Enterprise にわたるユーザの監査

監査ログ ダッシュボードでは、サイト管理者に対して、過去 180 日以内に Enterprise 全体ですべてのユーザーと Organization によって実行されたアクションを表示します。 監査ログには、誰がいつ何のアクションを実行したかなどの詳細が含まれます。

この記事で

Audit log にアクセスする

Audit log ダッシュボードには、Enterprise 全体の監査データが表示されます。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。1. ページの上部にある [ Settings] をクリックします。1. [Settings] の [Audit log] をクリックします。

地図内では、世界中のイベントを見るためにパンやズームができます。 国にカーソルを合わせれば、その国のイベントの簡単な集計が表示されます。

Enterprise にわたるイベントの検索

Audit log には、Enterprise 内で行われたアクションに関する次の情報が一覧表示されます。

メモ

  • Audit logのエントリはテキストを使った検索はできませんが、様々なフィルタを使って検索クエリを構築できます。 GitHub Enterprise Server は、インスタンス全体を検索できる多くの演算子をサポートしています。 詳しくは、「GitHubでの検索について」をご覧ください。
  • 監査レコードは、過去 180 日間にわたって入手できます。

リポジトリに基づく検索

          `repo` 修飾子は、組織が所有する特定のリポジトリにアクションを制限します。 次に例を示します。

  • repo:my-org/our-repo は、our-repo 組織内の my-org リポジトリで発生したすべてのイベントを検索します。

  • repo:my-org/our-repo repo:my-org/another-repo は、our-repo組織内の another-repo および my-org リポジトリで発生したすべてのイベントを検索します。

  • -repo:my-org/not-this-repo は、not-this-repo 組織内の my-org リポジトリで発生したすべてのイベントを除外します。

            `repo` 修飾子内に組織の名前を含める必要があります。`repo:our-repo` を検索するだけでは機能しません。

アクターに基づく検索

          `actor`修飾子は、アクションを実行したユーザーまたはエージェントに基づいてイベントのスコープを設定します。 次に例を示します。
  • actor:octocatoctocat によって実行されたすべてのイベントを検索します。
  • actor:octocat actor:Copilot は、octocatCopilot の両方で実行されるすべてのイベントを検索します。
  • -actor:Copilot では、Copilot によって実行されるすべてのイベントが除外されます。

個人の実名ではなく、GitHub ユーザー名のみを使用できます。

組織での検索

          `org` 修飾子は、特定の組織にアクションを制限します。 次に例を示します。
  • org:my-org は、my-org 組織内で発生したすべてのイベントを検索します。
  • org:my-org action:team は、my-org 組織内で実行されたすべてのチーム イベントを検索します。
  • -org:my-org は、my-org 組織内で発生したすべてのイベントを除外します。

実行されたアクションに基づく検索

          `action` 修飾子は、カテゴリ内にグループ化された特定のイベントを検索します。 これらのカテゴリに関連付けられているイベントの詳細については、「[AUTOTITLE](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise)」を参照してください。
カテゴリ名説明
hookwebhookに関連するすべてのアクティビティを含みます。
orgOrganizationのメンバーシップに関連するすべてのアクティビティを含みます。
repo組織が所有するリポジトリに関連するすべてのアクティビティを含みます。
team組織内のチームに関連するすべてのアクティビティが含まれます。

次の用語を使用すれば、特定の一連の行動を検索できます。 次に例を示します。

  • action:team は、チーム カテゴリ内でグループ化されたすべてのイベントを検索します。
  • -action:billing は、課金カテゴリのすべてのイベントを除外します。

各カテゴリには、フィルタリングできる一連の関連イベントがあります。 次に例を示します。

  • action:team.create は、チームが作成されたすべてのイベントを検索します。
  • -action:billing.change_email は、請求のメールが変更されたすべてのイベントを除外します。

場所に基づく検索

          `country` 修飾子は、発生元の国ごとにアクションをフィルター処理します。
  • 国の 2 文字のショートコードまたはフル ネームを使用できます。
  • 名前に空白を含む国は、引用符で囲まなければなりません。 次に例を示します。
    • country:de は、ドイツで発生したすべてのイベントを検索します。
    • country:Mexico は、メキシコで発生したすべてのイベントを検索します。
    • country:"United States"はアメリカ合衆国で発生したイベントをすべて検出します。

アクションの時刻に基づく検索

          `created` 修飾子は、アクションが発生した時間ごとにフィルター処理します。
  • 年、月、日の YYYY-MM-DD 形式を使用して日付を定義します。
  • 日付は大なり、小なり、範囲を指定する修飾子をサポートします。 次に例を示します。
    • created:2014-07-08 は、2014 年 7 月 8 日に発生したすべてのイベントを検索します。
    • created:>=2014-07-01 は、2014 年 7 月 8 日またはそれ以降に発生したすべてのイベントを検索します。
    • created:<=2014-07-01 は、2014 年 7 月 8 日またはそれより前に発生したすべてのイベントを検索します。
    • created:2014-07-01..2014-07-31 は、2014 年 7 月の月に発生したすべてのイベントを検索します。