What are audit logs?
Nota:
Los webhooks pueden ser una buena alternativa al registro de auditoría o al sondeo de API para determinados casos de uso. Los webhooks son una manera de que GitHub notifique al servidor cuándo se producen eventos específicos para un repositorio, una organización o una empresa. En comparación con la API o la búsqueda en el registro de auditoría, los webhooks pueden ser más eficaces si solo deseas descubrir (y, posiblemente, registrar) cuándo se producen determinados eventos en tu empresa, organización o repositorio. Consulta Documentación de webhooks.
El registro de auditoría muestra los eventos que desencadenan las actividades que afectan a la empresa en los últimos 180 días. La bitácora de auditoría retiene eventos de Git por siete días.
De forma predeterminada, solo se muestran los eventos de los últimos tres meses. Para ver eventos anteriores, debe especificar un intervalo de fechas con el parámetro created. Consulta Entender la sintaxis de búsqueda.
El nombre de cada entrada del registro de auditoría se compone de una categoría de eventos, seguida de un tipo de operación. Por ejemplo, la entrada repo.create hace referencia a la operación create de la categoría repo.
Cada entrada del registro de auditoría muestra información vigente acerca de un evento, como:
- La empresa o la organización en la que se ha realizado una acción
- El usuario (actor) que ha realizado la acción
- El usuario afectado por la acción
- En qué repositorio se realizó una acción
- La acción que se realizó
- En qué país se realizó la acción
- Fecha y hora a la que se ha producido la acción
- La identidad de SAML SSO y SCIM del usuario (actor) que realizó la acción
- Para acciones fuera de la interfaz de usuario web, cómo el usuario (actor) autentica
- Opcionalmente, la dirección IP de origen del usuario (actor) que realizó la acción
In addition to viewing your audit log, you can monitor activity in your enterprise in other ways, such as managing global webhooks. For more information, see Exploración de la actividad del usuario en la empresa. You can also use the audit log, and other tools, to monitor the actions taken in response to security alerts. For more information, see Auditoría de alertas de seguridad.
How to use audit logs
As an enterprise owner, you can interact with the audit log data for your enterprise in several ways:
- You can view the audit log for your enterprise. For more information, see Acceso al registro de auditoría de la empresa.
- You can search the audit log for specific events and export audit log data. For more information, see Búsqueda en el registro de auditoría de la empresa and Exportación de la actividad del registro de auditoría de su empresa.
- You can identify all events that were performed by a specific access token. For more information, see Identificación de eventos de registro de auditoría que realiza un token de acceso.
- You can display the IP address associated with events in the audit log. For more information, see Presentación de direcciones IP en el registro de auditoría de la empresa.
- You can stream audit and Git events data from GitHub to an external data management system. For more information, see Streaming del registro de auditoría de su empresa.
- You can use the Audit log API to view actions performed in your enterprise. For more information, see Uso de la API de registro de auditoría para la empresa.
For a full list of audit log actions that may appear in your enterprise audit log, see Eventos de registro de auditoría de la empresa.