記事のバージョン: Enterprise Server 2.17
Organization の Audit log をレビューする
Audit log により、Organization の管理者は Organization のメンバーによって行われたアクションをすばやくレビューできます。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。
Audit log にアクセスする
Audit log には、過去 90 日間に行われた行動が一覧表示されます。 Organization の Audit log にアクセスできるのはオーナーのみです。
- GitHub Enterpriseの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
- プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
- Organization名の下で、Settings(設定)をクリックしてください。
- 設定のサイドバーで、Audit logをクリックしてください。
Audit log を検索する
ログには、それぞれのアクションに関する以下の情報があります。
- アクションの対象となったリポジトリ
- アクションを実行したユーザ
- 実行されたアクション
- アクションが実行された国
- アクションが発生した日時
テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (-、>、< など) は、GitHub Enterprise 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。
リポジトリに基づく検索
repo修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:
repo:my-org/our-repoはmy-orgOrganization内のour-repoリポジトリで起きたすべてのイベントを検索します。repo:my-org/our-repo repo:my-org/another-repoは、my-orgOrganization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。-repo:my-org/not-this-repoは、my-orgOrganization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。
repo 修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。
ユーザーに基づく検索
actor修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:
actor:octocatはoctocatが行ったすべてのイベントを検索します。actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。-actor:hubotは、hubotが行ったすべてのイベントを除外します。
使用できるのは GitHub Enterprise のユーザー名のみであり、個人の実名ではないことに注意してください。
実行されたアクションに基づく検索
特定のイベントを検索するには、クエリで action 修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。
| カテゴリー名 | 説明 |
|---|---|
discussion_post | Team ページに投稿されたディスカッションに関連するすべてのアクティビティが対象です。 |
discussion_post_reply | Team ページに投稿されたディスカッションへの返答に関連するすべてのアクティビティが対象です。 |
フック | webhookに関連するすべてのアクティビティを含みます。 |
integration_installation_request | Organization 内で使用するインテグレーションをオーナーが承認するよう求める、 Organization メンバーからのリクエストに関連するすべてのアクティビティが対象です。 |
org | Organization のメンバーに関連するすべてのアクティビティが対象です。 |
profile_picture | Organization のプロフィール画像に関連するすべてのアクティビティが対象です。 |
project | プロジェクト ボードに関連するすべての活動が対象です。 |
protected_branch | 保護されたブランチ関連するすべてのアクティビティが対象です。 |
repo | 自分の Organization が所有するリポジトリに関連するすべてのアクティビティが対象です。 |
repository_vulnerability_alert | >脆弱性のある依存関係に対するセキュリティアラートに関連するすべてのアクティビティが対象です。 |
Team | Organization の Team に関連するすべてのアクティビティが対処です。 |
team_discussions | Organization の Team ディスカッションに関連するすべてのアクティビティが対象です。 |
次の用語を使用すれば、特定の一連の行動を検索できます。 例:
action:teamはteamカテゴリ内でグループ化されたすべてのイベントを検索します。-action:hookは webhook カテゴリ内のすべてのイベントを除外します。
各カテゴリには、フィルタリングできる一連の関連イベントがあります。 例:
action:team.createはTeamが作成されたすべてのイベントを検索します。-action:hook.events_changedは webhook の変更されたすべてのイベントを除外します。
以下リストで、使用できるカテゴリと関連するイベントを説明します。
discussion_postカテゴリdiscussion_post_replyカテゴリhookカテゴリintegration_installation_requestカテゴリissueカテゴリorgカテゴリoauth_applicationカテゴリprofile_pictureカテゴリprojectカテゴリprotected_branchカテゴリrepoカテゴリrepository_vulnerability_alertカテゴリteamカテゴリteam_discussionsカテゴリ
discussion_post カテゴリ
| アクション | 説明 |
|---|---|
update | Team ディスカッションの投稿が編集されるときにトリガーされます。 |
destroy | Team ディスカッションの投稿が削除されるときにトリガーされます。 |
discussion_post_reply カテゴリ
| アクション | 説明 |
|---|---|
update | Team ディスカッションの投稿への返答が編集されるときにトリガーされます。 |
destroy | Team ディスカッションの投稿への返答が削除されるときにトリガーされます。 |
hook カテゴリ
| Action | 説明 |
|---|---|
create | Organization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。 |
config_changed | 既存のフックに変更された設定がある場合にトリガーされます。 |
destroy | 既存のフックがリポジトリから削除されたときにトリガーされます。 |
events_changed | フックでのイベントが変更された場合にトリガーされます。 |
integration_installation_request カテゴリ
| アクション | 説明 |
|---|---|
create | Organization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。 |
close | Organization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。 |
issue カテゴリ
| アクション | 説明 |
|---|---|
destroy | リポジトリで管理者権限を所有する Organization のオーナーまたは誰かが、Organization が所有するリポジトリから問題を削除するときにトリガーされます。 |
org カテゴリ
| Action | 説明 |
|---|---|
disable_member_team_creation_permission | Organization のオーナーがオーナーに Team 作成を制限するときにトリガーされます。 詳細は「Organization のチーム作成権限を設定する」を参照してください。 |
disable_two_factor_requirement | Triggered when an owner disables a two-factor authentication requirement for all members and outside collaborators in an organization. |
enable_member_team_creation_permission | Triggered when an organization owner allows members to create teams. 詳細は「Organization のチーム作成権限を設定する」を参照してください。 |
enable_two_factor_requirement | Triggered when an owner requires two-factor authentication for all members and outside collaborators in an organization. |
invite_member | Triggered when a new user was invited to join your organization. |
remove_member | Triggered when an owner removes a member from an organization or when two-factor authentication is required in an organization and an organization member doesn't use 2FA or disables 2FA. Also triggered when an organization member removes themselves from an organization. |
remove_outside_collaborator | Triggered when an owner removes an outside collaborator from an organization or when two-factor authentication is required in an organization and an outside collaborator does not use 2FA or disables 2FA. |
update_default_repository_permission | Triggered when an owner changes the default repository permission level for organization members. |
update_member | Triggered when an owner changes a person's role from owner to member or member to owner. |
update_member_repository_creation_permission | Triggered when an owner changes the create repository permission for organization members. |
oauth_application カテゴリ
| Action | 説明 |
|---|---|
create | 新たな OAuthアプリケーション が作成されるときにトリガーされます。 |
destroy | 既存の OAuthアプリケーション が削除されるときにトリガーされます。 |
reset_secret | OAuthアプリケーション のクライアント シークレットがリセットされるときにトリガーされます。 |
revoke_tokens | OAuthアプリケーション のユーザートークンが取り消されるときにトリガーされます。 |
移譲 | 既存の OAuthアプリケーション が新しい Organization に移譲されるときにトリガーされます。 |
profile_picture カテゴリ
| アクション | 説明 |
|---|---|
| update | Organization のプロファイル写真を設定または更新するときにトリガーされます。 |
project カテゴリ
| アクション | 説明 |
|---|---|
create | プロジェクト ボードが作成されるときにトリガーされます。 |
link | リポジトリがプロジェクト ボードにリンクされるときにトリガーされます。 |
rename | プロジェクトボードの名前が変更されるときにトリガーされます。 |
update | プロジェクト ボードが更新されるときにトリガーされます。 |
delete | プロジェクトボードが削除されるときにトリガーされます。 |
unlink | リポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。 |
update_org_permission | Organization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。 |
update_team_permission | Team のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。 |
update_user_permission | Organization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。 |
protected_branch カテゴリ
| アクション | 説明 |
|---|---|
create | ブランチでブランチの保護が有効になるときにトリガーされます。 |
destroy | ブランチでブランチの保護が無効になるときにトリガーされます。 |
update_admin_enforced | リポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。 |
update_require_code_owner_review | 必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。 |
dismiss_stale_reviews | 古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。 |
update_signature_requirement_enforcement_level | 必須コミット署名の実施がブランチで更新されるときにトリガーされます。 |
update_pull_request_reviews_enforcement_level | 必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。 |
update_required_status_checks_enforcement_level | 必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。 |
rejected_ref_update | ブランチ更新の試行が拒否されるときにトリガーされます。 |
policy_override | ブランチ保護の要件がリポジトリ管理者によってオーバーライドされるときにトリガーされます。 |
repo カテゴリ
| アクション | 説明 |
|---|---|
access | Organization が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。 |
add_member | ユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。 |
add_topic | リポジトリの管理者がリポジトリにトピックを追加するときにトリガーされます。 |
archived | リポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。 |
config.disable_anonymous_git_access | 公開リポジトリで匿名の Git 読み取りアクセスが無効になるときにトリガーされます。 |
config.enable_anonymous_git_access | 公開リポジトリで匿名の Git 読み取りアクセスが有効になるときにトリガーされます。 |
config.lock_anonymous_git_access | リポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。 |
config.unlock_anonymous_git_access | リポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。 |
create | 新たなリポジトリが作成されるときにトリガーされます。 |
destroy | リポジトリが削除されるときにトリガーされます。 |
enable | リポジトリが再び有効になるときにトリガーされます。 |
remove_member | ユーザーがリポジトリのコラボレーターではなくなるときにトリガーされます。 |
remove_topic | リポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。 |
rename | リポジトリの名前が変更されるときにトリガーされます。 |
移譲 | リポジトリが移譲されるときにトリガーされます。 |
transfer_start | リポジトリの移譲が行われようとしているときにトリガーされます。 |
unarchived | リポジトリの管理者がリポジトリをアーカイブ解除するときにトリガーされます。 |
repository_vulnerability_alert カテゴリ
| アクション | 説明 |
|---|---|
create | 特定のリポジトリで、GitHub Enterprise が脆弱な依存関係に関するセキュリティ アラートを作成するときにトリガーされます。 |
解決 | リポジトリへの書き込みアクセス権を所有する人が、プロジェクトの依存関係で、脆弱性を更新して解決するために変更をプッシュするときにトリガーされます。 |
却下 | Organization オーナー、またはリポジトリへの管理者アクセス権を所有する人が、脆弱な依存関係に関するセキュリティ警告を却下するときにトリガーされます。 |
team カテゴリ
| アクション | 説明 |
|---|---|
add_member | Organization のメンバーがTeam に追加されるときにトリガーされます。 |
add_repository | リポジトリの管理が Team に任せられるときにトリガーされます。 |
change_parent_team | 子チームが作成されるとき、または子チームの親が変更されるときにトリガーされます。 |
change_privacy | Team のプライバシー レベルが変更されるときにトリガーされます。 |
create | 新たな Team が作成されるときにトリガーされます。 |
destroy | Team が Organization から削除されるときにトリガーされます。 |
remove_member | Organization のメンバーがTeam から削除されるときにトリガーされます。 |
remove_repository | リポジトリが Team の管理下でなくなるときにトリガーされます。 |
team_discussions カテゴリ
| アクション | 説明 |
|---|---|
disable | Organization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。 |
enable | Organization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。 |
アクション時間に基づく検索
created 修飾子を使用して、行われた日時に基づいて Audit log 内の行動をフィルタリングします。 日付の形式は ISO8601標準に従い、YYYY-MM-DD(年-月-日) とする必要があります。 オプションの時間情報のTHH:MM:SS+00:00を日付の後に付けて、時、分、秒で検索できるようにすることもできます。 これはTの後にHH:MM:SS(時-分-秒)、そしてUTCオフセット(+00:00)を続けたものです。
日付では大なり、小なりおよび範囲指定を使用できます。 例:
created:2014-07-08は、2014 年 7 月 8 日に発生したイベントをすべて検索します。created:>=2014-07-08は、2014 年 7 月 8 日かそれ以降に生じたすべてのイベントを検索します。created:<=2014-07-08は、2014 年 7 月 8 日かそれ以前に生じたすべてのイベントを検索します。created:2014-07-01..2014-07-31は、2014 年 7 月に起きたすべてのイベントを検索します。
Audit log には過去 90 日間のデータが存在しますが、created 修飾子を使用すればそれより前のイベントを検索できます。
場所に基づく検索
修飾子 country を使用すれば、発信元の国に基づいて Audit log 内の行動をフィルタリングできます。 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:
country:deは、ドイツで発生したイベントをすべて検索します。country:Mexicoはメキシコで発生したすべてのイベントを検索します。country:"United States"はアメリカ合衆国で発生したすべてのイベントを検索します。