Transmitir os logs de auditoria para organizações da sua conta corporativa

Os proprietários corporativos podem transmitir dados de auditoria e eventos Git de GitHub para um sistema externo de gerenciamento de dados.

As contas empresariais estão disponíveis com GitHub Enterprise Cloud e GitHub Enterprise Server. Para obter mais informações, consulte "Sobre contas corporativas".

Observação: A transmissão do log de auditoria está atualmente em beta para GitHub Enterprise Cloud e sujeito a alterações.

Sobre a exportação dos dados de auditoria

Você pode extrair dados de eventos de auditoria de GitHub e Git de várias maneiras:

Sobre a transmissão do log de auditoria

Para ajudar a proteger sua propriedade intelectual e manter a conformidade da sua organização, você pode usar o a transmissão para manter cópias dos seus dados e monitoramento do log de auditoria:

  • O acesso às configurações da sua organização ou repositório
  • As alterações nas permissões
  • Os usuários adicionados ou removidos em uma organização, repositório ou equipe
  • Os usuários promovidos a administradores
  • Alterações nas permissões de um aplicativo GitHub
  • Eventos do Git, como clonar, buscar e fazer push

Os benefícios do streaming de dados de auditoria incluem:

  • Exploração de dados. Você pode examinar eventos transmitidos usando sua ferramenta preferida para consultar grandes quantidades de dados. A transmissão contém eventos de auditoria e Git em toda a conta corporativa.
  • Continuidade dos dados. Você pode pausar a transmissão por até sete dias sem perder nenhum dado da auditoria.
  • Retenção de dados. Você pode manter seus registros de auditoria exportados e dados do Git pelo tempo que precisar.

Os proprietários das empresas podem configurar, pausar ou excluir uma transmissão a qualquer momento. A transmissão exporta os dados de auditoria para todas as organizações da sua empresa.

Configurando a transmissão do log de auditoria

GitHub é compatível com a transmissão de dados de auditoria para Splunk, Azure Event Hubs e Amazon S3.

Você configurou o fluxo de log de auditoria a partir da aba de transmissão de log da página de log de auditoria nas configurações da sua empresa.

  1. No canto superior direito de GitHub.com, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  4. Em "Configurações de ", clique em Log de Auditoria. Aba Log de auditoria na barra lateral da conta corporativa

  5. Clique na aba Transmissão de log.

Na aba Log de transmissão, você pode configurar uma transmissão de log de auditoria, seguindo as etapas em uma das seções abaixo.

Configurando a transmissão para o Splunk

Para transmitir os logs de auditoria para o Coletor de Eventos HTTP (HEC) do Splunk, você deverá garantir que o ponto de extremidade esteja configurado para aceitar conexões HTTPS. Para obter mais informações, consulte o artigo da documentação do Splunk "Configurar e usar o Coletor de Eventos HTTP na Web do Splunk".

  1. Acesse a aba Log de transmissão nas configurações da sua empresa. Para obter mais informações, consulte "Acessando a aba log de transmissão".

  2. Clique Configurar transmissão e selecione Splunk. Escolha Splunk no menu suspenso

  3. Na página de configuração, insira:

    • O domínio para o qual o aplicativo deseja que você transmita está hospedado.

      Se você estiver usando a Nuvem do Splunk, o Domínio deverá ser http-input- http<host>, em que host é o domínio que você usa na nuvem do Splunk. Por exemplo: http-inputs-mycompany.splunkcloud.com.

    • A porta sobre a qual o aplicativo aceita dados.

      Se você estiver usando a Nuvem do Splunk, a Porta deverá ser 443 se você não mudou a configuração da porta. Se você estiver usando a versão de teste gratuito da Nuvem do Splunk, a Porta deverá ser 8088.

    • Um token que GitHub pode usar para efetuar a autenticação no aplicativo de terceiros. Insira as configurações da transmissão

  4. Deixe a caixa de seleção Habilitar verificação SSL marcada.

    Os logs de auditoria são sempre transmitidos como dados criptografados. No entanto, com esta opção selecionada, GitHub verifica o certificado SSL da sua instância do Splunk ao realizar os eventos. A verificação SSL ajuda a garantir que os eventos sejam entregues no ponto de extremidade da sua URL de forma segura. Você pode limpar a seleção desta opção, mas recomendamos que saia da verificação SSL habilitada.

  5. Clique Check endpoint para verificar se GitHub pode conectar-se ao ponto de extremidade do Splunk. Verificar o ponto de extremidade

  6. Depois de verificar com sucesso o ponto de extremidade, clique em Salvar.

Configurando a transmissão para os Centros de Evento do Azure

Antes de configurar uma transmissão em GitHub, primeiro você deve ter o namespace do centro de um evento no Microsoft Azure. Em seguida, você deve criar uma instância do centro de um evento dentro do namespace. Você precisará das informações da instância do centro desse evento ao configurar a transmissão. Para obter mais informações, consulte a documentação da Microsoft, "Início rápido: Criar um centro de eventos usando o portal do Azure".

Você precisa de duas informações sobre seu centro de eventos: o nome da sua instância e a sequência de caracteres de conexão.

No portal do Microsoft Azure:

  1. No menu à esquerda selecione Entidades. Em seguida, selecione Centros de Eventos. Os nomes dos centros de eventos serão listados. Uma lista de centros de eventos
  2. Faça uma observação do nome do centro do evento para o qual você deseja transmitir.
  3. Clique no centro de eventos necessário. Em seguida, no menu à esquerda, selecione Políticas de Acesso Compartilhado.
  4. Selecione uma política de acesso compartilhada na lista de políticas ou crie uma nova política. Uma lista de políticas de acesso compartilhadas
  5. Clique no botão à direita do campo Tecla primária da string de conexão para copiar a string de conexão. A string de conexão do centro do evento

Em GitHub:

  1. Acesse a aba Log de transmissão nas configurações da sua empresa. Para obter mais informações, consulte "Acessando a aba log de transmissão".
  2. Clique Configurar a transmissão e selecione Centros de Evento do Azure. Escolha Splunk no menu suspenso
  3. Na página de configuração, insira:
    • O nome da instância do Centro de Eventos do Azure.
    • A string de conexão. Insira as configurações da transmissão
  4. Clique Verificar ponto de extremidade para verificar se GitHub pode conectar-se ao ponto de extremidade do Azure. Verificar o ponto de extremidade
  5. Depois de verificar com sucesso o ponto de extremidade, clique em Salvar.

Configurando a transmissão para o Amazon S3

Para transmitir os logs de auditoria para o ponto de extremidade do Amazon S3, você deve ter um bucket e chaves de acesso. Para obter mais informações, consulte a documentação do AWS "Criando, configurando e trabalhando com buckets do Amazon S3". Certifique-se de bloquear o acesso público ao bucket para proteger as suas informações de log de auditoria.

Para configurar a tarnsmissão do de log de auditoria de GitHub você vai precisar:

  • O nome do seu bucket do Amazon S3
  • Seu ID de acesso ao AWS
  • Sua chave de segredo para o AWS

Para informações sobre como criar ou acessar sua chave de acesso e chave de segredo, consulte a documentação do AWS "Entendendo e obtendo suas credenciais do AWS."

  1. Acesse a aba Log de transmissão nas configurações da sua empresa. Para obter mais informações, consulte "Acessando a aba log de transmissão".
  2. Clique Configurar transmissão e selecione Amazon S3. Escolha o Amazon S3 no menu suspenso
  3. Na página de configuração, insira:
    • O nome do bucket para o qual você deseja transmitir. Por exemplo, auditlog-streaming-test.
    • Seu ID da chave de acesso. Por exemplo, ABCAIOSFODNN7EXAMPLE1.
    • Sua chave do segredo. Por exemplo, aBJalrXUtnWXYZ/A1MDENG/zPxRfiCYEXAMPLEKEY. Insira as configurações da transmissão
  4. Clique Verificar ponto de extremidade para verificar se GitHub pode conectar-se ao ponto de extremidade do Amazon S3. Verificar o ponto de extremidade
  5. Depois de verificar com sucesso o ponto de extremidade, clique em Salvar.

Pausando a transmissão do log de auditoria

A pausa da transmissão permite que você execute a manutenção no aplicativo de recebimento sem perder dados de auditoria. Os logs de auditoria são armazenados por até sete dias em GitHub.com e, em seguida, são exportados quando você suspender a pausa da transmissão.

  1. Exibe a aba "Transmissão de registro", como descrito acima.
  2. Clique Pausar transmissão. Pausar a transmissão
  3. Uma mensagem de confirmação é exibida. Clique Pausar transmissão para confirmar.

Quando o aplicativo estiver pronto para receber registros de auditoria novamente, clique em Retomar a transmissão para reiniciar os logs de auditoria da transmissão.

Excluindo a transmissão do log de auditoria

  1. Exibe a aba "Transmissão de registro", como descrito acima.
  2. Clique Excluir Transmissão. Excluir a transmissão
  3. Uma mensagem de confirmação é exibida. Clique Excluir transmissão para confirmar.

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.