Skip to main content

关于企业的审核日志

为了支持调试和内部及外部符合性,GitHub Enterprise Cloud 提供了经审核的用户、组织和存储库事件的日志。

关于审核日志

Note

在特定用例中,Webhook 可能是审核日志或 API 轮询的良好替代方法。 Webhook 是一种 GitHub 在存储库、组织或企业发生特定事件时通知服务器的方法。 与 API 或搜索审核日志相比,如果只想了解企业、组织或存储库何时发生某些事件并进行相应记录,Webhook 效率更高。 请参阅“Webhook 文档”。

审核日志列出了由影响企业的活动触发的事件。 审核日志将 Git 事件保留七天。

默认情况下,仅显示过去三个月的事件。 若要查看较旧的事件,必须使用 created 参数指定日期范围。 请参阅“了解搜索语法”。

每个审核日志条目的名称由事件类型组成,后跟操作类型。 例如,repo.create 条目是指对 repo 类别的 create 操作。

每个审核日志条目都显示有关事件的适用信息,例如:

  • 执行操作的企业或组织
  • 执行操作的用户(参与者)
  • 受操作影响的用户
  • 执行操作的仓库
  • 执行的操作
  • 发生操作的国家/地区
  • 发生操作的日期和时间
  • 执行操作的用户(操作者)的 SAML SSO 标识和 SCIM 标识
  • 对于 Web UI 之外的操作,用户(操作者)如何进行身份验证
  • (可选)执行了操作的用户(执行者)的源 IP 地址

除了查看审核日志之外,你也可以通过其他方式监视企业中的活动,例如管理全局 Webhook。 有关详细信息,请参阅“探索企业中的用户活动”。 此外,还可以使用审核日志和其他工具来监视为响应安全警报而执行的操作。 有关详细信息,请参阅“审核安全警报”。

使用审核日志

作为企业所有者,你可以通过多种方式与企业的审核日志数据进行交互:

有关可能显示在企业审核日志中的审核日志操作的完整列表,请参阅 企业的审核日志事件

其他阅读材料