👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Stay tuned for a blog post later today.


ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: GitHub.com

Organization の Audit log をレビューする

Audit log により、Organization の管理者は Organization のメンバーによって行われたアクションをすばやくレビューできます。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。

ここには以下の内容があります:

探していたものは見つけられましたか?

Audit log にアクセスする

Audit log には、過去 90 日間に行われた行動が一覧表示されます。 Organization の Audit log にアクセスできるのはオーナーのみです。

  1. GitHubの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
    プロフィール画像
  2. プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
    organizationのアイコン
  3. Organization名の下で、Settings(設定)をクリックしてください。
    Organizationの設定ボタン
  4. 設定のサイドバーで、Audit logをクリックしてください。
    サイドバー内のOrg Audit log設定

Audit log を検索する

ログには、それぞれのアクションに関する以下の情報があります。

  • アクションの対象となったリポジトリ
  • アクションを実行したユーザ
  • 実行されたアクション
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。

操作に基づく検索

operation修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:

  • operation:accessは、リソースがアクセスされたすべてのイベントを見つけます。
  • operation:authenticationは認証イベントが生じたすべてのイベントを見つけます。
  • operation:createは、リソースが作成されたすべてのイベントを見つけます。
  • operation:modifyは、リソースが修正されたすべてのイベントを見つけます。
  • operation:removeは、既存のリソースが削除されたすべてのイベントを見つけます。
  • operation:restoreは、既存のリソースがリストアされたすべてのイベントを見つけます。
  • operation:transferは既存のリソースが移譲されたすべてのイベントを見つけます。

リポジトリに基づく検索

repo修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:

  • repo:my-org/our-repomy-org Organization内のour-repoリポジトリで起きたすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repoは、my-org Organization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。
  • -repo:my-org/not-this-repoは、my-org Organization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。

repo 修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:

  • actor:octocatoctocatが行ったすべてのイベントを検索します。
  • actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。
  • -actor:hubotは、hubotが行ったすべてのイベントを除外します。

使用できるのは GitHub のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

特定のイベントを検索するには、クエリで action 修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。

カテゴリー名説明
アカウントOrganization アカウントに関連するすべてのアクティビティが対象です。
支払いOrganization の支払いに関連するすべてのアクティビティが対象です。
discussion_postTeam ページに投稿されたディスカッションに関連するすべてのアクティビティが対象です。
discussion_post_replyTeam ページに投稿されたディスカッションへの返答に関連するすべてのアクティビティが対象です。
フックwebhookに関連するすべてのアクティビティを含みます。
integration_installation_requestOrganization 内で使用するインテグレーションをオーナーが承認するよう求める、 Organization メンバーからのリクエストに関連するすべてのアクティビティが対象です。
marketplace_agreement_signatureGitHub Marketplace Developer Agreement の署名に関連するすべての活動が対象です。
marketplace_listingGitHub Marketplace に一覧表示しているアプリに関連するすべての活動が対象です。
orgOrganization のメンバーに関連するすべてのアクティビティが対象です。
org_credential_authorizationSAML シングルサインオンで使用する認可クレデンシャルに関連するすべてのアクティビティが対象です。
organization_labelOrganization のリポジトリのデフォルトラベルに関連するすべてのアクティビティが対象です。
payment_methodOrganization の GitHub への支払い方法に関連するすべてのアクティビティが対象です。
profile_pictureOrganization のプロフィール画像に関連するすべてのアクティビティが対象です。
projectプロジェクト ボードに関連するすべての活動が対象です。
protected_branch保護されたブランチ関連するすべてのアクティビティが対象です。
repo自分の Organization が所有するリポジトリに関連するすべてのアクティビティが対象です。
repository_content_analysisプライベート リポジトリに対するデータの使用を有効または無効にするに関連するすべての活動が対象です。
repository_dependency_graphプライベート リポジトリに対して依存関係グラフを有効または無効にすることに関連するすべてのアクティビティが対象です。
repository_vulnerability_alertContains all activities related to Dependabot alerts for vulnerable dependencies.
sponsorsスポンサーボタンに関連するすべてのアクティビティが対象です (「リポジトリにスポンサーボタンを表示する」を参照)
team_discussionsOrganization の Team ディスカッションに関連するすべてのアクティビティが対象です。

次の用語を使用すれば、特定の一連の行動を検索できます。 例:

  • action:teamはteamカテゴリ内でグループ化されたすべてのイベントを検索します。
  • -action:hook は webhook カテゴリ内のすべてのイベントを除外します。

各カテゴリには、フィルタリングできる一連の関連イベントがあります。 例:

  • action:team.createはTeamが作成されたすべてのイベントを検索します。
  • -action:hook.events_changed は webhook の変更されたすべてのイベントを除外します。

以下リストで、使用できるカテゴリと関連するイベントを説明します。

account カテゴリ
アクション説明
billing_plan_changeOrganization の支払いサイクルが変わるときにトリガーされます。
plan_changeOrganization のプランが変わるときにトリガーされます。
pending_plan_changeOrganization のオーナーまたは支払いマネージャーが支払い済みサブスクリプションをキャンセルまたはダウングレードするときにトリガーされます。
pending_subscription_changeGitHub Marketplace の無料トライアルが始まるか期限切れになるときにトリガーされます。
billing カテゴリ
アクション説明
change_billing_typeOrganization がGitHub の支払い方法を変更するときにトリガーされます。
change_emailOrganization の支払い請求先メール アドレスが変わるときにトリガーされます。
discussion_post カテゴリ
アクション説明
updateTeam ディスカッションの投稿が編集されるときにトリガーされます。
destroyTeam ディスカッションの投稿が削除されるときにトリガーされます。
discussion_post_reply カテゴリ
アクション説明
updateTeam ディスカッションの投稿への返答が編集されるときにトリガーされます。
destroyTeam ディスカッションの投稿への返答が削除されるときにトリガーされます。
hook カテゴリ
Action説明
createOrganization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。
config_changed既存のフックに変更された設定がある場合にトリガーされます。
destroy既存のフックがリポジトリから削除されたときにトリガーされます。
events_changedフックでのイベントが変更された場合にトリガーされます。
integration_installation_request カテゴリ
アクション説明
createOrganization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。
closeOrganization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。
issue カテゴリ
アクション説明
destroyリポジトリで管理者権限を所有する Organization のオーナーまたは誰かが、Organization が所有するリポジトリから問題を削除するときにトリガーされます。
marketplace_agreement_signature カテゴリ
アクション説明
createGitHub Marketplace Developer Agreement に署名するときにトリガーされます。
marketplace_listing カテゴリ
アクション説明
承認一覧表を GitHub Marketplaceに掲載することが承認されるときにトリガーされます。
createGitHub Marketplace で自分のアプリケーションの一覧表を作成するときにトリガーされます。
delist一覧表が GitHub Marketplace から削除されるときにトリガーされます。
redraft一覧表がドラフト状態に戻されるときにトリガーされます。
reject一覧表が GitHub Marketplace に掲載することを認められないときにトリガーされます。
org カテゴリ
Action説明
audit_log_exportOrganization の管理者が Organization の Audit log のエクスポートを作成するときにトリガーされます。 エクスポートにクエリが含まれていた場合、ログには使用されたクエリとそのクエリに一致する Audit log エントリの数が一覧表示されます。
block_userOrganization のオーナーがOrganization のリポジトリにユーザーがアクセスするのをブロックするときにトリガーされます。
cancel_invitationOrganization の招待が取り消されている場合にトリガーされます。
disable_oauth_app_restrictionsオーナーが Organization に対してOAuthアプリケーション のアクセス制限を無効にするときにトリガーされます。
disable_samlOrganization の管理者が Organization に対して SML シングルサインオンを無効にするときにトリガーされます。
disable_member_team_creation_permissionOrganization のオーナーがオーナーに Team 作成を制限するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。
disable_two_factor_requirementTriggered when an owner disables a two-factor authentication requirement for all members, billing managers, and outside collaborators in an organization.
enable_oauth_app_restrictionsTriggered when an owner enables OAuthアプリケーション access restrictions for your organization.
enable_samlOrganization の管理者が Organization に対して SAML シングルサインオン を有効にするときにトリガーされます。
enable_member_team_creation_permissionTriggered when an organization owner allows members to create teams. 詳細は「Organization のチーム作成権限を設定する」を参照してください。
enable_two_factor_requirementTriggered when an owner requires two-factor authentication for all members, billing managers, and outside collaborators in an organization.
invite_memberTriggered when a new user was invited to join your organization.
oauth_app_access_approvedTriggered when an owner grants organization access to an OAuthアプリケーション.
oauth_app_access_deniedTriggered when an owner disables a previously approved OAuthアプリケーション's access to your organization.
oauth_app_access_requestedTriggered when an organization member requests that an owner grant an OAuthアプリケーション access to your organization.
remove_billing_managerTriggered when an owner removes a billing manager from an organization or when two-factor authentication is required in an organization and a billing manager doesn't use 2FA or disables 2FA.
remove_memberTriggered when an owner removes a member from an organization or when two-factor authentication is required in an organization and an organization member doesn't use 2FA or disables 2FA. Also triggered when an organization member removes themselves from an organization.
remove_outside_collaboratorTriggered when an owner removes an outside collaborator from an organization or when two-factor authentication is required in an organization and an outside collaborator does not use 2FA or disables 2FA.
revoke_external_identityOrganization のオーナーがメンバーのリンクされたアイデンティティを取り消すときにトリガーされます。 詳細は、「組織へのメンバーの SAML アクセスの表示と管理」を参照してください。
revoke_sso_sessionOrganization のオーナーがメンバーの SAML セッションを取り消すときにトリガーされます。 詳細は、「組織へのメンバーの SAML アクセスの表示と管理」を参照してください。
unblock_userTriggered when an organization owner unblocks a user from an organization.
update_default_repository_permissionTriggered when an owner changes the default repository permission level for organization members.
update_memberTriggered when an owner changes a person's role from owner to member or member to owner.
update_member_repository_creation_permissionTriggered when an owner changes the create repository permission for organization members.
update_saml_provider_settingsTriggered when an organization's SAML provider settings are updated.
update_terms_of_serviceTriggered when an organization changes between the Standard Terms of Service and the Corporate Terms of Service. 詳細は「企業利用規約にアップグレードする」を参照してください。

org_credential_authorization カテゴリ

アクション説明
grantSAML シングルサインオンに使用するクレデンシャルをメンバーが認可するときにトリガーされます。
deauthorizedSAML シングルサインオンに使用するクレデンシャルの認可をメンバーが取り消すときにトリガーされます。
revokeオーナーが認可されたクレデンシャルを取り消すときにトリガーされます。
organization_label カテゴリ
アクション説明
createデフォルトラベルが作成されるときにトリガーされます。
updateデフォルトラベルが編集されるときにトリガーされます。
destroyデフォルトラベルが削除されるときにトリガーされます。
oauth_application カテゴリ
Action説明
create新たな OAuthアプリケーション が作成されるときにトリガーされます。
destroy既存の OAuthアプリケーション が削除されるときにトリガーされます。
reset_secretOAuthアプリケーション のクライアント シークレットがリセットされるときにトリガーされます。
revoke_tokensOAuthアプリケーション のユーザートークンが取り消されるときにトリガーされます。
移譲既存の OAuthアプリケーション が新しい Organization に移譲されるときにトリガーされます。
payment_method カテゴリ
Action説明
clearファイル上の支払い方法が削除されるときにトリガーされます。
create新しいクレジット カードや PayPal アカウントなど、新たな支払い方法が追加されるときにトリガーされます。
update既存の支払い方法が更新されるときにトリガーされます。
profile_picture カテゴリ
アクション説明
updateOrganization のプロファイル写真を設定または更新するときにトリガーされます。
project カテゴリ
アクション説明
createプロジェクト ボードが作成されるときにトリガーされます。
linkリポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
renameプロジェクトボードの名前が変更されるときにトリガーされます。
updateプロジェクト ボードが更新されるときにトリガーされます。
deleteプロジェクトボードが削除されるときにトリガーされます。
unlinkリポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
update_org_permissionOrganization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。
update_team_permissionTeam のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。
update_user_permissionOrganization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。
protected_branch カテゴリ
アクション説明
createブランチでブランチの保護が有効になるときにトリガーされます。
destroyブランチでブランチの保護が無効になるときにトリガーされます。
update_admin_enforcedリポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。
update_require_code_owner_review必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。
dismiss_stale_reviews古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。
update_signature_requirement_enforcement_level必須コミット署名の実施がブランチで更新されるときにトリガーされます。
update_pull_request_reviews_enforcement_level必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。
update_required_status_checks_enforcement_level必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。
rejected_ref_updateブランチ更新の試行が拒否されるときにトリガーされます。
policy_overrideブランチ保護の要件がリポジトリ管理者によってオーバーライドされるときにトリガーされます。
update_allow_force_pushes_enforcement_level保護されたブランチについて、フォースプッシュが有効化または無効化されるときにトリガーされます。
update_allow_deletions_enforcement_level保護されたブランチについて、ブランチ削除が有効化または無効化されるときにトリガーされます。
update_linear_history_requirement_enforcement_level保護されたブランチについて、必須の直線状のコミット履歴が有効化または無効化されるときにトリガーされます。
repo カテゴリ
アクション説明
accessOrganization が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。
add_memberユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。
add_topicリポジトリの管理者がリポジトリにトピックを追加するときにトリガーされます。
archivedリポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。
create新たなリポジトリが作成されるときにトリガーされます。
destroyリポジトリが削除されるときにトリガーされます。
disableリポジトリが無効になるときにトリガーされます (残高不足などの場合)。
enableリポジトリが再び有効になるときにトリガーされます。
remove_memberユーザーがリポジトリのコラボレーターではなくなるときにトリガーされます。
remove_topicリポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。
renameリポジトリの名前が変更されるときにトリガーされます。
移譲リポジトリが移譲されるときにトリガーされます。
transfer_startリポジトリの移譲が行われようとしているときにトリガーされます。
unarchivedリポジトリの管理者がリポジトリをアーカイブ解除するときにトリガーされます。
repository_content_analysis カテゴリ
Action説明
enableTriggered when an organization owner or person with admin access to the repository enables data use settings for a private repository.
disableTriggered when an organization owner or person with admin access to the repository disables data use settings for a private repository.
repository_dependency_graph カテゴリ
アクション説明
enableリポジトリのオーナーまたはリポジトリへの管理者アクセス権を所有する人がプライベート リポジトリに対して依存グラフを有効にするときにトリガーされます。
disableリポジトリのオーナーまたはリポジトリへの管理者アクセス権を所有する人がプライベート リポジトリに対して依存グラフを無効にするときにトリガーされます。
repository_vulnerability_alert カテゴリ
アクション説明
createTriggered when GitHub creates a Dependabot alert for a vulnerable dependency in a particular repository.
解決リポジトリへの書き込みアクセス権を所有する人が、プロジェクトの依存関係で、脆弱性を更新して解決するために変更をプッシュするときにトリガーされます。
却下Triggered when an organization owner or person with admin access to the repository dismisses a
Dependabot alert about a vulnerable dependency.
authorized_users_teamsTriggered when an organization owner or a member with admin permissions to the repository updates the list of people or teams authorized to receive Dependabot alerts for vulnerable dependencies in the repository.

sponsors カテゴリ

アクション説明
repo_funding_link_button_toggleリポジトリでスポンサーボタンの表示を有効化または無効化したときにトリガーされます (「リポジトリにスポンサーボタンを表示する」を参照)
repo_funding_links_file_actionリポジトリで FUNDING ファイルを変更したときにトリガーされます (「リポジトリにスポンサーボタンを表示する」を参照)
team_discussions カテゴリ
アクション説明
disableOrganization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。
enableOrganization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。

アクション時間に基づく検索

created 修飾子を使用して、行われた日時に基づいて Audit log 内の行動をフィルタリングします。 日付の形式は ISO8601標準に従い、YYYY-MM-DD(年-月-日) とする必要があります。 オプションの時間情報のTHH:MM:SS+00:00を日付の後に付けて、時、分、秒で検索できるようにすることもできます。 これはTの後にHH:MM:SS(時-分-秒)、そしてUTCオフセット(+00:00)を続けたものです。

日付では大なり、小なりおよび範囲指定を使用できます。 例:

  • created:2014-07-08 は、2014 年 7 月 8 日に発生したイベントをすべて検索します。
  • created:>=2014-07-08 は、2014 年 7 月 8 日かそれ以降に生じたすべてのイベントを検索します。
  • created:<=2014-07-08は、2014 年 7 月 8 日かそれ以前に生じたすべてのイベントを検索します。
  • created:2014-07-01..2014-07-31は、2014 年 7 月に起きたすべてのイベントを検索します。

Audit log には過去 90 日間のデータが存在しますが、created 修飾子を使用すればそれより前のイベントを検索できます。

場所に基づく検索

修飾子 country を使用すれば、発信元の国に基づいて Audit log 内の行動をフィルタリングできます。 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:

  • country:de は、ドイツで発生したイベントをすべて検索します。
  • country:Mexico はメキシコで発生したすべてのイベントを検索します。
  • country:"United States" はアメリカ合衆国で発生したすべてのイベントを検索します。

Audit log をエクスポートする

ログは、JSONデータあるいはカンマ区切り(CSV)のファイルとしてエクスポートできます。

エクスポートボタン

エクスポート中で結果をフィルタリングするには、Export(エクスポート)ドロップダウンメニューを使う前に以下のサポートされている1つ以上の修飾子で検索してください。

修飾子値の例
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01

ログをJSONあるいはCSVとしてエクスポートすると、出力されたファイルには以下のキーと値があります。

キー値の例
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created_at1429548104000 (タイムスタンプは Epoch からの経過時間をミリ秒で示します。)
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

Audit log API を使用する

メモ: Audit log API は、GitHub Enterprise を使用している Organization が利用できます。 詳しい情報については「GitHubの製品」を参照してください。

IP の安全性を保ち、Organization のコンプライアンスを守るため、Audit log API を使って、Audit log データのコピーを保存し、モニタリングできます。

  • Organization またはリポジトリの設定へのアクセス
  • 権限の変更
  • Organization、リポジトリ、または Team におけるユーザの追加や削除
  • 管理者に昇格しているユーザ
  • GitHub App の権限の変更

GraphQL のレスポンスには、90 日から 120 日までのデータを含めることができます。

たとえば、GraphQL にリクエストして、Organization に新しく追加された Organization メンバー全員を表示できます。 For more information, see the "GraphQL API Audit Log."

参考リンク

探していたものは見つけられましたか?

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください