ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: Enterprise Server 2.14

このバージョンの GitHub Enterprise はこの日付をもって終了となります: このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2019-07-12. 重大なセキュリティ上の問題があっても、パッチはリリースされなくなります。優れたパフォーマンス、改善されたセキュリティ、そして新しい機能のために、GitHub Enterprise の最新バージョンにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise Support に連絡してください。

Organization の Audit log をレビューする

Audit log により、Organization の管理者は Organization のメンバーによって行われたアクションをすばやくレビューできます。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。

本記事の内容:

Audit log にアクセスする

Audit log には、過去 90 日間に行われた行動が一覧表示されます。 Organization の Audit log にアクセスできるのはオーナーのみです。

GitHub Enterprise の右上で、プロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。 プロフィール画像

  1. プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。

    Organization のアイコン

  2. Organization 名の下で、 [Settings] をクリックします。

    Organization の設定ボタン

  3. Settings(設定)サイドバーで[Audit log] をクリックします。

    サイドバーの Organization の Audit log の設定

Audit log を検索する

Audit log には、Organization 内で行われた行動に関する以下の情報が一覧表示されます:

テキストを使用して監査エントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 Audit log を照会するときに使用される多くの演算子 (->< など) は、GitHub Enterprise 全体で検索するものと同じ形式です。

リポジトリに基づく検索

Organization が所有する特定のリポジトリにアクションを制限するには、repo 修飾子を使用します。 例:

* `repo:my-org/our-repo` は、`my-org` の Organization 内で `our-repo` のリポジトリに対して発生したイベントをすべて検索します。
* `repo:my-org/our-repo repo:my-org/another-repo` は、`my-org` の Organization 内で `our-repo` と `another-repo` の両方のリポジトリに対して発生したイベントをすべて検索します。
* `-repo:my-org/not-this-repo` は、`my-org` Organization 内で `not-this-repo` リポジトリに対して発生したイベントをすべて除外します。

repo 修飾子内に Organization の名前を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor 修飾子により、アクションを実行した Organization メンバーに基づいてイベントの範囲を設定できます。 例:

* `actor:octocat` は、`octocat` により行われたイベントをすべて検索します。
* `actor:octocat actor:hubot` は、`octocat` と `hubot` の両方により行われたイベントをすべて検索します。
* `-actor:hubot` は、`hubot` により行われたイベントをすべて除外します。

使用できるのは GitHub Enterprise のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

特定のイベントを検索するには、クエリで action 修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。

| カテゴリ名 | 説明 |------------------|------------------- | discussion_post | Team ページに投稿されたディスカッションに関連するすべての活動が対象です。 | discussion_post_reply | Team ページに投稿されたディスカッションへの返答に関連するすべての活動が対象です。 | hook | webhook に関連するすべての活動が対象です。 | integration_installation_request | Organization 内で使用するためにインテグレーションを承認するよう求める、オーナーへの Organization メンバーからのリクエストに関連するすべての活動が対象です。 | org | Organization のメンバーシップに関連するすべての活動が対象です。 | profile_picture | Organization のプロフィール写真に関連するすべての活動が対象です。 | project | プロジェクト ボードに関連するすべての活動が対象です。 | protected_branch | 保護されたブランチに関連するすべての活動が対象です。 | repo | Organization が所有するリポジトリに関連するすべての活動が対象です。 | team | Organization 内の Team に関連するすべての活動が対象です。team_discussions | Organization に対する Team ディスカッションの管理に関連する活動が対象です。

次の用語を使用すれば、特定の一連の行動を検索できます。 例:

* `action:team` は、Team カテゴリに分類されたイベントをすべて検索します。
* `-action:hook` は、webhook カテゴリ内のイベントをすべて除外します。

各カテゴリには、フィルタリングできる一連の関連イベントがあります。 例:

* `action:team.create` は、Team が作成されたイベントをすべて検索します。
* `-action:hook.events_changed` は、webhook でのイベントが変更された場所でのイベントをすべて除外します。

以下リストで、使用できるカテゴリと関連するイベントを説明します。

discussion_post カテゴリ
アクション 説明
update Team ディスカッションの投稿が編集されるときにトリガーされます。
destroy Team ディスカッションの投稿が削除されるときにトリガーされます。
discussion_post_reply カテゴリ
アクション 説明
update Team ディスカッションの投稿への返答が編集されるときにトリガーされます。
destroy Team ディスカッションの投稿への返答が削除されるときにトリガーされます。
hook カテゴリ
アクション 説明
create Organization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。
config_changed 既存のフックに変更された設定がある場合にトリガーされます。
destroy 既存のフックがリポジトリから削除されたときにトリガーされます。
events_changed フックでのイベントが変更された場合にトリガーされます。
integration_installation_request カテゴリ
アクション 説明
create Organization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。
close Organization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。
org カテゴリ

| アクション | 説明 |------------------|-------------------

disable_two_factor_requirement | オーナーが 、Organization 内のすべてのメンバー、外部のコラボレーターに対して、2 要素認証の要件を無効にするときにトリガーされます。enable_two_factor_requirement | オーナーが 、Organization 内のすべてのメンバー、外部のコラボレーターに対して、2 要素認証を義務付けるときにトリガーされます。 | invite_member | 新しいユーザーがOrganization に参加するよう招待されたときにトリガーされます。remove_member | オーナーが Organization からメンバーを削除するとき、または Organization で 2 要素認証が義務付けられているが、Organization のメンバーが 2 要素認証を使用しないか 2 要素認証を無効にしているときにトリガーされます。 また、Organization からOrganization のメンバーが自分自身を削除するときにもトリガーされます。| | remove_outside_collaborator | オーナーが Organization から外部コラボレーターを削除するとき、またはOrganization で 2 要素認証が義務付けられているが、外部コラボレーターが 2 要素認証を使用しないか 2 要素認証を無効にしているときにトリガーされます。 | update_default_repository_permission | オーナーが Organization のメンバーに対するデフォルトのリポジトリ許可レベルを変更するときにトリガーされます。 | update_member | オーナーが人のロールをオーナーからメンバーにまたはメンバーからオーナーに変更するときにトリガーされます。 | update_member_repository_creation_permission | オーナーが Organization のメンバーに対するリポジトリの作成権限を変更するときにトリガーされます。

oauth_application カテゴリ
アクション 説明
create 新たな OAuth App が作成されるときにトリガーされます。
destroy 既存の OAuth App が削除されるときにトリガーされます。
reset_secret OAuth App のクライアント シークレットがリセットされるときにトリガーされます。
revoke_tokens OAuth App のユーザートークンが取り消されるときにトリガーされます。
移譲 既存の OAuth App が新しい Organization に移譲されるときにトリガーされます。
profile_picture カテゴリ
アクション 説明
update Organization のプロファイル写真を設定または更新するときにトリガーされます。
project カテゴリ
アクション 説明
create プロジェクト ボードが作成されるときにトリガーされます。
rename プロジェクトボードの名前が変更されるときにトリガーされます。
update プロジェクト ボードが更新されるときにトリガーされます。
delete プロジェクトボードが削除されるときにトリガーされます。
update_org_permission Organization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。
update_team_permission Team のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。
update_user_permission Organization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。
protected_branch カテゴリ
アクション 説明
create ブランチでブランチの保護が有効になるときにトリガーされます。
destroy ブランチでブランチの保護が無効になるときにトリガーされます。
update_admin_enforced リポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。
update_require_code_owner_review 必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。
dismiss_stale_reviews 古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。
update_signature_requirement_enforcement_level 必須コミット署名の実施がブランチで更新されるときにトリガーされます。
update_pull_request_reviews_enforcement_level 必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。
update_required_status_checks_enforcement_level 必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。
rejected_ref_update ブランチ更新の試行が拒否されるときにトリガーされます。
policy_override ブランチ保護の要件がリポジトリの管理者によりオーバーライドされるときにトリガーされます。
repo カテゴリ
アクション 説明
access Organization が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。
add_member ユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。
add_topic リポジトリの管理者がリポジトリにトピックを追加するときにトリガーされます。
archived リポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。
config.disable_anonymous_git_access 公開リポジトリで匿名の Git 読み取りアクセスが無効になるときにトリガーされます。
config.enable_anonymous_git_access 公開リポジトリで匿名の Git 読み取りアクセスが有効になるときにトリガーされます。
config.lock_anonymous_git_access リポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。
config.unlock_anonymous_git_access リポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。
create 新たなリポジトリが作成されるときにトリガーされます。
destroy リポジトリが削除されるときにトリガーされます。
enable リポジトリが再び有効になるときにトリガーされます。
remove_member ユーザーがリポジトリのコラボレーターではなくなるときにトリガーされます。
remove_topic リポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。
rename リポジトリの名前が変更されるときにトリガーされます。
移譲 リポジトリが移譲されるときにトリガーされます。
transfer_start リポジトリの移譲が行われようとしているときにトリガーされます。
unarchived リポジトリの管理者がリポジトリをアーカイブ解除するときにトリガーされます。
team カテゴリ
アクション 説明
add_member Organization のメンバーがTeam に追加されるときにトリガーされます。
add_repository リポジトリの管理が Team に任せられるときにトリガーされます。
change_parent_team 子チームが作成されるとき、または子チームの親が変更されるときにトリガーされます。
change_privacy Team のプライバシー レベルが変更されるときにトリガーされます。
create 新たな Team が作成されるときにトリガーされます。
destroy Team が Organization から削除されるときにトリガーされます。
remove_member Organization のメンバーがTeam から削除されるときにトリガーされます。
remove_repository リポジトリが Team の管理下でなくなるときにトリガーされます。
team_discussions カテゴリ
アクション 説明
disable Organization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。
enable Organization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。

アクション時間に基づく検索

created 修飾子を使用して、行われた日時に基づいて Audit log 内の行動をフィルタリングします。 日付の形式は ISO8601 標準に従い、YYYY-MM-DD (年-月-日) とする必要があります。 日付の後に追加の時間情報 THH:MM:SS+00:00 を追加して、時間、分、秒で検索できるようにすることができます。これは T の後に HH:MM:SS (時-分-秒)、そして UTC のオフセット (+00:00) を続けます。

日付では、大なり、小なり、範囲が条件として指定できます。 例:

* `created:2014-07-08` は、2014 年 7 月 8 日に発生したイベントをすべて検索します。
* `created:>=2014-07-08` は、2014 年 7 月 8 日とそれ以降に発生したイベントをすべて検索します。
* `created:<=2014-07-08` は、2014 年 7 月 8 日とそれ以前に発生したイベントをすべて検索します。
* `created:2014-07-01..2014-07-31` は、2014 年 7 月に発生したイベントをすべて検索します。

Audit log には過去 90 日間のデータが存在しますが、created 修飾子を使用すればそれより前のイベントを検索できます。

場所に基づく検索

修飾子 country を使用すれば、発信元の国に基づいて Audit log 内の行動をフィルタリングできます。 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:

* `country:de` は、ドイツで発生したイベントをすべて検索します。
* `country:Mexico` は、メキシコで発生したイベントをすべて検索します。
* `country:"United States"` は、米国で発生したイベントをすべて検索します。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください