Skip to main content

Sobre o log de auditoria da sua empresa

Saiba como usar o log de auditoria para monitorar a atividade em sua empresa.

Sobre logs de auditoria

O nome de cada entrada do log de auditoria é composto por uma categoria de eventos, seguida de um tipo de operação. Por exemplo, a entrada repo.create refere-se à operação create na categoria repo.

Cada entrada do log de auditoria mostra informações aplicáveis sobre um evento, como:

  • A empresa ou organização em que uma ação foi executada em
  • O usuário (ator) que executou a ação
  • O usuário afetado pela ação
  • Em qual repositório uma ação foi executada
  • A ação que foi executada
  • Em que país a ação foi executada
  • A data e a hora em que a ação ocorreu
  • A identidade SSO do SAML e SCIM do usuário (ator) que executou a ação
  • Para ações fora da UI da Web, como o usuário (ator) se autenticou
  • Opcionalmente, o endereço IP de origem para o usuário (ator) que executou a ação

O log de auditoria lista os eventos disparados por atividades que afetam sua empresa nos últimos 180 dias. O log de auditoria mantém os eventos do Git por sete dias.

Por padrão, são exibidos apenas os eventos dos últimos três meses. Para ver eventos mais antigos, você deve especificar um intervalo de datas com o parâmetro created. Confira Noções básicas de sintaxe de pesquisa.

Além de exibir o log de auditoria, você pode monitorar a atividade em sua empresa de outras maneiras, como gerenciar webhooks globais. Os webhooks são uma forma do GitHub notificar o servidor quando ocorrem eventos específicos em um repositório, organização ou empresa. Em comparação com a API ou com a pesquisa de log de auditoria, os webhooks podem ser mais eficientes se você quiser apenas conhecer e, possivelmente, registrar quando determinados eventos ocorrerem em sua empresa, organização ou repositório. Confira Gerenciar webhooks globais.

Você também pode usar o log de auditoria e outras ferramentas a fim de monitorar as ações executadas em resposta a alertas de segurança. Para saber mais, confira Alertas de segurança de auditoria.

Como usar os logs de auditoria

Como proprietário da empresa, você pode interagir com os dados de log de auditoria da sua empresa de várias maneiras:

Para ver a lista completa das ações do log de auditoria que podem ser exibidas no log de auditoria da empresa, confira Auditar eventos de log para sua empresa.

Próximas etapas

Em seguida, saiba como controlar quem tem acesso aos recursos da sua empresa usando funções. Confira Sobre permissões de acesso no GitHub.