访问审核日志
审核日志列出了由当前月份和前六个月内影响组织的活动触发的事件。 只有所有者才能访问组织的审核日志。
默认情况下,仅显示过去三个月的事件。 若要查看较旧的事件,必须使用 created 参数指定日期范围。 有关详细信息,请参阅“了解搜索语法”。
-
在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“你的组织”。
2. 在组织旁边,单击“设置”。
-
在边栏的“存档”部分中,单击“ 日志”,然后单击“审核日志”。
搜索审核日志
每个审核日志条目的名称由 action 对象或类别限定符组成,后跟操作类型。 例如,repo.create 条目是指对 repo 类别的 create 操作。
每个审核日志条目都显示有关事件的适用信息,例如:
- 执行操作的企业或组织
- 执行操作的用户(参与者)
- 受操作影响的用户
- 执行操作的仓库
- 执行的操作
- 发生操作的国家/地区
- 发生操作的日期和时间
请注意,无法使用文本搜索条目。 但是,您可以使用各种过滤器构建搜索查询。 查询日志时使用的许多运算符,如 -、> 或 <,与在 GitHub Enterprise Server 上搜索时的格式相同。 有关详细信息,请参阅“关于在 GitHub 上搜索”。
基于操作搜索
使用 operation 限定符将操作限制为特定类型的操作。 例如:
operation:access 查找访问过资源的所有事件。operation:authentication 查找执行过身份验证事件的所有事件。operation:create 查找创建过资源的所有事件。operation:modify 查找修改过现有资源的所有事件。operation:remove 查找删除过现有资源的所有事件。operation:restore 查找还原过现有资源的所有事件。operation:transfer 查找传输过现有资源的所有事件。
基于仓库搜索
使用 repo 限定符将操作限制到特定存储库。 例如:
repo:my-org/our-repo 查找 my-org 组织中 our-repo 存储库发生的所有事件。repo:my-org/our-repo repo:my-org/another-repo 查找 my-org 组织中 our-repo 和 another-repo 存储库发生的所有事件。-repo:my-org/not-this-repo 排除 my-org 组织中 not-this-repo 存储库发生的所有事件。
请注意,必须在 repo 限定符包括帐户名称;仅搜索 repo:our-repo 将不起作用。
基于用户搜索
actor 限定符可将事件范围限于执行操作的人员。 例如:
actor:octocat 查找 octocat 执行的所有事件。actor:octocat actor:hubot 查找 octocat 或 hubot 执行的所有事件。-actor:hubot 排除 hubot 执行的所有事件。
请注意,只能使用 GitHub Enterprise Server 用户名,而不是个人的真实姓名。
若要搜索特定事件,请在查询中使用 action 限定符。 审核日志中列出的操作分为以下类别:
| 类别名称 | 说明 |------------------|------------------- | dependabot_alerts | 包含现有存储库中 Dependabot alerts 的组织级配置活动。 有关详细信息,请参阅“关于 Dependabot 警报”。
| dependabot_alerts_new_repos | 包含在组织中创建的新存储库中 Dependabot alerts 的组织级配置活动。 | dependabot_security_updates | 包含现有存储库中 Dependabot security updates 的组织级配置活动。 有关详细信息,请参阅“配置 Dependabot 安全更新”。
| dependabot_security_updates_new_repos | 包含在组织中创建的新存储库的 Dependabot security updates 的组织级配置活动。 | discussion_post | 包含与发布到团队页面的讨论相关的所有活动。
| discussion_post_reply | 包含与回复发布到团队页面的讨论相关的所有活动。 | enterprise | 包含与企业设置相关的活动。 | | hook | 包含与 Webhook 相关的所有活动。
| integration_installation | 包含与帐户中安装的集成相关的活动。 | | integration_installation_request | 包含与组织成员请求所有者批准用于组织的集成相关的所有活动。 | | issue | 包含与删除问题相关的活动。 | members_can_create_pages | 包含与管理组织中存储库的 GitHub Pages 站点的发布相关的所有活动。 有关详细信息,请参阅“管理组织的 GitHub Pages 站点发布”。 | | org | 包含与组织成员身份相关的活动。 | org_secret_scanning_custom_pattern | 包含与 secret scanning 自定义模式相关的组织级活动。 有关详细信息,请参阅“为机密扫描定义自定义模式”。 | organization_default_label | 包含与组织中存储库的默认标签相关的所有活动。
| oauth_application | 包含与 OAuth 应用相关的所有活动。
| packages | 包含与 GitHub Packages 相关的所有活动。 | profile_picture | 包含与组织的头像相关的所有活动。
| project | 包含与项目板相关的所有活动。
| protected_branch | 包含与受保护分支相关的所有活动。
| repo | 包含与组织拥有的存储库相关的活动。 | repository_secret_scanning | 包含与 secret scanning 相关的存储库级活动。 有关详细信息,请参阅“关于机密扫描”。 | repository_secret_scanning_custom_pattern | 包含与 secret scanning 自定义模式相关的存储库级活动。 有关详细信息,请参阅“为机密扫描定义自定义模式”。 | repository_secret_scanning_push_protection | 包含与 secret scanning 自定义模式相关的存储库级活动。 有关详细信息,请参阅“使用机密扫描保护推送”。 | repository_vulnerability_alert | 包含与 Dependabot alerts 相关的所有活动。 | role | 包含与自定义存储库角色相关的所有活动。 | secret_scanning | 包含用于在现有存储库中进行 secret scanning 的组织级配置活动。 有关详细信息,请参阅“关于机密扫描”。
| secret_scanning_new_repos | 包含组织中创建的新存储库的 secret scanning 的组织级配置活动。 | team | 包含与组织中的团队相关的所有活动。
| team_discussions | 包含与管理组织的团队讨论相关的活动。
| workflows | 包含与 GitHub Actions 工作流相关的活动。
您可以使用这些词搜索特定的操作集。 例如:
action:team 查找分组在团队类别中的所有事件。-action:hook 排除 Webhook 类别中的所有事件。
每个类别都有一组可进行过滤的关联操作。 例如:
action:team.create 查找创建团队的所有事件。-action:hook.events_changed 排除已更改 Webhook 上事件的所有事件。
基于操作时间搜索
使用 created 限定符可以根据事件发生的时间筛选审核日志中的事件。 日期格式必须遵循 ISO8601 标准,即 YYYY-MM-DD(年-月-日)。 也可以在日期后添加可选的时间信息 THH:MM:SS+00:00,以按小时、分钟和秒进行搜索。 即 T,随后是 HH:MM:SS(时-分-秒)和 UTC 时差 (+00:00)。
搜索日期时,可以使用大于、小于和范围限定符来进一步筛选结果。 有关详细信息,请参阅“了解搜索语法”。
例如:
created:2014-07-08 查找 2014 年 7 月 8 日发生的所有事件。created:>=2014-07-08 查找 2014 年 7 月 8 日当天或之后发生的所有事件。created:<=2014-07-08 查找 2014 年 7 月 8 日当天或之前发生的所有事件。created:2014-07-01..2014-07-31 查找 2014 年 7 月发生的所有事件。
注意:审核日志包含当前月份和前六个月中每天的数据。
基于位置搜索
使用限定符 country,可以根据原始国家/地区筛选审核日志中的事件。 您可以使用国家/地区的两字母短代码或完整名称。 请注意,名称中包含空格的国家/地区需要加引号。 例如:
country:de 查找在德国发生的所有事件。country:Mexico 查找在墨西哥发生的所有事件。country:"United States" 查找全发生在美国的事件。
使用审核日志 API
可以使用 GraphQL API 与审核日志交互。
为确保知识产权得到保护并保持组织的合规,可使用审核日志 GraphQL API 保留审核日志数据的副本并监视:* 对你的组织或存储库设置的访问
- 权限的更改
- 在组织、存储库或团队中添加或删除的用户
- 被提升为管理员的用户
- GitHub App 权限的更改
GraphQL 响应可包含长达 90 至 120 天的数据。
例如,您可以创建 GraphQL 请求以查看添加到组织的所有新组织成员。 有关详细信息,请参阅“接口”。
审核日志操作
审核日志中记录为事件的一些最常见操作的概述。
business 类别操作
| 操作 | 说明 |------------------|------------------- | set_actions_retention_limit | 为企业更改 GitHub Actions 项目和日志的保留期时触发。 有关详细信息,请参阅“在企业中强制实施 GitHub Actions 的策略”。 | set_fork_pr_workflows_policy | 在更改专用存储库分支上工作流的策略时触发。 有关详细信息,请参阅“为专用存储库分支启用工作流”。
dependabot_alerts 类别操作
| 操作 | 说明 |
|---|
disable | 当组织所有者对所有现有存储库禁用 Dependabot alerts 时触发。 有关详细信息,请参阅“管理组织的安全和分析设置”。 |
enable | 当组织所有者对所有现有存储库启用 Dependabot alerts 时触发。 |
dependabot_alerts_new_repos 类别操作
| 操作 | 说明 |
|---|
disable | 当组织所有者对所有新的存储库禁用 Dependabot alerts 时触发。 有关详细信息,请参阅“管理组织的安全和分析设置”。 |
enable | 当组织所有者对所有新的存储库启用 Dependabot alerts 时触发。 |
dependabot_security_updates 类别操作
| 操作 | 说明 |
|---|
disable | 当组织所有者对所有现有仓库禁用 Dependabot security updates 时触发。 有关详细信息,请参阅“管理组织的安全和分析设置”。 |
enable | 当组织所有者对所有现有仓库启用 Dependabot security updates 时触发。 |
dependabot_security_updates_new_repos 类别操作
| 操作 | 说明 |
|---|
disable | 当组织所有者对所有新仓库禁用 Dependabot security updates 时触发。 有关详细信息,请参阅“管理组织的安全和分析设置”。 |
enable | 当组织所有者对所有新仓库启用 Dependabot security updates 时触发。 |
discussion_post 类别操作
discussion_post_reply 类别操作
enterprise 类别操作
hook 类别操作
| 操作 | 说明 |
|---|
create | 在添加了新挂钩到组织拥有的存储库时触发。 |
config_changed | 当现有挂钩的配置发生更改时触发。 |
destroy | 从仓库中删除现有挂钩时触发。 |
events_changed | 当挂钩上的事件发生更改时触发。 |
integration_installation 类别操作
| 操作 | 说明 |
|---|
contact_email_changed | 集成的联系人电子邮件已更改。 |
create | 已安装集成。 |
destroy | 已卸载集成。 |
repositories_added | 存储库已添加到集成中。 |
repositories_removed | 存储库已从集成中删除。 |
integration_installation_request 类别操作
| 操作 | 说明 |
|---|
create | 当组织成员请求组织所有者安装集成以用于组织时触发。 |
close | 当安装集成以用于组织的请求被组织所有者批准或拒绝,或者被提出请求的组成成员取消时触发。 |
issue 类别操作
| 操作 | 说明 |
|---|
destroy | 当组织所有者或仓库中具有管理员权限的人从组织拥有的仓库中删除议题时触发。 |
members_can_create_pages 类别操作
有关详细信息,请参阅“管理组织的 GitHub Pages 站点发布”。
| 操作 | 说明 |
|---|
enable | 当组织所有者启用在组织中的仓库发布 GitHub Pages 站点时触发。 |
disable | 当组织所有者禁止在组织中的仓库发布 GitHub Pages 站点时触发。 |
oauth_application 类别操作
| 操作 | 说明 |
|---|
create | 在创建新 OAuth App 时触发。 |
destroy | 当现有 OAuth App 被删除时触发。 |
reset_secret | 当 OAuth App 的客户端密钥被重置时触发。 |
revoke_tokens | 当 OAuth App 的用户令牌被撤销时触发。 |
transfer | 当现有 OAuth App 被转让到新组织时触发。 |
org 类别操作
| 操作 | 说明 |
|---|
add_member | 在用户加入组织时触发。 |
advanced_security_policy_selected_member_disabled | 当企业所有者阻止为组织拥有的仓库启用 GitHub Advanced Security 功能时触发。 有关详细信息,请参阅“在企业中强制实施 Advanced Security 策略”。 |
advanced_security_policy_selected_member_enabled | 当企业所有者允许为组织拥有的仓库启用 GitHub Advanced Security 功能时触发。 有关详细信息,请参阅“在企业中强制实施 Advanced Security 策略”。 |
create_actions_secret | 为组织创建 GitHub Actions 机密时触发。 有关详细信息,请参阅“加密机密”。 |
disable_member_team_creation_permission | 当组织所有者将团队创建限于所有者时触发。 有关详细信息,请参阅“设置组织中的团队创建权限”。 |
disable_two_factor_requirement | 当所有者对组织中的所有成员 和外部协作者禁用双重身份验证要求时触发。 |
enable_member_team_creation_permission | 当组织所有者允许成员创建团队时触发。 有关详细信息,请参阅“设置组织中的团队创建权限”。 |
enable_two_factor_requirement | 当所有者对组织中的所有成员 和外部协作者要求双重身份验证时触发。 |
remove_actions_secret | 当 GitHub Actions 机密被移除时触发。 |
runner_group_removed | 当自托管运行器组被移除时触发。 有关详细信息,请参阅“使用组管理对自托管运行程序的访问”。 |
runner_group_updated | 当自托管运行器组的配置更改时触发。 有关详细信息,请参阅“使用组管理对自托管运行程序的访问”。 |
runner_group_runners_added | 当自托管运行器添加到组时触发。 有关详细信息,请参阅“将自托管运行器移动到组”。 |
runner_group_runner_removed | 当 REST API 用于从组中移除自托管运行器时触发。 有关详细信息,请参阅“操作”。 |
runner_group_runners_updated | 当运行器组成员列表更新时触发。 有关详细信息,请参阅“操作”。 |
secret_scanning_push_protection_enable | 当组织所有者或对组织具有管理员访问权限的人员启用 secret scanning. 的推送保护时触发。 |
self_hosted_runner_offline | 当运行器应用程序停止时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“对自托管运行程序进行监视和故障排除”。 |
update_default_repository_permission | 当所有者更改组织成员的默认存储库权限级别时触发。 |
update_member | 当所有者将某人的角色从所有者更改为成员或从成员更改为所有者时触发。 |
update_member_repository_creation_permission | 当所有者更改组织成员的创建存储库权限时触发。 |
org_secret_scanning_custom_pattern 类别操作
| 操作 | 描述 |
|---|
create | 为组织中的 secret scanning 发布了自定义模式时触发。 有关详细信息,请参阅“为机密扫描定义自定义模式”。 |
update | 为组织中的 secret scanning 保存了自定义模式的更改时触发。 有关详细信息,请参阅“为机密扫描定义自定义模式”。 |
delete | 从组织中的 secret scanning 删除了自定义模式时触发。 有关详细信息,请参阅“为机密扫描定义自定义模式”。 |
organization_default_label 类别操作
| 操作 | 说明 |
|---|
create | 创建默认标签时触发。 |
update | 编辑默认标签时触发。 |
destroy | 删除默认标签时触发。 |
packages 类别操作
| 操作 | 说明 |
|---|
package_version_published | 当软件包版本发布时触发。 |
package_version_deleted | 当特定软件包版本被删除时触发。 有关详细信息,请参阅“删除和恢复包”。 |
package_deleted | 在整个软件包被删除时触发。 有关详细信息,请参阅“删除和恢复包”。 |
package_version_restored | 当特定软件包版本被删除时触发。 有关详细信息,请参阅“删除和恢复包”。 |
package_restored | 在整个软件包恢复时触发。 有关详细信息,请参阅“删除和恢复包”。 |
profile_picture 类别操作
| 操作 | 说明 |
|---|
| update | 在设置或更新组织的资料图片时触发。 |
project 类别操作
| 操作 | 说明 |
|---|
create | 在创建项目板时触发。 |
link | 当仓库被链接到项目板时触发。 |
rename | 当项目板被重命名时触发。 |
update | 当项目板被更新时触发。 |
delete | 在删除项目板时触发。 |
unlink | 当仓库从项目板解除链接时触发。 |
update_org_permission | 当所有组织成员的基本级别权限被更改或删除时触发。 |
update_team_permission | 当团队的项目板权限级别被更改,或者在项目板中添加或删除团队时触发。 |
update_user_permission | 在项目板中添加或删除组织成员或外部协作者时,或者他们的权限级别被更改时触发。 |
protected_branch 类别操作
| 操作 | 说明 |
|---|
create | 在分支上启用分支保护时触发。 |
destroy | 在分支上禁用分支保护时触发。 |
update_admin_enforced | 为仓库管理员实施分支保护时触发。 |
update_require_code_owner_review | 在分支上更新必需代码所有者审查的实施时触发。 |
dismiss_stale_reviews | 在分支上更新忽略旧拉取请求的实施时触发。 |
update_signature_requirement_enforcement_level | 在分支上更新必需提交签名的实施时触发。 |
update_pull_request_reviews_enforcement_level | 在分支上更新必需拉取请求审查的实施时触发。 可以是 0(已停用)、1(非管理员)、2(所有人)之一。 |
update_required_status_checks_enforcement_level | 在分支上更新必需状态检查的实施时触发。 |
update_strict_required_status_checks_policy | 当分支在合并之前保持最新的要求被更改时触发。 |
rejected_ref_update | 当分支更新尝试被拒绝时触发。 |
policy_override | 当分支保护要求被仓库管理员重写时触发。 |
update_allow_force_pushes_enforcement_level | 对受保护分支启用或禁用强制推送时触发。 |
update_allow_deletions_enforcement_level | 对受保护分支启用或禁用分支删除时触发。 |
update_linear_history_requirement_enforcement_level | 对受保护分支启用或禁用必要线性提交历史记录时触发。 |
pull_request 类别操作
| 操作 | 说明 |
|---|
create | 在创建拉取请求时触发。 |
close | 在未合并的情况下关闭拉取请求时触发。 |
reopen | 当之前关闭的拉取请求重新打开时触发。 |
merge | 当拉取请求合并时触发。 |
indirect_merge | 当拉取请求被视为合并时触发,因为其提交被合并到目标分支中。 |
ready_for_review | 当拉请求被标记为可供审核时触发。 |
converted_to_draft | 当拉请求转换为草稿时触发。 |
create_review_request | 当请求审核时触发。 |
remove_review_request | 当审核请求被移除时触发。 |
pull_request_review 类别操作
| 操作 | 说明 |
|---|
submit | 在提交审核时触发。 |
dismiss | 当审核被忽略时触发。 |
delete | 当审核被删除时触发。 |
| 操作 | 说明 |
|---|
create | 在添加审核评论时触发。 |
update | 在更改审核评论时触发。 |
delete | 在删除审核评论时触发。 |
repo 类别操作
repository_invitation 类别操作
| 操作 | 说明 |
|---|
repository_invitation.accept | 已接受加入存储库的邀请。 |
repository_invitation.cancel | 已取消加入存储库的邀请。 |
repository_invitation.create | 已发送加入存储库的邀请。 |
repository_invitation.reject | 已拒绝加入存储库的邀请。 |
repository_secret_scanning 类别操作
| 操作 | 描述 |
|---|
disable | 当存储库所有者或对存储库有管理员权限的人员禁用存储库的 secret scanning 时触发。 有关详细信息,请参阅“关于机密扫描”。 |
enable | 当存储库所有者或对存储库有管理员权限的人员启用存储库的 secret scanning 时触发。 |
repository_secret_scanning_custom_pattern 类别操作
| 操作 | 描述 |
|---|
create | 为存储库中的 secret scanning 发布了自定义模式时触发。 有关详细信息,请参阅“为机密扫描定义自定义模式”。 |
update | 为存储库中的 secret scanning 保存了自定义模式的更改时触发。 有关详细信息,请参阅“为机密扫描定义自定义模式”。 |
delete | 从存储库中的 secret scanning 删除了自定义模式时触发。 有关详细信息,请参阅“为机密扫描定义自定义模式”。 |
repository_secret_scanning_push_protection 类别操作
| 操作 | 描述 |
|---|
disable | 当存储库所有者或对存储库有管理员权限的人员禁用存储库的 secret scanning 时触发。 有关详细信息,请参阅“使用机密扫描保护推送”。 |
enable | 当存储库所有者或对存储库有管理员权限的人员启用存储库的 secret scanning 时触发。 |
repository_vulnerability_alert 类别操作
| 操作 | 说明 |
|---|
create | 当 GitHub Enterprise Server 为使用易受攻击的依赖项的存储库创建 Dependabot 警报时触发。 有关详细信息,请参阅“关于 Dependabot 警报”。 |
dismiss | 当组织所有者或对存储库具有管理员访问权限的人员消除有关易受攻击的依赖项的 Dependabot 警报时触发。 |
resolve | 当对仓库具有写入权限的人推送更改以更新和解决项目依赖项中的漏洞时触发。 |
role 类别操作
secret_scanning 类别操作
| 操作 | 描述 |
|---|
disable | 当组织所有者对所有现有存储库禁用 secret scanning 时触发。 有关详细信息,请参阅“关于机密扫描”。 |
enable | 当组织所有者对所有现有存储库启用 secret scanning 时触发。 |
secret_scanning_new_repos 类别操作
| 操作 | 描述 |
|---|
disable | 当组织所有者对所有新的存储库禁用 secret scanning 时触发。 有关详细信息,请参阅“关于机密扫描”。 |
enable | 当组织所有者对所有新的存储库启用 secret scanning 时触发。 |
team 类别操作
| 操作 | 说明 |
|---|
add_member | 将组织成员添加到团队时触发。 |
add_repository | 当团队被授予控制仓库的权限时触发。 |
change_parent_team | 创建子团队或更改子团队的父级时触发。 |
change_privacy | 当团队的隐私级别发生更改时触发。 |
create | 在创建新团队时触发。 |
demote_maintainer | 当用户从团队维护员降级到团队成员时触发。 有关详细信息,请参阅“关于团队维护员”。 |
destroy | 从组织中删除团队时触发。 |
team.promote_maintainer | 当用户从团队成员提升为团队维护者时触发。 有关详细信息,请参阅“关于团队维护员”。 |
remove_member | 从团队中删除组织成员时触发。 |
remove_repository | 当仓库不再受团队控制时触发。 |
team_discussions 类别操作
| 操作 | 说明 |
|---|
disable | 当组织所有者对组织禁用团队讨论时触发。 有关详细信息,请参阅“禁用组织的团队讨论”。 |
enable | 当组织所有者对组织启用团队讨论时触发。 |
workflows 类别操作
| 操作 | 说明 |
|---|
cancel_workflow_run | 工作流程运行取消时触发。 有关详细信息,请参阅“取消工作流程”。 |
completed_workflow_run | 当工作流状态更改为 completed 时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“查看工作流程运行历史记录”。 |
created_workflow_run | 工作流程运行创建时触发。 只能使用 REST API 查看;在 UI 或 JSON/CSV 导出中不可见。 有关详细信息,请参阅“了解 GitHub Actions”。 |
delete_workflow_run | 工作流程运行被删除时触发。 有关详细信息,请参阅“删除工作流程运行”。 |
disable_workflow | 工作流程禁用时触发。 |
enable_workflow | 在此前经 disable_workflow 禁用后,在工作流启用时触发。 |
rerun_workflow_run | 工作流程运行重新运行时触发。 有关详细信息,请参阅“重新运行工作流程和作业”。 |
prepared_workflow_job | 工作流程作业启动时触发。 包括提供给作业的机密列表。 只能使用 REST API 查看。 它在 GitHub Web 接口中不可见,也不包含在 JSON/CSV 导出中。 有关详细信息,请参阅“触发工作流的事件”。 |
approve_workflow_job | 在工作流作业被批准后触发。 有关详细信息,请参阅“审查部署”。 |
reject_workflow_job | 在工作流作业被拒绝后触发。 有关详细信息,请参阅“审查部署”。 |
延伸阅读
