Audit log にアクセスする
The audit log lists events triggered by activities that affect your organization within the last 90 days. Organization の Audit log にアクセスできるのはオーナーのみです。
- GitHub Enterprise Serverの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
- プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
- Organization名の下で、Settings(設定)をクリックしてください。
- 設定のサイドバーで、Audit logをクリックしてください。
Audit log を検索する
ログには、それぞれのアクションに関する以下の情報があります。
- アクションの対象となったリポジトリ
- アクションを実行したユーザ
- 実行されたアクション
- アクションが実行された国
- アクションが発生した日時
テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (-
、>
、<
など) は、GitHub Enterprise Server 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。
操作に基づく検索
operation
修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:
operation:access
は、リソースがアクセスされたすべてのイベントを見つけます。operation:authentication
は認証イベントが生じたすべてのイベントを見つけます。operation:create
は、リソースが作成されたすべてのイベントを見つけます。operation:modify
は、リソースが修正されたすべてのイベントを見つけます。operation:remove
は、既存のリソースが削除されたすべてのイベントを見つけます。operation:restore
は、既存のリソースがリストアされたすべてのイベントを見つけます。operation:transfer
は既存のリソースが移譲されたすべてのイベントを見つけます。
リポジトリに基づく検索
repo
修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:
repo:my-org/our-repo
はmy-org
Organization内のour-repo
リポジトリで起きたすべてのイベントを検索します。repo:my-org/our-repo repo:my-org/another-repo
は、my-org
Organization内のour-repo
及びanother-repo
の両リポジトリ内で起きたすべてのイベントを検索します。-repo:my-org/not-this-repo
は、my-org
Organization内のnot-this-repo
リポジトリで起きたすべてのイベントを除外します。
repo
修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo
だけを検索しても機能しません。
ユーザーに基づく検索
actor
修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:
actor:octocat
はoctocat
が行ったすべてのイベントを検索します。actor:octocat actor:hubot
は、octocat
及びhubot
が行ったすべてのイベントを検索します。-actor:hubot
は、hubot
が行ったすべてのイベントを除外します。
使用できるのは GitHub Enterprise Server のユーザー名のみであり、個人の実名ではないことに注意してください。
実行されたアクションに基づく検索
特定のイベントを検索するには、クエリで action
修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。
カテゴリ名 | 説明 |
---|---|
discussion_post | Team ページに投稿されたディスカッションに関連するすべてのアクティビティが対象です。 |
discussion_post_reply | Team ページに投稿されたディスカッションへの返答に関連するすべてのアクティビティが対象です。 |
フック | webhookに関連するすべてのアクティビティを含みます。 |
integration_installation_request | Organization 内で使用するインテグレーションをオーナーが承認するよう求める、 Organization メンバーからのリクエストに関連するすべてのアクティビティが対象です。 |
Issue | Contains activities related to deleting an issue. |
org | Contains activities related to organization membership. |
organization_label | Contains all activities related to default labels for repositories in your organization. |
oauth_application | Contains all activities related to OAuth Apps. |
profile_picture | Organization のプロフィール画像に関連するすべてのアクティビティが対象です。 |
project | プロジェクト ボードに関連するすべての活動が対象です。 |
protected_branch | 保護されたブランチ関連するすべてのアクティビティが対象です。 |
repo | Contains activities related to the repositories owned by your organization. |
repository_dependency_graph | Contains repository-level activities related to enabling or disabling the dependency graph for a |
| repository. For more information, see "About the dependency graph."
| repository_vulnerability_alert
| Contains all activities related to Dependabot alerts for vulnerable dependencies.
| Team
| Organization内のチームに関連するすべてのアクティビティを含みます。 |
| team_discussions
| Organization の Team ディスカッションに関連するすべてのアクティビティが対象です。 |
次の用語を使用すれば、特定の一連の行動を検索できます。 例:
action:team
はteamカテゴリ内でグループ化されたすべてのイベントを検索します。-action:hook
は webhook カテゴリ内のすべてのイベントを除外します。
Each category has a set of associated actions that you can filter on. 例:
action:team.create
はTeamが作成されたすべてのイベントを検索します。-action:hook.events_changed
は webhook の変更されたすべてのイベントを除外します。
アクション時間に基づく検索
Use the created
qualifier to filter events in the audit log based on when they occurred. 日付の形式は ISO8601標準に従い、YYYY-MM-DD
(年-月-日) とする必要があります。 オプションの時間情報のTHH:MM:SS+00:00
を日付の後に付けて、時、分、秒で検索できるようにすることもできます。 これはT
の後にHH:MM:SS
(時-分-秒)、そしてUTCオフセット(+00:00
)を続けたものです。
When you search for a date, you can use greater than, less than, and range qualifiers to further filter results. 詳しい情報については、「検索構文を理解する」を参照してください。
例:
created:2014-07-08
は、2014 年 7 月 8 日に発生したイベントをすべて検索します。created:>=2014-07-08
は、2014 年 7 月 8 日かそれ以降に生じたすべてのイベントを検索します。created:<=2014-07-08
は、2014 年 7 月 8 日かそれ以前に生じたすべてのイベントを検索します。created:2014-07-01..2014-07-31
は、2014 年 7 月に起きたすべてのイベントを検索します。
Audit log には過去 90 日間のデータが存在しますが、created
修飾子を使用すればそれより前のイベントを検索できます。
場所に基づく検索
Using the qualifier country
, you can filter events in the audit log based on the originating country. 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:
country:de
は、ドイツで発生したイベントをすべて検索します。country:Mexico
はメキシコで発生したすべてのイベントを検索します。country:"United States"
はアメリカ合衆国で発生したすべてのイベントを検索します。
Using the audit log API
You can interact with the audit log using the GraphQL API.
Note: The audit log GraphQL API is available for organizations using GitHub Enterprise.
To ensure a secure IP and maintain compliance for your organization, you can use the audit log GraphQL API to keep copies of your audit log data and monitor:
- Access to your organization or repository settings
- Changes in permissions
- Added or removed users in an organization, repository, or team
- Users being promoted to admin
- Changes to permissions of a GitHub App
GraphQL のレスポンスには、90 日から 120 日までのデータを含めることができます。
たとえば、GraphQL にリクエストして、Organization に新しく追加された Organization メンバー全員を表示できます。 詳細は「GraphQL API Audit Log」を参照してください。
Audit log actions
An overview of some of the most common actions that are recorded as events in the audit log.
discussion_post
category actions
アクション | 説明 |
---|---|
update | Team ディスカッションの投稿が編集されるときにトリガーされます。 |
destroy | Team ディスカッションの投稿が削除されるときにトリガーされます。 |
discussion_post_reply
category actions
アクション | 説明 |
---|---|
update | Team ディスカッションの投稿への返答が編集されるときにトリガーされます。 |
destroy | Team ディスカッションの投稿への返答が削除されるときにトリガーされます。 |
hook
category actions
アクション | 説明 |
---|---|
create | Organization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。 |
config_changed | 既存のフックに変更された設定がある場合にトリガーされます。 |
destroy | 既存のフックがリポジトリから削除されたときにトリガーされます。 |
events_changed | フックでのイベントが変更された場合にトリガーされます。 |
integration_installation_request
category actions
アクション | 説明 |
---|---|
create | Organization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。 |
close | Organization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。 |
issue
category actions
アクション | 説明 |
---|---|
destroy | リポジトリで管理者権限を所有する Organization のオーナーまたは誰かが、Organization が所有するリポジトリから問題を削除するときにトリガーされます。 |
org
category actions
| アクション | 説明 |
| -------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | |
| disable_member_team_creation_permission
| Organization のオーナーがオーナーに Team 作成を制限するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。 |
| disable_two_factor_requirement
| Triggered when an owner disables a two-factor authentication requirement for all members and outside collaborators in an organization.
| enable_member_team_creation_permission
| メンバーが Team を作成するのを Organizationのオーナーが許可するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。 |
| enable_two_factor_requirement
| Triggered when an owner requires two-factor authentication for all members and outside collaborators in an organization.
| invite_member
| 新しいユーザーがOrganization に参加するよう招待されたにトリガーされます。
| remove_member
| Triggered when an owner removes a member from an organization or when two-factor authentication is required in an organization and an organization member doesn't use 2FA or disables 2FA. Organization から Organization のメンバーが自身を削除するときにもトリガーされます。 |
| remove_outside_collaborator
| Triggered when an owner removes an outside collaborator from an organization or when two-factor authentication is required in an organization and an outside collaborator does not use 2FA or disables 2FA. |
| update_default_repository_permission
| オーナーが Organization のメンバーのデフォルトリポジトリの権限レベルを変更するときにトリガーされます。 |
| update_member
| オーナーがユーザーのロールをオーナーからメンバーに、またはメンバーからオーナーに変更するときにトリガーされます。 |
| update_member_repository_creation_permission
| オーナーが Organization のメンバーのリポジトリ作成権限を変更するときにトリガーされます。
organization_label
category actions
アクション | 説明 |
---|---|
create | デフォルトラベルが作成されるときにトリガーされます。 |
update | デフォルトラベルが編集されるときにトリガーされます。 |
destroy | デフォルトラベルが削除されるときにトリガーされます。 |
oauth_application
category actions
アクション | 説明 |
---|---|
create | 新たな OAuth App が作成されるときにトリガーされます。 |
destroy | 既存の OAuth App が削除されるときにトリガーされます。 |
reset_secret | OAuth App のクライアント シークレットがリセットされるときにトリガーされます。 |
revoke_tokens | OAuth App のユーザートークンが取り消されるときにトリガーされます。 |
移譲 | 既存の OAuth App が新しい Organization に移譲されるときにトリガーされます。 |
profile_picture
カテゴリアクション
アクション | 説明 |
---|---|
update | Organization のプロファイル写真を設定または更新するときにトリガーされます。 |
project
カテゴリアクション
アクション | 説明 |
---|---|
create | プロジェクト ボードが作成されるときにトリガーされます。 |
link | リポジトリがプロジェクト ボードにリンクされるときにトリガーされます。 |
rename | プロジェクトボードの名前が変更されるときにトリガーされます。 |
update | プロジェクト ボードが更新されるときにトリガーされます。 |
delete | プロジェクトボードが削除されるときにトリガーされます。 |
unlink | リポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。 |
update_org_permission | Organization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。 |
update_team_permission | Team のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。 |
update_user_permission | Organization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。 |
protected_branch
category actions
アクション | 説明 |
---|---|
create | ブランチでブランチの保護が有効になるときにトリガーされます。 |
destroy | ブランチでブランチの保護が無効になるときにトリガーされます。 |
update_admin_enforced | リポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。 |
update_require_code_owner_review | 必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。 |
dismiss_stale_reviews | 古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。 |
update_signature_requirement_enforcement_level | 必須コミット署名の実施がブランチで更新されるときにトリガーされます。 |
update_pull_request_reviews_enforcement_level | 必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。 |
update_required_status_checks_enforcement_level | 必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。 |
update_strict_required_status_checks_policy | マージする前に最新にする必要があるブランチの要件が変更されるときにトリガーされます。 |
rejected_ref_update | ブランチ更新の試行が拒否されるときにトリガーされます。 |
policy_override | Triggered when a branch protection requirement is overridden by a repository administrator. |
update_allow_force_pushes_enforcement_level | 保護されたブランチについて、フォースプッシュが有効化または無効化されるときにトリガーされます。 |
update_allow_deletions_enforcement_level | 保護されたブランチについて、ブランチ削除が有効化または無効化されるときにトリガーされます。 |
update_linear_history_requirement_enforcement_level | 保護されたブランチについて、必須の直線状のコミット履歴が有効化または無効化されるときにトリガーされます。 |
repo
カテゴリアクション
アクション | 説明 |
---|---|
access | Triggered when a user changes the visibility of a repository in the organization. |
add_member | ユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。 |
add_topic | Triggered when a repository admin adds a topic to a repository. |
archived | リポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。 |
config.disable_anonymous_git_access | 公開リポジトリで匿名の Git 読み取りアクセスが無効になるときにトリガーされます。 |
config.enable_anonymous_git_access | 公開リポジトリで匿名の Git 読み取りアクセスが有効になるときにトリガーされます。 |
config.lock_anonymous_git_access | リポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。 |
config.unlock_anonymous_git_access | リポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。 |
create | Triggered when a new repository is created. |
destroy | リポジトリが削除されるときにトリガーされます。 |
enable | Triggered when a repository is reenabled. |
remove_member | Triggered when a user is removed from a repository as a collaborator. |
remove_topic | リポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。 |
rename | リポジトリの名前が変更されるときにトリガーされます。 |
移譲 | リポジトリが移譲されるときにトリガーされます。 |
transfer_start | リポジトリの移譲が行われようとしているときにトリガーされます。 |
unarchived | Triggered when a repository admin unarchives a repository. |
repository_dependency_graph
category actions
アクション | 説明 |
---|---|
disable | Triggered when a repository owner or person with admin access to the repository disables the dependency graph for a repository. 詳しい情報については、「依存関係グラフについて」を参照してください。 |
enable | Triggered when a repository owner or person with admin access to the repository enables the dependency graph for a repository. |
repository_vulnerability_alert
category actions
アクション | 説明 |
---|---|
create | Triggered when GitHub Enterprise Server creates a security alert for a repository that uses a vulnerable dependency. 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。 |
却下 | Triggered when an organization owner or person with admin access to the repository dismisses a security alert about a vulnerable dependency. |
解決 | Triggered when someone with write access to a repository pushes changes to update and resolve a vulnerability in a project dependency. |
team
カテゴリアクション
アクション | 説明 |
---|---|
add_member | Organization のメンバーがTeam に追加されるときにトリガーされます。 |
add_repository | リポジトリの管理が Team に任せられるときにトリガーされます。 |
change_parent_team | 子チームが作成されるとき、または子チームの親が変更されるときにトリガーされます。 |
change_privacy | Team のプライバシー レベルが変更されるときにトリガーされます。 |
create | Triggered when a new team is created. |
team_discussions
category actions
アクション | 説明 |
---|---|
disable | Organization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。 |
enable | Organization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。 |