Sobre logs de auditoria
O log de auditoria lista os eventos disparados por atividades que afetam sua empresa dentro do mês atual e até os seis meses anteriores. O log de auditoria mantém os eventos do Git por sete dias.
Por padrão, são exibidos apenas os eventos dos últimos três meses. Para ver eventos mais antigos, você deve especificar um intervalo de datas com o parâmetro created. Para obter mais informações, confira "Noções básicas de sintaxe de pesquisa".
O nome de cada entrada do log de auditoria é composto por uma categoria de eventos, seguida de um tipo de operação. Por exemplo, a entrada repo.create refere-se à operação create na categoria repo.
Cada entrada do log de auditoria mostra informações aplicáveis sobre um evento, como:
- A empresa ou organização em que uma ação foi executada
- O usuário (ator) que executou a ação
- O usuário afetado pela ação
- Em qual repositório uma ação foi executada
- A ação que foi executada
- Em que país a ação foi executada
- A data e a hora em que a ação ocorreu
- A identidade SAML SSO do usuário (ator) que executou a ação (beta público)
- Para ações fora da UI da Web, como o usuário (ator) se autenticou
- Opcionalmente, o endereço IP de origem para o usuário (ator) que executou a ação
Além de ver seu log de auditoria, você pode monitorar a atividade na sua empresa de outras maneiras, como gerenciando os webhooks globais. Para obter mais informações, confira "Como explorar a atividade do usuário na sua empresa". Você também pode usar o log de auditoria e outras ferramentas a fim de monitorar as ações executadas em resposta a alertas de segurança. Para obter mais informações, confira "Alertas de segurança de auditoria".
Como usar os logs de auditoria
Como proprietário da empresa, você pode interagir com os dados de log de auditoria da sua empresa de várias maneiras:
- Veja o log de auditoria da sua empresa. Para obter mais informações, confira "Como acessar o log de auditoria da sua empresa".
- Pesquise eventos específicos no log de auditoria e exporte os dados do log de auditoria. Para saber mais, confira "Como fazer pesquisas no log de auditoria para sua empresa" e "Como exportar a atividade do log de auditoria da sua empresa".
- Você pode identificar todos os eventos que foram executados por um token de acesso específico. Para saber mais, confira "Identificar eventos de log de auditoria executados por um token de acesso".
- Você pode ver o endereço IP associado aos eventos no log de auditoria. Para obter mais informações, confira "Exibir endereços IP no log de auditoria da sua empresa".
- Você pode transmitir dados de auditoria e eventos do Git de GitHub para um sistema externo de gerenciamento de dados. Para obter mais informações, confira "Como transmitir o log de auditoria para sua empresa".
- Use a API de Log de auditoria para ver as ações executadas na sua empresa. Para obter mais informações, confira "Como usar a API do log de auditoria para sua empresa".
Para ver a lista completa das ações do log de auditoria que podem ser exibidas no log de auditoria da empresa, confira "Auditar eventos de log para sua empresa".