Organization の Audit log をレビューする
Audit log により、Organization の管理者は Organization のメンバーによって行われたアクションをすばやくレビューできます。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。
本記事の内容:
Audit log にアクセスする
Audit log には、過去 90 日間に行われた行動が一覧表示されます。 Organization の Audit log にアクセスできるのはオーナーのみです。
GitHub Enterprise の右上で、プロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。
-
プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。
-
Organization 名の下で、 [Settings] をクリックします。
-
Settings(設定)サイドバーで[Audit log] をクリックします。
Audit log を検索する
Audit log には、Organization 内で行われた行動に関する以下の情報が一覧表示されます:
- アクションの対象となったリポジトリ
- アクションを実行したユーザ
- 実行されたアクション
- アクションが実行された国
- アクションが発生した日時
テキストを使用して監査エントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 Audit log を照会するときに使用される多くの演算子 (-、>、< など) は、GitHub Enterprise 全体で検索するものと同じ形式です。
リポジトリに基づく検索
Organization が所有する特定のリポジトリにアクションを制限するには、repo 修飾子を使用します。 例:
* `repo:my-org/our-repo` は、`my-org` の Organization 内で `our-repo` のリポジトリに対して発生したイベントをすべて検索します。
* `repo:my-org/our-repo repo:my-org/another-repo` は、`my-org` の Organization 内で `our-repo` と `another-repo` の両方のリポジトリに対して発生したイベントをすべて検索します。
* `-repo:my-org/not-this-repo` は、`my-org` Organization 内で `not-this-repo` リポジトリに対して発生したイベントをすべて除外します。
repo 修飾子内に Organization の名前を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。
ユーザーに基づく検索
actor 修飾子により、アクションを実行した Organization メンバーに基づいてイベントの範囲を設定できます。 例:
* `actor:octocat` は、`octocat` により行われたイベントをすべて検索します。
* `actor:octocat actor:hubot` は、`octocat` と `hubot` の両方により行われたイベントをすべて検索します。
* `-actor:hubot` は、`hubot` により行われたイベントをすべて除外します。
使用できるのは GitHub Enterprise のユーザー名のみであり、個人の実名ではないことに注意してください。
実行されたアクションに基づく検索
特定のイベントを検索するには、クエリで action 修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。
| カテゴリ名 | 説明 |------------------|------------------- | discussion_post | Team ページに投稿されたディスカッションに関連するすべての活動が対象です。 | discussion_post_reply | Team ページに投稿されたディスカッションへの返答に関連するすべての活動が対象です。 | hook | webhook に関連するすべての活動が対象です。 | integration_installation_request | Organization 内で使用するためにインテグレーションを承認するよう求める、オーナーへの Organization メンバーからのリクエストに関連するすべての活動が対象です。
| org | Organization のメンバーシップに関連するすべての活動が対象です。 | profile_picture | Organization のプロフィール写真に関連するすべての活動が対象です。 | project | プロジェクト ボードに関連するすべての活動が対象です。 | protected_branch | 保護されたブランチに関連するすべての活動が対象です。 | repo | Organization が所有するリポジトリに関連するすべての活動が対象です。 | team | Organization 内の Team に関連するすべての活動が対象です。team_discussions | Organization に対する Team ディスカッションの管理に関連する活動が対象です。
次の用語を使用すれば、特定の一連の行動を検索できます。 例:
* `action:team` は、Team カテゴリに分類されたイベントをすべて検索します。
* `-action:hook` は、webhook カテゴリ内のイベントをすべて除外します。
各カテゴリには、フィルタリングできる一連の関連イベントがあります。 例:
* `action:team.create` は、Team が作成されたイベントをすべて検索します。
* `-action:hook.events_changed` は、webhook でのイベントが変更された場所でのイベントをすべて除外します。
以下リストで、使用できるカテゴリと関連するイベントを説明します。
discussion_post カテゴリ
| アクション | 説明 |
|---|---|
update |
Team ディスカッションの投稿が編集されるときにトリガーされます。 |
destroy |
Team ディスカッションの投稿が削除されるときにトリガーされます。 |
discussion_post_reply カテゴリ
| アクション | 説明 |
|---|---|
update |
Team ディスカッションの投稿への返答が編集されるときにトリガーされます。 |
destroy |
Team ディスカッションの投稿への返答が削除されるときにトリガーされます。 |
hook カテゴリ
| アクション | 説明 |
|---|---|
create |
Organization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。 |
config_changed |
既存のフックに変更された設定がある場合にトリガーされます。 |
destroy |
既存のフックがリポジトリから削除されたときにトリガーされます。 |
events_changed |
フックでのイベントが変更された場合にトリガーされます。 |
integration_installation_request カテゴリ
| アクション | 説明 |
|---|---|
create |
Organization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。 |
close |
Organization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。 |
org カテゴリ
| アクション | 説明 |------------------|-------------------
disable_two_factor_requirement | オーナーが 、Organization 内のすべてのメンバー、外部のコラボレーターに対して、2 要素認証の要件を無効にするときにトリガーされます。enable_two_factor_requirement | オーナーが 、Organization 内のすべてのメンバー、外部のコラボレーターに対して、2 要素認証を義務付けるときにトリガーされます。 | invite_member | 新しいユーザーがOrganization に参加するよう招待されたときにトリガーされます。remove_member | オーナーが Organization からメンバーを削除するとき、または Organization で 2 要素認証が義務付けられているが、Organization のメンバーが 2 要素認証を使用しないか 2 要素認証を無効にしているときにトリガーされます。 また、Organization からOrganization のメンバーが自分自身を削除するときにもトリガーされます。| | remove_outside_collaborator | オーナーが Organization から外部コラボレーターを削除するとき、またはOrganization で 2 要素認証が義務付けられているが、外部コラボレーターが 2 要素認証を使用しないか 2 要素認証を無効にしているときにトリガーされます。
| update_default_repository_permission | オーナーが Organization のメンバーに対するデフォルトのリポジトリ許可レベルを変更するときにトリガーされます。 | update_member | オーナーが人のロールをオーナーからメンバーにまたはメンバーからオーナーに変更するときにトリガーされます。 | update_member_repository_creation_permission | オーナーが Organization のメンバーに対するリポジトリの作成権限を変更するときにトリガーされます。
oauth_application カテゴリ
| アクション | 説明 |
|---|---|
create |
新たな OAuth App が作成されるときにトリガーされます。 |
destroy |
既存の OAuth App が削除されるときにトリガーされます。 |
reset_secret |
OAuth App のクライアント シークレットがリセットされるときにトリガーされます。 |
revoke_tokens |
OAuth App のユーザートークンが取り消されるときにトリガーされます。 |
移譲 |
既存の OAuth App が新しい Organization に移譲されるときにトリガーされます。 |
profile_picture カテゴリ
| アクション | 説明 |
|---|---|
| update | Organization のプロファイル写真を設定または更新するときにトリガーされます。 |
project カテゴリ
| アクション | 説明 |
|---|---|
create |
プロジェクト ボードが作成されるときにトリガーされます。 |
rename |
プロジェクトボードの名前が変更されるときにトリガーされます。 |
update |
プロジェクト ボードが更新されるときにトリガーされます。 |
delete |
プロジェクトボードが削除されるときにトリガーされます。 |
update_org_permission |
Organization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。 |
update_team_permission |
Team のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。 |
update_user_permission |
Organization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。 |
protected_branch カテゴリ
| アクション | 説明 |
|---|---|
create |
ブランチでブランチの保護が有効になるときにトリガーされます。 |
destroy |
ブランチでブランチの保護が無効になるときにトリガーされます。 |
update_admin_enforced |
リポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。 |
update_require_code_owner_review |
必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。 |
dismiss_stale_reviews |
古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。 |
update_signature_requirement_enforcement_level |
必須コミット署名の実施がブランチで更新されるときにトリガーされます。 |
update_pull_request_reviews_enforcement_level |
必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。 |
update_required_status_checks_enforcement_level |
必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。 |
rejected_ref_update |
ブランチ更新の試行が拒否されるときにトリガーされます。 |
policy_override |
ブランチ保護の要件がリポジトリの管理者によりオーバーライドされるときにトリガーされます。 |
repo カテゴリ
| アクション | 説明 |
|---|---|
access |
Organization が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。 |
add_member |
ユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。 |
add_topic |
リポジトリの管理者がリポジトリにトピックを追加するときにトリガーされます。 |
archived |
リポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。 |
config.disable_anonymous_git_access |
公開リポジトリで匿名の Git 読み取りアクセスが無効になるときにトリガーされます。 |
config.enable_anonymous_git_access |
公開リポジトリで匿名の Git 読み取りアクセスが有効になるときにトリガーされます。 |
config.lock_anonymous_git_access |
リポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。 |
config.unlock_anonymous_git_access |
リポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。 |
create |
新たなリポジトリが作成されるときにトリガーされます。 |
destroy |
リポジトリが削除されるときにトリガーされます。 |
enable |
リポジトリが再び有効になるときにトリガーされます。 |
remove_member |
ユーザーがリポジトリのコラボレーターではなくなるときにトリガーされます。 |
remove_topic |
リポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。 |
rename |
リポジトリの名前が変更されるときにトリガーされます。 |
移譲 |
リポジトリが移譲されるときにトリガーされます。 |
transfer_start |
リポジトリの移譲が行われようとしているときにトリガーされます。 |
unarchived |
リポジトリの管理者がリポジトリをアーカイブ解除するときにトリガーされます。 |
team カテゴリ
| アクション | 説明 |
|---|---|
add_member |
Organization のメンバーがTeam に追加されるときにトリガーされます。 |
add_repository |
リポジトリの管理が Team に任せられるときにトリガーされます。 |
change_parent_team |
子チームが作成されるとき、または子チームの親が変更されるときにトリガーされます。 |
change_privacy |
Team のプライバシー レベルが変更されるときにトリガーされます。 |
create |
新たな Team が作成されるときにトリガーされます。 |
destroy |
Team が Organization から削除されるときにトリガーされます。 |
remove_member |
Organization のメンバーがTeam から削除されるときにトリガーされます。 |
remove_repository |
リポジトリが Team の管理下でなくなるときにトリガーされます。 |
team_discussions カテゴリ
| アクション | 説明 |
|---|---|
disable |
Organization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。 |
enable |
Organization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。 |
アクション時間に基づく検索
created 修飾子を使用して、行われた日時に基づいて Audit log 内の行動をフィルタリングします。 日付の形式は ISO8601 標準に従い、YYYY-MM-DD (年-月-日) とする必要があります。
日付の後に追加の時間情報 THH:MM:SS+00:00 を追加して、時間、分、秒で検索できるようにすることができます。これは T の後に HH:MM:SS (時-分-秒)、そして UTC のオフセット (+00:00) を続けます。
日付では、大なり、小なり、範囲が条件として指定できます。 例:
* `created:2014-07-08` は、2014 年 7 月 8 日に発生したイベントをすべて検索します。
* `created:>=2014-07-08` は、2014 年 7 月 8 日とそれ以降に発生したイベントをすべて検索します。
* `created:<=2014-07-08` は、2014 年 7 月 8 日とそれ以前に発生したイベントをすべて検索します。
* `created:2014-07-01..2014-07-31` は、2014 年 7 月に発生したイベントをすべて検索します。
Audit log には過去 90 日間のデータが存在しますが、created 修飾子を使用すればそれより前のイベントを検索できます。
場所に基づく検索
修飾子 country を使用すれば、発信元の国に基づいて Audit log 内の行動をフィルタリングできます。 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:
* `country:de` は、ドイツで発生したイベントをすべて検索します。
* `country:Mexico` は、メキシコで発生したイベントをすべて検索します。
* `country:"United States"` は、米国で発生したイベントをすべて検索します。