ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: Enterprise Server 2.15

このバージョンの GitHub Enterprise はこの日付をもって終了となります: このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2019-10-16. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

Organization の Audit log をレビューする

Audit log により、Organization の管理者は Organization のメンバーによって行われたアクションをすばやくレビューできます。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。

本記事の内容:

Audit log にアクセスする

Audit log には、過去 90 日間に行われた行動が一覧表示されます。 Organization の Audit log にアクセスできるのはオーナーのみです。

GitHub Enterprise の右上で、プロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。 プロフィール画像

  1. プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。

    Organization のアイコン

  2. Organization 名の下で、 [Settings] をクリックします。

    Organization の設定ボタン

  3. 設定のサイドバーで、Audit logをクリックしてください。

    サイドバー内のOrg Audit log設定

Audit log を検索する

Audit log には、Organization 内で行われた行動に関する以下の情報が一覧表示されます:

テキストを使用して監査エントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 Audit log を照会するときに使用される多くの演算子 (->< など) は、GitHub Enterprise 全体で検索するものと同じ形式です。

リポジトリに基づく検索

Organization が所有する特定のリポジトリにアクションを制限するには、repo 修飾子を使用します。 例:

repo 修飾子内に Organization の名前を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor 修飾子により、アクションを実行した Organization メンバーに基づいてイベントの範囲を設定できます。 例:

使用できるのは GitHub Enterprise のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

特定のイベントを検索するには、クエリで action 修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。

Category Name 説明
discussion_post Contains all activities related to discussions posted to a team page.
discussion_post_reply Contains all activities related to replies to discussions posted to a team page.
フック webhookに関連するすべてのアクティビティを含みます。
integration_installation_request Contains all activities related to organization member requests for owners to approve integrations for use in the organization.
org Contains all activities related organization membership
profile_picture Contains all activities related to your organization's profile picture.
project Contains all activities related to project boards.
protected_branch Contains all activities related to protected branches.
repo Contains all activities related to the repositories owned by your organization.
Team Contains all activities related to teams in your organization.
team_discussions Contains activities related to managing team discussions for an organization.

次の用語を使用すれば、特定の一連の行動を検索できます。 例:

各カテゴリには、フィルタリングできる一連の関連イベントがあります。 例:

以下リストで、使用できるカテゴリと関連するイベントを説明します。

discussion_post カテゴリ
Action 説明
update Team ディスカッションの投稿が編集されるときにトリガーされます。
destroy Team ディスカッションの投稿が削除されるときにトリガーされます。
discussion_post_reply カテゴリ
Action 説明
update Team ディスカッションの投稿への返答が編集されるときにトリガーされます。
destroy Team ディスカッションの投稿への返答が削除されるときにトリガーされます。
hook カテゴリ
Action 説明
create Organization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。
config_changed 既存のフックに変更された設定がある場合にトリガーされます。
destroy 既存のフックがリポジトリから削除されたときにトリガーされます。
events_changed フックでのイベントが変更された場合にトリガーされます。
integration_installation_request カテゴリ
Action 説明
create Organization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。
close Organization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。
org カテゴリ
Action 説明
disable_two_factor_requirement Triggered when an owner disables a two-factor authentication requirement for all members and outside collaborators in an organization.
enable_two_factor_requirement Triggered when an owner requires two-factor authentication for all members and outside collaborators in an organization.
invite_member Triggered when a new user was invited to join your organization.
remove_member Triggered when an owner removes a member from an organization or when two-factor authentication is required in an organization and an organization member doesn't use 2FA or disables 2FA. Also triggered when an organization member removes themselves from an organization.
remove_outside_collaborator Triggered when an owner removes an outside collaborator from an organization or when two-factor authentication is required in an organization and an outside collaborator does not use 2FA or disables 2FA.
update_default_repository_permission Triggered when an owner changes the default repository permission level for organization members.
update_member Triggered when an owner changes a person's role from owner to member or member to owner.
update_member_repository_creation_permission Triggered when an owner changes the create repository permission for organization members.
oauth_application カテゴリ
Action 説明
create 新たな OAuthアプリケーション が作成されるときにトリガーされます。
destroy 既存の OAuthアプリケーション が削除されるときにトリガーされます。
reset_secret OAuthアプリケーション のクライアント シークレットがリセットされるときにトリガーされます。
revoke_tokens OAuthアプリケーション のユーザートークンが取り消されるときにトリガーされます。
移譲 既存の OAuthアプリケーション が新しい Organization に移譲されるときにトリガーされます。
profile_picture カテゴリ
Action 説明
update Organization のプロファイル写真を設定または更新するときにトリガーされます。
project カテゴリ
Action 説明
create プロジェクトボードが作成されるときにトリガーされます。
link リポジトリがプロジェクトボードにリンクされるときにトリガーされます。
rename プロジェクトボードの名前が変更されるときにトリガーされます。
update プロジェクト ボードが更新されるときにトリガーされます。
delete プロジェクトボードが削除されるときにトリガーされます。
unlink リポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
update_org_permission Organization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。
update_team_permission Team のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。
update_user_permission Organization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。
protected_branch カテゴリ
Action 説明
create ブランチでブランチの保護が有効になるときにトリガーされます。
destroy ブランチでブランチの保護が無効になるときにトリガーされます。
update_admin_enforced リポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。
update_require_code_owner_review 必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。
dismiss_stale_reviews 古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。
update_signature_requirement_enforcement_level 必須コミット署名の実施がブランチで更新されるときにトリガーされます。
update_pull_request_reviews_enforcement_level 必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。
update_required_status_checks_enforcement_level 必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。
rejected_ref_update ブランチ更新の試行が拒否されるときにトリガーされます。
policy_override ブランチ保護の要件がリポジトリの管理者によりオーバーライドされるときにトリガーされます。
repo カテゴリ
Action 説明
access Organization が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。
add_member ユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。
add_topic リポジトリの管理者がリポジトリにトピックを追加するときにトリガーされます。
archived リポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。
config.disable_anonymous_git_access 公開リポジトリで匿名の Git 読み取りアクセスが無効になるときにトリガーされます。
config.enable_anonymous_git_access 公開リポジトリで匿名の Git 読み取りアクセスが有効になるときにトリガーされます。
config.lock_anonymous_git_access リポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。
config.unlock_anonymous_git_access リポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。
create 新たなリポジトリが作成されるときにトリガーされます。
destroy リポジトリが削除されるときにトリガーされます。
enable リポジトリが再び有効になるときにトリガーされます。
remove_member ユーザーがリポジトリのコラボレーターではなくなるときにトリガーされます。
remove_topic リポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。
rename リポジトリの名前が変更されるときにトリガーされます。
移譲 リポジトリが移譲されるときにトリガーされます。
transfer_start リポジトリの移譲が行われようとしているときにトリガーされます。
unarchived リポジトリの管理者がリポジトリをアーカイブ解除するときにトリガーされます。
team カテゴリ
アクション 説明
add_member Organization のメンバーがTeam に追加されるときにトリガーされます。
add_repository リポジトリの管理が Team に任せられるときにトリガーされます。
change_parent_team 子チームが作成されるとき、または子チームの親が変更されるときにトリガーされます。
change_privacy Team のプライバシー レベルが変更されるときにトリガーされます。
create 新たな Team が作成されるときにトリガーされます。
destroy Team が Organization から削除されるときにトリガーされます。
remove_member Organization のメンバーがTeam から削除されるときにトリガーされます。
remove_repository リポジトリが Team の管理下でなくなるときにトリガーされます。
team_discussions カテゴリ
Action 説明
disable Organization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。
enable Organization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。

アクション時間に基づく検索

created 修飾子を使用して、行われた日時に基づいて Audit log 内の行動をフィルタリングします。 日付の形式はISO8601 標準に従い、YYYY-MM-DD (年-月-日)とする必要があります。 日付の後に追加の時間情報 THH:MM:SS+00:00 を追加して、時間、分、秒で検索できるようにすることができます。これは T の後に HH:MM:SS (時-分-秒)、そして UTC のオフセット (+00:00) を続けます。

日付では、大なり、小なり、範囲が条件として指定できます。 例:

Audit log には過去 90 日間のデータが存在しますが、created 修飾子を使用すればそれより前のイベントを検索できます。

場所に基づく検索

修飾子 country を使用すれば、発信元の国に基づいて Audit log 内の行動をフィルタリングできます。 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください