Transmitir os logs de auditoria para organizações da sua conta corporativa

Você pode transmitir dados de auditoria e eventos do Git de GitHub para um sistema externo de gerenciamento de dados.

Enterprise owners can configure audit log streaming.

Observação: A transmissão do log de auditoria está atualmente em beta para GitHub Enterprise Cloud e sujeito a alterações.

Sobre a exportação dos dados de auditoria

Você pode extrair dados de eventos de auditoria de GitHub e Git de várias maneiras:

Atualmente, a transmissão do log de auditoria é compatível com vários provedores de armazenamento.

  • Amazon S3
  • Centros de evento do Azure
  • Armazenamento do Google Cloud
  • Splunk

Sobre a transmissão do log de auditoria

Para ajudar a proteger sua propriedade intelectual e manter a conformidade da sua organização, você pode usar o a transmissão para manter cópias dos seus dados e monitoramento do log de auditoria:

  • O acesso às configurações da sua organização ou repositório
  • As alterações nas permissões
  • Os usuários adicionados ou removidos em uma organização, repositório ou equipe
  • Os usuários promovidos a administradores
  • Alterações nas permissões de um aplicativo GitHub
  • Eventos do Git, como clonar, buscar e fazer push

Os benefícios do streaming de dados de auditoria incluem:

  • Exploração de dados. Você pode examinar eventos transmitidos usando sua ferramenta preferida para consultar grandes quantidades de dados. A transmissão contém eventos de auditoria e Git em toda a conta corporativa.
  • Continuidade dos dados. Você pode pausar a transmissão por até sete dias sem perder nenhum dado da auditoria.
  • Retenção de dados. Você pode manter seus registros de auditoria exportados e dados do Git pelo tempo que precisar.

Os proprietários das empresas podem configurar, pausar ou excluir uma transmissão a qualquer momento. A transmissão exporta os dados de auditoria para todas as organizações da sua empresa.

Configurando a transmissão do log de auditoria

Você configurou o fluxo do log de auditoria em GitHub Enterprise Cloud seguindo as instruções do seu provedor.

Configurando a transmissão para o Amazon S3

Para transmitir os logs de auditoria para o ponto de extremidade do Amazon S3, você deve ter um bucket e chaves de acesso. Para obter mais informações, consulte Criando, configurando e trabahlando com buckets do Amazon S3 na documentação do AWS. Certifique-se de bloquear o acesso público ao bucket para proteger as suas informações de log de auditoria.

Para configurar a tarnsmissão do de log de auditoria de GitHub você vai precisar:

  • O nome do seu bucket do Amazon S3
  • Seu ID de acesso ao AWS
  • Sua chave de segredo para o AWS

Para obter informações sobre como criar ou acessar sua chave de acesso e chave secreta, consulte Entendendo e obtendo suas credenciais AWS na documentação do AWS.

  1. No canto superior direito de GitHub.com, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  4. Em "Configurações de ", clique em Log de Auditoria. Aba Log de auditoria na barra lateral da conta corporativa

  5. Clique na aba Transmissão de log.

  6. Clique Configurar transmissão e selecione Amazon S3. Escolha o Amazon S3 no menu suspenso

  7. Na página de configuração, insira:

    • O nome do bucket para o qual você deseja transmitir. Por exemplo, auditlog-streaming-test.
    • Seu ID da chave de acesso. Por exemplo, ABCAIOSFODNN7EXAMPLE1.
    • Sua chave do segredo. Por exemplo, aBJalrXUtnWXYZ/A1MDENG/zPxRfiCYEXAMPLEKEY. Insira as configurações da transmissão
  8. Clique Verificar ponto de extremidade para verificar se GitHub pode conectar-se ao ponto de extremidade do Amazon S3. Verificar o ponto de extremidade

  9. Verify the endpoint, then click Save.

Configurando a transmissão para os Centros de Evento do Azure

Antes de configurar uma transmissão em GitHub, primeiro você deve ter o namespace do centro de um evento no Microsoft Azure. Em seguida, você deve criar uma instância do centro de um evento dentro do namespace. Você precisará das informações da instância do centro desse evento ao configurar a transmissão. Para obter mais informações, consulte a documentação da Microsoft, "Início rápido: Criar um centro de eventos usando o portal do Azure".

Você precisa de duas informações sobre seu centro de eventos: o nome da sua instância e a sequência de caracteres de conexão.

No portal do Microsoft Azure:

  1. No menu à esquerda selecione Entidades. Em seguida, selecione Centros de Eventos. Os nomes dos centros de eventos serão listados. Uma lista de centros de eventos
  2. Faça uma observação do nome do centro do evento para o qual você deseja transmitir.
  3. Clique no centro de eventos necessário. Em seguida, no menu à esquerda, selecione Políticas de Acesso Compartilhado.
  4. Selecione uma política de acesso compartilhada na lista de políticas ou crie uma nova política. Uma lista de políticas de acesso compartilhadas
  5. Clique no botão à direita do campo Tecla primária da string de conexão para copiar a string de conexão. A string de conexão do centro do evento

Em GitHub:

  1. No canto superior direito de GitHub.com, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  4. Em "Configurações de ", clique em Log de Auditoria. Aba Log de auditoria na barra lateral da conta corporativa

  5. Clique na aba Transmissão de log.

  6. Clique Configurar a transmissão e selecione Centros de Evento do Azure. Selecione Centro de Eventos do Azure no menu suspenso

  7. Na página de configuração, insira:

    • O nome da instância do Centro de Eventos do Azure.
    • A string de conexão. Insira as configurações da transmissão
  8. Clique Verificar ponto de extremidade para verificar se GitHub pode conectar-se ao ponto de extremidade do Azure. Verificar o ponto de extremidade

  9. Verify the endpoint, then click Save.

Configurando a transmissão para o Google Cloud Storage

Para configurar a transmissão para o Google Cloud Storage, você deve criar uma conta de serviço no Google Cloud com as credenciais e permissões apropriadas e, em seguida, configurar a transmissão do log de auditoria em GitHub Enterprise Cloud usando as credenciais da conta de serviço para autenticação.

  1. Crie uma conta de serviço para o Google Cloud. Você não precisa definir os controles de acesso ou as funções do IAM para a conta de serviço. Para obter mais informações, consulte Criar e gerenciar as contas de serviço na documentação do Google Cloud.

  2. Crie uma chave JSON para a conta do serviço, e armazene a chave com segurança. Para obter mais informações, consulte Criar e gerenciar chaves de conta de serviço na documentação do Google Cloud.

  3. Se você ainda não criou um nucket, crie-o. Para obter mais informações, consulte Criando buckets de armazenamento na documentação do Google Cloud.

  4. Dê à conta de serviço a função do Storage Object Creator para o bucket. Para obter mais informações, consulte Usando permissões de IAM da nuvem na documentação do Google Cloud.

  5. No canto superior direito de GitHub.com, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub Enterprise Cloud

  6. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  7. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  8. Em "Configurações de ", clique em Log de Auditoria. Aba Log de auditoria na barra lateral da conta corporativa

  9. Clique na aba Transmissão de log.

  10. Selecione o menu suspenso de configurar transmissão e clique em Google Cloud Storage.

    Captura de tela do meu suspenso "Configurar fluxo"

  11. Em "Bucket", digite o nome do seu bucket do Google Cloud Storage.

    Captura de tela do campo de texto do "Bucket"

  12. Em "Credenciais do JSON ", cole todo o conteúdo do arquivo para a chave do JSON da sua conta de serviço.

    Captura de tela do campo de texto das "Credenciais do JSON"

  13. Para verificar que GitHub pode conectar e escrever no banco de armazenamento do Google Cloud Storage, clique em Verificar ponto de extremidade.

    Captura de tela do botão "Verificar ponto de extremidade"

  14. Verify the endpoint, then click Save.

Configurando a transmissão para o Splunk

Para transmitir os logs de auditoria para o Coletor de Eventos HTTP (HEC) do Splunk, você deverá garantir que o ponto de extremidade esteja configurado para aceitar conexões HTTPS. Para obter mais informações, consulte Configurar e usar o Coletor de Eventos de HTTP no Splunk Web na documentação do Splunk.

  1. No canto superior direito de GitHub.com, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  4. Em "Configurações de ", clique em Log de Auditoria. Aba Log de auditoria na barra lateral da conta corporativa

  5. Clique na aba Transmissão de log.

  6. Clique Configurar transmissão e selecione Splunk. Escolha Splunk no menu suspenso

  7. Na página de configuração, insira:

    • O domínio para o qual o aplicativo deseja que você transmita está hospedado.

      Se você estiver usando a Nuvem do Splunk, o Domínio deverá ser http-input- http<host>, em que host é o domínio que você usa na nuvem do Splunk. Por exemplo: http-inputs-mycompany.splunkcloud.com.

    • A porta sobre a qual o aplicativo aceita dados.

      Se você estiver usando a Nuvem do Splunk, a Porta deverá ser 443 se você não mudou a configuração da porta. Se você estiver usando a versão de teste gratuito da Nuvem do Splunk, a Porta deverá ser 8088.

    • Um token que GitHub pode usar para efetuar a autenticação no aplicativo de terceiros. Insira as configurações da transmissão

  8. Deixe a caixa de seleção Habilitar verificação SSL marcada.

    Os logs de auditoria são sempre transmitidos como dados criptografados. No entanto, com esta opção selecionada, GitHub verifica o certificado SSL da sua instância do Splunk ao realizar os eventos. A verificação SSL ajuda a garantir que os eventos sejam entregues no ponto de extremidade da sua URL de forma segura. Você pode limpar a seleção desta opção, mas recomendamos que saia da verificação SSL habilitada.

  9. Clique Check endpoint para verificar se GitHub pode conectar-se ao ponto de extremidade do Splunk. Verificar o ponto de extremidade

  10. Verify the endpoint, then click Save.

Pausando a transmissão do log de auditoria

A pausa da transmissão permite que você execute a manutenção no aplicativo de recebimento sem perder dados de auditoria. Os logs de auditoria são armazenados por até sete dias em GitHub.com e, em seguida, são exportados quando você suspender a pausa da transmissão.

  1. No canto superior direito de GitHub.com, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  4. Em "Configurações de ", clique em Log de Auditoria. Aba Log de auditoria na barra lateral da conta corporativa

  5. Clique na aba Transmissão de log.

  6. Clique Pausar transmissão. Pausar a transmissão

  7. Uma mensagem de confirmação é exibida. Clique Pausar transmissão para confirmar.

Quando o aplicativo estiver pronto para receber registros de auditoria novamente, clique em Retomar a transmissão para reiniciar os logs de auditoria da transmissão.

Excluindo a transmissão do log de auditoria

  1. No canto superior direito de GitHub.com, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  4. Em "Configurações de ", clique em Log de Auditoria. Aba Log de auditoria na barra lateral da conta corporativa

  5. Clique na aba Transmissão de log.

  6. Clique Excluir Transmissão. Excluir a transmissão

  7. Uma mensagem de confirmação é exibida. Clique Excluir transmissão para confirmar.

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.