关于审核日志
Note
在特定用例中,Webhook 可能是审核日志或 API 轮询的良好替代方法。 Webhook 是一种 GitHub 在存储库、组织或企业发生特定事件时通知服务器的方法。 与 API 或搜索审核日志相比,如果只想了解企业、组织或存储库何时发生某些事件并进行相应记录,Webhook 效率更高。 请参阅“Webhook 文档”。
审核日志列出了由影响企业的活动触发的事件。 GitHub Enterprise Server 的审核日志将无限期保留,除非企业所有者配置了不同的保留期。 请参阅过去 180 天内的“为企业配置审核日志”
默认情况下,仅显示过去三个月的事件。 若要查看较旧的事件,必须使用 created
参数指定日期范围。 请参阅“了解搜索语法”。
每个审核日志条目的名称由事件类型组成,后跟操作类型。 例如,repo.create
条目是指对 repo
类别的 create
操作。
每个审核日志条目都显示有关事件的适用信息,例如:
- 执行操作的企业或组织
- 执行操作的用户(参与者)
- 受操作影响的用户
- 执行操作的仓库
- 执行的操作
- 发生操作的国家/地区
- 发生操作的日期和时间
- 执行操作的用户(操作者)的 SAML SSO 标识和 SCIM 标识
- 对于 Web UI 之外的操作,用户(操作者)如何进行身份验证
网站管理员可以查看实例的审核日志,该日志包含更广泛的事件,其中包括系统管理事件。 要访问实例级审核日志,请执行以下操作:
- 在 GitHub Enterprise Server 上的管理帐户中,在任一页面的右上角,单击 。
- 如果你尚未在“站点管理员”页上,请在左上角单击“站点管理员”。
- 在左侧菜单中,单击“审核日志”。
除了查看审核日志之外,你也可以通过其他方式监视企业中的活动,例如查看推送日志和管理全局 Webhook。 有关详细信息,请参阅“探索企业中的用户活动”。 此外,还可以使用审核日志和其他工具来监视为响应安全警报而执行的操作。 有关详细信息,请参阅“审核安全警报”。
使用审核日志
作为企业所有者或站点管理员,你可以通过多种方式与企业的审核日志数据进行交互:
- 可以查看企业的审核日志。 有关详细信息,请参阅“访问企业的审核日志”。
- 可以在审核日志中搜索具体事件。 有关详细信息,请参阅 搜索企业的审核日志。
- 可以识别由特定访问令牌执行的所有事件。 有关详细信息,请参阅 标识由访问令牌执行的审核日志事件。
- 可以配置设置,例如审核日志事件的保持期以及是否包含 Git 事件。 有关详细信息,请参阅 为企业配置审核日志。
- 您可以将审核和 Git 事件数据从 GitHub 流式传输到外部数据管理系统。 有关详细信息,请参阅“流式处理企业审核日志”。
- 可以将审核日志和系统日志从企业转发到第三方托管的监视系统。 有关详细信息,请参阅“日志转发”。
- 可以使用审核日志 API 查看在企业中执行的操作。 有关详细信息,请参阅“在企业中使用审核日志 API”。
有关可能显示在企业审核日志中的审核日志操作的完整列表,请参阅 企业的审核日志事件。