Skip to main content

关于企业的审核日志

为了支持调试和内部及外部符合性,GitHub Enterprise Server 提供了经审核的系统、用户、组织和存储库事件的日志。

关于审核日志

Note

在特定用例中,Webhook 可能是审核日志或 API 轮询的良好替代方法。 Webhook 是一种 GitHub 在存储库、组织或企业发生特定事件时通知服务器的方法。 与 API 或搜索审核日志相比,如果只想了解企业、组织或存储库何时发生某些事件并进行相应记录,Webhook 效率更高。 请参阅“Webhook 文档”。

审核日志列出了由影响企业的活动触发的事件。 GitHub Enterprise Server 的审核日志将无限期保留,除非企业所有者配置了不同的保留期。 请参阅过去 180 天内的“为企业配置审核日志

默认情况下,仅显示过去三个月的事件。 若要查看较旧的事件,必须使用 created 参数指定日期范围。 请参阅“了解搜索语法”。

每个审核日志条目的名称由事件类型组成,后跟操作类型。 例如,repo.create 条目是指对 repo 类别的 create 操作。

每个审核日志条目都显示有关事件的适用信息,例如:

  • 执行操作的企业或组织
  • 执行操作的用户(参与者)
  • 受操作影响的用户
  • 执行操作的仓库
  • 执行的操作
  • 发生操作的国家/地区
  • 发生操作的日期和时间
  • 执行操作的用户(操作者)的 SAML SSO 标识和 SCIM 标识
  • 对于 Web UI 之外的操作,用户(操作者)如何进行身份验证

网站管理员可以查看实例的审核日志,该日志包含更广泛的事件,其中包括系统管理事件。 要访问实例级审核日志,请执行以下操作:

  1. 在 GitHub Enterprise Server 上的管理帐户中,在任一页面的右上角,单击
  2. 如果你尚未在“站点管理员”页上,请在左上角单击“站点管理员”。
  3. 在左侧菜单中,单击“审核日志”。

除了查看审核日志之外,你也可以通过其他方式监视企业中的活动,例如查看推送日志和管理全局 Webhook。 有关详细信息,请参阅“探索企业中的用户活动”。 此外,还可以使用审核日志和其他工具来监视为响应安全警报而执行的操作。 有关详细信息,请参阅“审核安全警报”。

使用审核日志

作为企业所有者或站点管理员,你可以通过多种方式与企业的审核日志数据进行交互:

有关可能显示在企业审核日志中的审核日志操作的完整列表,请参阅“企业的审核日志事件”。

延伸阅读