ログまたは API ポーリングの代替策として適している場合があります。 Webhook は、リポジトリ、Organization、または Enterprise で特定のイベントが発生したときに GitHub がサーバーに通知する方法です。 Enterprise、Organization、またはリポジトリで特定のイベントが発生したときに学習してログを記録するだけの場合、API や監査ログの検索と比較して、Webhook がより効率的である可能性があります。 詳しくは、「Webhook ドキュメント」を参照してください。
監査ログには、Enterprise に影響するアクティビティによってトリガーされるイベントの一覧が表示されます。 GitHub Enterprise Server の監査ログは、エンタープライズ所有者が別の保持期間を構成していない限り、無期限に保持されます。 詳細については、「AUTOTITLE」を参照してください。
既定では、過去 3 か月のイベントのみが表示されます。 古いイベントを表示するには、created パラメーターを使って日付範囲を指定します。 詳しくは、「検索構文を理解する」を参照してください。
各監査ログ エントリの名前は、イベントのカテゴリと、それに続く操作タイプで構成されます。 たとえば、repo.create エントリは repo カテゴリに対する create 操作を意味します。
各 Audit log エントリには、次のようなイベントに関する適切な情報が表示されます:
- アクションが実行された エンタープライズまたは組織
- アクションを実行したユーザー (アクター)
- アクションによって影響を受けたユーザー
- アクションの対象となったリポジトリ
- 実行されたアクションです
- アクションが実行された国
- アクションが発生した日時
- Web UI 以外のアクションの場合、ユーザー (アクター) が認証した方法
サイト管理者は、インスタンスの監査ログを確認できます。これには、システム管理イベントを含むさまざまなイベントが含まれています。 インスタンス レベルの監査ログにアクセスするには:
- GitHub Enterprise Server の管理アカウントから、任意のページの右上隅で をクリックします。
- [サイト管理者] ページにまだ表示されていない場合は、左上隅の [サイト管理者] をクリックします。
- 左側のメニューで、[Audit log] (監査ログ) をクリックします。
監査ログを表示するだけでなく、プッシュ ログの表示やグローバル Webhook の管理など、企業内のアクティビティを他の方法で監視できます。 詳しくは、「企業でのユーザー アクティビティの調査」を参照してください。 また、監査ログやその他のツールを使って、セキュリティ アラートに応じて実行されるアクションを監視することもできます。 詳しくは、「セキュリティ アラートの監査」を参照してください。
監査ログの使用
企業の所有者またはサイトの管理者は、企業の監査ログ データをいくつかの方法で操作できます。
- 企業の監査ログを表示できます。 詳しくは、「企業の監査ログにアクセスする」を参照してください。
- 特定のイベントの監査ログを検索することができます。 詳しくは、「エンタープライズの監査ログの検索」を参照してください。
- 特定のアクセス トークンによって実行されたすべてのイベントを特定できます。 詳しくは、「アクセス トークンによって実行される監査ログ イベントの識別」を参照してください。
- 監査ログ イベントの保持期間や、Git イベントが含まれるかどうかなどの設定を構成できます。 詳しくは、「エンタープライズの監査ログの構成」を参照してください。
- 監査イベントと Git イベントのデータを GitHub から外部のデータ管理システムにストリーミングできます。 詳しくは、「Enterprise の監査ログのストリーミング」を参照してください。
- 監査ログとシステム ログを、企業からサード パーティでホストされた監視システムに転送できます。 詳しくは、「ログの転送」を参照してください。
- 監査ログ API を使用して、企業で実行されたアクションを表示できます。 詳しくは、「エンタープライズの監査ログ API を使う」を参照してください。
エンタープライズの監査ログに記録される可能性のある監査ログ アクションの完全な一覧については、「エンタープライズの監査ログ イベント」を参照してください。