ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2021-03-02. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

Organization の Audit log をレビューする

Audit log により、Organization の管理者は Organization のメンバーによって行われたアクションをすばやくレビューできます。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。

ここには以下の内容があります:

Audit log にアクセスする

The audit log lists events triggered by activities that affect your organization within the last 90 days. Organization の Audit log にアクセスできるのはオーナーのみです。

  1. GitHub Enterprise Serverの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
    Profile photo
  2. プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
    organizationのアイコン
  3. Organization名の下で、Settings(設定)をクリックしてください。
    Organizationの設定ボタン
  4. 設定のサイドバーで、Audit logをクリックしてください。
    サイドバー内のOrg Audit log設定

Audit log を検索する

ログには、それぞれのアクションに関する以下の情報があります。

  • アクションの対象となったリポジトリ
  • アクションを実行したユーザ
  • 実行されたアクション
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub Enterprise Server 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。

操作に基づく検索

operation修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:

  • operation:accessは、リソースがアクセスされたすべてのイベントを見つけます。
  • operation:authenticationは認証イベントが生じたすべてのイベントを見つけます。
  • operation:createは、リソースが作成されたすべてのイベントを見つけます。
  • operation:modifyは、リソースが修正されたすべてのイベントを見つけます。
  • operation:removeは、既存のリソースが削除されたすべてのイベントを見つけます。
  • operation:restoreは、既存のリソースがリストアされたすべてのイベントを見つけます。
  • operation:transferは既存のリソースが移譲されたすべてのイベントを見つけます。

リポジトリに基づく検索

repo修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:

  • repo:my-org/our-repomy-org Organization内のour-repoリポジトリで起きたすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repoは、my-org Organization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。
  • -repo:my-org/not-this-repoは、my-org Organization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。

repo 修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:

  • actor:octocatoctocatが行ったすべてのイベントを検索します。
  • actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。
  • -actor:hubotは、hubotが行ったすべてのイベントを除外します。

使用できるのは GitHub Enterprise Server のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

特定のイベントを検索するには、クエリで action 修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。

カテゴリ名説明
discussion_postTeam ページに投稿されたディスカッションに関連するすべてのアクティビティが対象です。
discussion_post_replyTeam ページに投稿されたディスカッションへの返答に関連するすべてのアクティビティが対象です。
フックwebhookに関連するすべてのアクティビティを含みます。
integration_installation_requestOrganization 内で使用するインテグレーションをオーナーが承認するよう求める、 Organization メンバーからのリクエストに関連するすべてのアクティビティが対象です。
IssueContains activities related to deleting an issue.
orgContains activities related to organization membership.
organization_labelContains all activities related to default labels for repositories in your organization.
oauth_applicationContains all activities related to OAuth Apps.
profile_pictureOrganization のプロフィール画像に関連するすべてのアクティビティが対象です。
projectプロジェクト ボードに関連するすべての活動が対象です。
protected_branch保護されたブランチ関連するすべてのアクティビティが対象です。
repoContains activities related to the repositories owned by your organization.
repository_dependency_graphContains repository-level activities related to enabling or disabling the dependency graph for a

| repository. For more information, see "About the dependency graph." | repository_vulnerability_alert | Contains all activities related to Dependabot alerts for vulnerable dependencies. | Team | Organization内のチームに関連するすべてのアクティビティを含みます。 | | team_discussions | Organization の Team ディスカッションに関連するすべてのアクティビティが対象です。 |

次の用語を使用すれば、特定の一連の行動を検索できます。 例:

  • action:teamはteamカテゴリ内でグループ化されたすべてのイベントを検索します。
  • -action:hook は webhook カテゴリ内のすべてのイベントを除外します。

Each category has a set of associated actions that you can filter on. 例:

  • action:team.createはTeamが作成されたすべてのイベントを検索します。
  • -action:hook.events_changed は webhook の変更されたすべてのイベントを除外します。

アクション時間に基づく検索

Use the created qualifier to filter events in the audit log based on when they occurred. 日付の形式は ISO8601標準に従い、YYYY-MM-DD(年-月-日) とする必要があります。 オプションの時間情報のTHH:MM:SS+00:00を日付の後に付けて、時、分、秒で検索できるようにすることもできます。 これはTの後にHH:MM:SS(時-分-秒)、そしてUTCオフセット(+00:00)を続けたものです。

When you search for a date, you can use greater than, less than, and range qualifiers to further filter results. 詳しい情報については、「検索構文を理解する」を参照してください。

例:

  • created:2014-07-08 は、2014 年 7 月 8 日に発生したイベントをすべて検索します。
  • created:>=2014-07-08 は、2014 年 7 月 8 日かそれ以降に生じたすべてのイベントを検索します。
  • created:<=2014-07-08は、2014 年 7 月 8 日かそれ以前に生じたすべてのイベントを検索します。
  • created:2014-07-01..2014-07-31は、2014 年 7 月に起きたすべてのイベントを検索します。

Audit log には過去 90 日間のデータが存在しますが、created 修飾子を使用すればそれより前のイベントを検索できます。

場所に基づく検索

Using the qualifier country, you can filter events in the audit log based on the originating country. 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:

  • country:de は、ドイツで発生したイベントをすべて検索します。
  • country:Mexico はメキシコで発生したすべてのイベントを検索します。
  • country:"United States" はアメリカ合衆国で発生したすべてのイベントを検索します。

Using the audit log API

You can interact with the audit log using the GraphQL API.

Note: The audit log GraphQL API is available for organizations using GitHub Enterprise.

To ensure a secure IP and maintain compliance for your organization, you can use the audit log GraphQL API to keep copies of your audit log data and monitor:

  • Access to your organization or repository settings
  • Changes in permissions
  • Added or removed users in an organization, repository, or team
  • Users being promoted to admin
  • Changes to permissions of a GitHub App

GraphQL のレスポンスには、90 日から 120 日までのデータを含めることができます。

たとえば、GraphQL にリクエストして、Organization に新しく追加された Organization メンバー全員を表示できます。 詳細は「GraphQL API Audit Log」を参照してください。

Audit log actions

An overview of some of the most common actions that are recorded as events in the audit log.

discussion_post category actions

アクション説明
updateTeam ディスカッションの投稿が編集されるときにトリガーされます。
destroyTeam ディスカッションの投稿が削除されるときにトリガーされます。

discussion_post_reply category actions

アクション説明
updateTeam ディスカッションの投稿への返答が編集されるときにトリガーされます。
destroyTeam ディスカッションの投稿への返答が削除されるときにトリガーされます。

hook category actions

アクション説明
createOrganization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。
config_changed既存のフックに変更された設定がある場合にトリガーされます。
destroy既存のフックがリポジトリから削除されたときにトリガーされます。
events_changedフックでのイベントが変更された場合にトリガーされます。

integration_installation_request category actions

アクション説明
createOrganization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。
closeOrganization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。

issue category actions

アクション説明
destroyリポジトリで管理者権限を所有する Organization のオーナーまたは誰かが、Organization が所有するリポジトリから問題を削除するときにトリガーされます。

org category actions

| アクション | 説明 | | -------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | | disable_member_team_creation_permission | Organization のオーナーがオーナーに Team 作成を制限するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。 | | disable_two_factor_requirement | Triggered when an owner disables a two-factor authentication requirement for all members and outside collaborators in an organization. | enable_member_team_creation_permission | メンバーが Team を作成するのを Organizationのオーナーが許可するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。 | | enable_two_factor_requirement | Triggered when an owner requires two-factor authentication for all members and outside collaborators in an organization. | invite_member | 新しいユーザーがOrganization に参加するよう招待されたにトリガーされます。 | remove_member | Triggered when an owner removes a member from an organization or when two-factor authentication is required in an organization and an organization member doesn't use 2FA or disables 2FA. Organization から Organization のメンバーが自身を削除するときにもトリガーされます。 | | remove_outside_collaborator | Triggered when an owner removes an outside collaborator from an organization or when two-factor authentication is required in an organization and an outside collaborator does not use 2FA or disables 2FA. | | update_default_repository_permission | オーナーが Organization のメンバーのデフォルトリポジトリの権限レベルを変更するときにトリガーされます。 | | update_member | オーナーがユーザーのロールをオーナーからメンバーに、またはメンバーからオーナーに変更するときにトリガーされます。 | | update_member_repository_creation_permission | オーナーが Organization のメンバーのリポジトリ作成権限を変更するときにトリガーされます。

organization_label category actions

アクション説明
createデフォルトラベルが作成されるときにトリガーされます。
updateデフォルトラベルが編集されるときにトリガーされます。
destroyデフォルトラベルが削除されるときにトリガーされます。

oauth_application category actions

アクション説明
create新たな OAuth App が作成されるときにトリガーされます。
destroy既存の OAuth App が削除されるときにトリガーされます。
reset_secretOAuth App のクライアント シークレットがリセットされるときにトリガーされます。
revoke_tokensOAuth App のユーザートークンが取り消されるときにトリガーされます。
移譲既存の OAuth App が新しい Organization に移譲されるときにトリガーされます。

profile_picture カテゴリアクション

アクション説明
updateOrganization のプロファイル写真を設定または更新するときにトリガーされます。

project カテゴリアクション

アクション説明
createプロジェクト ボードが作成されるときにトリガーされます。
linkリポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
renameプロジェクトボードの名前が変更されるときにトリガーされます。
updateプロジェクト ボードが更新されるときにトリガーされます。
deleteプロジェクトボードが削除されるときにトリガーされます。
unlinkリポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
update_org_permissionOrganization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。
update_team_permissionTeam のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。
update_user_permissionOrganization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。

protected_branch category actions

アクション説明
createブランチでブランチの保護が有効になるときにトリガーされます。
destroyブランチでブランチの保護が無効になるときにトリガーされます。
update_admin_enforcedリポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。
update_require_code_owner_review必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。
dismiss_stale_reviews古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。
update_signature_requirement_enforcement_level必須コミット署名の実施がブランチで更新されるときにトリガーされます。
update_pull_request_reviews_enforcement_level必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。
update_required_status_checks_enforcement_level必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。
update_strict_required_status_checks_policyマージする前に最新にする必要があるブランチの要件が変更されるときにトリガーされます。
rejected_ref_updateブランチ更新の試行が拒否されるときにトリガーされます。
policy_overrideTriggered when a branch protection requirement is overridden by a repository administrator.
update_allow_force_pushes_enforcement_level保護されたブランチについて、フォースプッシュが有効化または無効化されるときにトリガーされます。
update_allow_deletions_enforcement_level保護されたブランチについて、ブランチ削除が有効化または無効化されるときにトリガーされます。
update_linear_history_requirement_enforcement_level保護されたブランチについて、必須の直線状のコミット履歴が有効化または無効化されるときにトリガーされます。

repo カテゴリアクション

アクション説明
accessTriggered when a user changes the visibility of a repository in the organization.
add_memberユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。
add_topicTriggered when a repository admin adds a topic to a repository.
archivedリポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。
config.disable_anonymous_git_access公開リポジトリで匿名の Git 読み取りアクセスが無効になるときにトリガーされます。
config.enable_anonymous_git_access公開リポジトリで匿名の Git 読み取りアクセスが有効になるときにトリガーされます。
config.lock_anonymous_git_accessリポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。
config.unlock_anonymous_git_accessリポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。
createTriggered when a new repository is created.
destroyリポジトリが削除されるときにトリガーされます。
enableTriggered when a repository is reenabled.
remove_memberTriggered when a user is removed from a repository as a collaborator.
remove_topicリポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。
renameリポジトリの名前が変更されるときにトリガーされます。
移譲リポジトリが移譲されるときにトリガーされます。
transfer_startリポジトリの移譲が行われようとしているときにトリガーされます。
unarchivedTriggered when a repository admin unarchives a repository.

repository_dependency_graph category actions

アクション説明
disableTriggered when a repository owner or person with admin access to the repository disables the dependency graph for a repository. 詳しい情報については、「依存関係グラフについて」を参照してください。
enableTriggered when a repository owner or person with admin access to the repository enables the dependency graph for a repository.

repository_vulnerability_alert category actions

アクション説明
createTriggered when GitHub Enterprise Server creates a security alert for a repository that uses a vulnerable dependency. 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。
却下Triggered when an organization owner or person with admin access to the repository dismisses a security alert about a vulnerable dependency.
解決Triggered when someone with write access to a repository pushes changes to update and resolve a vulnerability in a project dependency.

team カテゴリアクション

アクション説明
add_memberOrganization のメンバーがTeam に追加されるときにトリガーされます。
add_repositoryリポジトリの管理が Team に任せられるときにトリガーされます。
change_parent_team子チームが作成されるとき、または子チームの親が変更されるときにトリガーされます。
change_privacyTeam のプライバシー レベルが変更されるときにトリガーされます。
createTriggered when a new team is created.

team_discussions category actions

アクション説明
disableOrganization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。
enableOrganization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。

参考リンク