À propos des journaux d’audit
Le nom de chaque entrée dans le journal d’audit est composé du qualificateur d’objet ou de catégorie, suivi d’un type d’opération. Par exemple, l’entrée repo.create fait référence à l’opération create sur la catégorie repo.
Chaque entrée du journal d’audit présente les informations applicables sur un événement, comme :
- L’entreprise ou organisation dans laquelle une action a été effectuée
- L’utilisateur (acteur) qui a effectué l’action
- L’utilisateur affecté par l’action
- Le dépôt dans lequel une action a été effectuée
- L'action qui a été effectuée
- Le pays où l’action a eu lieu
- La date et l’heure où l’action a eu lieu
- L'identité SAML SSO et SCIM de l'utilisateur (acteur) qui a effectué l'action
- Pour les actions en dehors de l’interface IU web, comment l’utilisateur (acteur) s’est authentifié
- Si vous le souhaitez, l’adresse IP source de l’utilisateur (acteur) qui a effectué l’action
Le journal d’audit liste les événements déclenchés par les activités qui affectent votre entreprise au cours des 180 derniers jours. Le journal d’audit conserve les événements Git pendant sept jours.
Par défaut, seuls les événements des trois derniers mois sont affichés. Pour voir les événements plus anciens, vous devez spécifier une plage de dates avec le paramètre created. Consultez Compréhension de la syntaxe de recherche.
En plus d’afficher votre journal d’audit, vous pouvez surveiller l’activité de votre entreprise par d’autres moyens, tels que la gestion des webhooks globaux. Les webhooks permettent à GitHub d’avertir votre serveur lorsque des événements spécifiques se produisent pour un référentiel, une organisation ou une entreprise. Par rapport à l’API ou à la recherche dans le journal d’audit, les webhooks peuvent être plus efficaces si vous souhaitez simplement apprendre et éventuellement journaliser quand certains événements se produisent sur votre entreprise, organisation ou référentiel. Consultez Gestion des webhooks globaux.
Vous pouvez également utiliser le journal d’audit et d’autres outils pour surveiller les actions effectuées en réponse aux alertes de sécurité. Pour plus d’informations, consultez « Audit des alertes de sécurité ».
Utilisation de vos journaux d’audit
En tant que propriétaire d’entreprise, vous pouvez interagir avec les données du journal d’audit de votre entreprise de plusieurs manières :
- Vous pouvez voir le journal d’audit de votre entreprise. Pour plus d’informations, consultez « Accès au journal d’audit de votre entreprise ».
- Vous pouvez rechercher des événements spécifiques dans le journal d’audit et exporter les données de ce dernier. Pour plus d’informations, consultez « Recherche dans le journal d’audit de votre entreprise » et « Exportation de l’activité du journal d’audit pour votre entreprise ».
- Vous pouvez identifier tous les événements qui ont été effectués par un jeton d’accès spécifique. Pour plus d’informations, consultez « Identification des événements du journal d’audit effectués par un jeton d’accès ».
- Vous pouvez afficher l’adresse IP associée aux événements dans le journal d’audit. Pour plus d’informations, consultez « Affichage des adresses IP dans le journal d’audit de votre entreprise ».
- Vous pouvez envoyer en streaming les données d’événements d’audit et Git à partir de GitHub vers un système de gestion des données externe. Pour plus d’informations, consultez « Streaming de journaux d’audit pour votre entreprise ».
- Vous pouvez utiliser l’API de journal d’audit pour voir les actions effectuées dans votre entreprise. Pour plus d’informations, consultez « Utilisation de l’API de journal d’audit pour votre entreprise ».
Pour obtenir la liste complète des actions pouvant figurer dans le journal d’audit de votre entreprise, consultez Événements du journal d’audit pour votre entreprise.
Étapes suivantes
Découvrez ensuite comment contrôler qui a accès aux ressources de votre entreprise à l’aide de rôles. Consultez À propos des autorisations d’accès sur GitHub.