Enterprise にわたるユーザの監査

監査ログ ダッシュボードでは、サイト管理者に対して、過去 180 日以内に Enterprise 全体ですべてのユーザーと Organization によって実行されたアクションを表示します。 監査ログには、誰がいつ何のアクションを実行したかなどの詳細が含まれます。

この記事の内容

Audit log にアクセスする

Audit log ダッシュボードには、Enterprise 全体の監査データが表示されます。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。
  2. ページの上部にある [ Settings] をクリックします。
  3. [Settings] の [Audit log] をクリックします。

地図内では、世界中のイベントを見るためにパンやズームができます。 国にカーソルを合わせれば、その国のイベントの簡単な集計が表示されます。

Enterprise にわたるイベントの検索

Audit log には、Enterprise 内で行われたアクションに関する次の情報が一覧表示されます。

メモ

  • Audit logのエントリはテキストを使った検索はできませんが、様々なフィルタを使って検索クエリを構築できます。 GitHub Enterprise Server は、インスタンス全体を検索できる多くの演算子をサポートしています。 詳しくは、「GitHub での検索について」をご覧ください。
  • 監査レコードは、過去 180 日間にわたって入手できます。

リポジトリに基づく検索

repo 修飾子は、組織が所有する特定のリポジトリにアクションを制限します。 次に例を示します。

  • repo:my-org/our-repo は、my-org 組織内の our-repo リポジトリで発生したすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repo は、my-org組織内の our-repo および another-repo リポジトリで発生したすべてのイベントを検索します。
  • -repo:my-org/not-this-repo は、my-org 組織内の not-this-repo リポジトリで発生したすべてのイベントを除外します。

repo 修飾子内に組織の名前を含める必要があります。repo:our-repo を検索するだけでは機能しません。

ユーザーに基づく検索

actor 修飾子は、アクションを実行した組織のメンバーに基づいてイベントの範囲を設定します。 次に例を示します。

  • actor:octocatoctocat によって実行されたすべてのイベントを検索します。
  • actor:octocat actor:hubotoctocat および hubot によって実行されたすべてのイベントを検索します。
  • -actor:hubothubot によって実行されたすべてのイベントを除外します。

個人の実名ではなく、GitHub ユーザー名のみを使用できます。

Organizationに基づく検索

org 修飾子は、特定の組織にアクションを制限します。 次に例を示します。

  • org:my-org は、my-org 組織内で発生したすべてのイベントを検索します。
  • org:my-org action:team は、my-org 組織内で実行されたすべてのチーム イベントを検索します。
  • -org:my-org は、my-org 組織内で発生したすべてのイベントを除外します。

実行されたアクションに基づく検索

action 修飾子は、カテゴリ内にグループ化された特定のイベントを検索します。 これらのカテゴリに関連付けられているイベントの詳細については、「エンタープライズの監査ログ イベント」を参照してください。

カテゴリ名説明
hookwebhookに関連するすべてのアクティビティを含みます。
orgOrganizationのメンバーシップに関連するすべてのアクティビティを含みます。
repoOrganizationが所有するリポジトリに関連するすべてのアクティビティを含みます。
teamOrganization内のチームに関連するすべてのアクティビティを含みます。

次の用語を使用すれば、特定の一連の行動を検索できます。 次に例を示します。

  • action:team は、チーム カテゴリ内でグループ化されたすべてのイベントを検索します。
  • -action:billing は、課金カテゴリのすべてのイベントを除外します。

各カテゴリには、フィルタリングできる一連の関連イベントがあります。 次に例を示します。

  • action:team.create は、チームが作成されたすべてのイベントを検索します。
  • -action:billing.change_email は、請求のメールが変更されたすべてのイベントを除外します。

場所に基づく検索

country 修飾子は、発生元の国ごとにアクションをフィルター処理します。

  • 国の 2 文字のショートコードまたはフル ネームを使用できます。
  • 名前に空白を含む国は、引用符で囲まなければなりません。 次に例を示します。
    • country:de は、ドイツで発生したすべてのイベントを検索します。
    • country:Mexico は、メキシコで発生したすべてのイベントを検索します。
    • country:"United States" は、米国で発生したすべてのイベントを検索します。

アクションの時刻に基づく検索

created 修飾子は、アクションが発生した時間ごとにフィルター処理します。

  • 年、月、日の YYYY-MM-DD 形式を使用して日付を定義します。
  • 日付では、より大きい、より小さい、範囲修飾子をサポートします。 次に例を示します。
    • created:2014-07-08 は、2014 年 7 月 8 日に発生したすべてのイベントを検索します。
    • created:>=2014-07-01 は、2014 年 7 月 8 日またはそれ以降に発生したすべてのイベントを検索します。
    • created:<=2014-07-01 は、2014 年 7 月 8 日またはそれより前に発生したすべてのイベントを検索します。
    • created:2014-07-01..2014-07-31 は、2014 年 7 月の月に発生したすべてのイベントを検索します。