Audit log for an enterprise

What are audit logs?

Le journal d’audit liste les événements déclenchés par les activités qui affectent votre entreprise. Les journaux d’audit pour GitHub sont conservés indéfiniment, sauf si un propriétaire d’entreprise a configuré une période de rétention différente. Consultez Configuration du journal d’audit de votre entreprise.

Par défaut, seuls les événements des trois derniers mois sont affichés. Pour voir les événements plus anciens, vous devez spécifier une plage de dates avec le paramètre created. Consultez Compréhension de la syntaxe de recherche.

Le nom de chaque entrée dans le journal d’audit est composé du qualificateur d’objet ou de catégorie, suivi d’un type d’opération. Par exemple, l’entrée repo.create fait référence à l’opération create sur la catégorie repo.

Chaque entrée du journal d’audit présente les informations applicables sur un événement, comme :

• L’entreprise ou organisation dans laquelle une action a été effectuée
• L’utilisateur (acteur) qui a effectué l’action
• L’utilisateur affecté par l’action
• Le dépôt dans lequel une action a été effectuée
• L'action qui a été effectuée
• Le pays où l’action a eu lieu
• Date et heure à laquelle l’action s’est produite
• L'identité SAML SSO et SCIM de l'utilisateur (acteur) qui a effectué l'action

Site administrators can review the audit log for an instance, which contains a wider range of events including system administrative events. To access the instance-level audit log:

1. À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur en haut à droite de n’importe quelle page.
2. Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site.
3. In the left menu, click Audit log.

In addition to viewing your audit log, you can monitor activity in your enterprise in other ways, such as viewing push logs and managing global webhooks. For more information, see Exploration de l’activité utilisateur dans votre entreprise. You can also use the audit log, and other tools, to monitor the actions taken in response to security alerts. For more information, see Audit des alertes de sécurité.

How to use audit logs

As an enterprise owner or site administrator, you can interact with the audit log data for your enterprise in several ways:

• You can view the audit log for your enterprise. For more information, see Accès au journal d’audit de votre entreprise.
• You can search the audit log for specific events. For more information, see Recherche dans le journal d’audit de votre entreprise.
• You can identify all events that were performed by a specific access token. For more information, see Identification des événements du journal d’audit effectués par un jeton d’accès.
• You can configure settings, such as the retention period for audit log events and whether Git events are included. For more information, see Configuration du journal d’audit de votre entreprise.
• You can stream audit and Git events data from GitHub to an external data management system. For more information, see Streaming de journaux d’audit pour votre entreprise.
• You can forward audit and system logs, from your enterprise to an third-party hosted monitoring system. For more information, see Transfert de journaux.
• You can use the Audit log API to view actions performed in your enterprise. For more information, see Utilisation de l’API de journal d’audit pour votre entreprise.

For a full list of audit log actions that may appear in your enterprise audit log, see Événements du journal d’audit pour votre entreprise.

Further reading

• Examen du journal d’audit de votre organisation
• À propos des journaux système