Registro de auditoría de una empresa

Para permitir la depuración y el cumplimiento interno y externo, GitHub proporciona registros de eventos del sistema,, de usuario, de organización y de repositorio auditados.

En este artículo

¿Qué son los registros de auditoría?

Nota:

Los webhooks pueden ser una buena alternativa al registro de auditoría o al sondeo de API para determinados casos de uso. Los webhooks son una manera de que GitHub notifique al servidor cuándo se producen eventos específicos para un repositorio, una organización o una empresa. En comparación con la API o la búsqueda en el registro de auditoría, los webhooks pueden ser más eficaces si solo deseas descubrir (y, posiblemente, registrar) cuándo se producen determinados eventos en tu empresa, organización o repositorio. Consulta Documentación de webhooks.

El registro de auditoría muestra los eventos que desencadenan las actividades que afectan a la empresa. Los registros de auditoría de GitHub se conservan indefinidamente, a menos que un propietario de la empresa haya configurado un período de retención diferente. Consulta Configuración del registro de auditoría de la empresa.

De forma predeterminada, solo se muestran los eventos de los últimos tres meses. Para ver eventos anteriores, debe especificar un intervalo de fechas con el parámetro created. Consulta Entender la sintaxis de búsqueda.

El nombre de cada entrada del registro de auditoría se compone de una categoría de eventos, seguida de un tipo de operación. Por ejemplo, la entrada repo.create hace referencia a la operación create de la categoría repo.

Cada entrada del registro de auditoría muestra información vigente acerca de un evento, como:

  • La empresa o la organización en la que se ha realizado una acción
  • El usuario (actor) que ha realizado la acción
  • El usuario afectado por la acción
  • En qué repositorio se realizó una acción
  • La acción que se realizó
  • En qué país se realizó la acción
  • Fecha y hora a la que se ha producido la acción
  • La identidad de SAML SSO y SCIM del usuario (actor) que realizó la acción
  • Para acciones fuera de la interfaz de usuario web, cómo el usuario (actor) autentica

Los administradores del sitio pueden revisar el registro de auditoría de una instancia, que contiene una amplia gama de eventos, incluidos los eventos administrativos del sistema. Para acceder al registro de auditoría de nivel de instancia:

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .
  2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
  3. En el menú de la izquierda, haz clic en Registro de auditoría.

Además de ver el registro de auditoría, puedes supervisar la actividad de la empresa de otras maneras, como visualizar registros de inserción y administrar webhooks globales. Para más información, consulta Exploración de la actividad del usuario en la empresa. También puede usar el registro de auditoría y otras herramientas para supervisar las acciones realizadas en respuesta a las alertas de seguridad. Para más información, consulta Auditoría de alertas de seguridad.

Uso de registros de auditoría

Como propietario de la empresa o administrador del sitio, puede interactuar con los datos del registro de auditoría para la empresa de varias maneras:

Para obtener una lista completa de las acciones del registro de auditoría que pueden aparecer en el registro de auditoría de la empresa, consulta Eventos de registro de auditoría de la empresa.

Lectura adicional

  •         [AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization)

  •         [AUTOTITLE](/admin/enterprise-management/monitoring-your-appliance/about-system-logs)