감사 로그란?
참고
웹후크는 특정 사용 사례에 대한 감사 로그 또는 API 폴링의 좋은 대안이 될 수 있습니다. 웹후크는 리포지토리, 조직 또는 기업에 대해 특정 이벤트가 발생할 때 GitHub에서 서버에 알리는 방법입니다. 기업, 조직 또는 리포지토리에서 특정 이벤트가 발생할 때 이를 탐지하고 기록하려는 경우 API 또는 감사 로그 검색보다 웹후크가 더 효율적일 수 있습니다. 웹후크 설명서을(를) 참조하세요.
{ 데이터 reusables.audit_log.retention-periods %}%
각 감사 로그 항목의 이름은 이벤트 범주, 작업 유형으로 구성됩니다. 예를 들어 repo.create 항목은 repo 범주에 대한 create 작업을 참조합니다.
각 감사 로그 항목에는 다음과 같은 이벤트에 대한 적용 가능한 정보가 표시됩니다.
- 작업이 수행된 enterprise 또는 조직
- 작업을 수행한 사용자(행위자)
- 작업의 영향을 받는 사용자
- 작업이 수행된 리포지토리
- 수행된 작업
- 작업이 수행된 국가
- 작업이 발생한 날짜와 시간
- 작업을 수행한 사용자(작업자)의 SAML SSO 및 SCIM ID
- 웹 UI 외부 작업의 경우 사용자(행위자)가을(를) 인증하는 방법
- 필요에 따라 작업을 수행한 사용자(작업자)의 원본 IP 주소
감사 로그를 보는 것 외에도 글로벌 웹후크 관리와 같은 다른 방법으로 엔터프라이즈의 작업을 모니터링할 수 있습니다. 자세한 내용은 엔터프라이즈에서 사용자 작업 탐색을(를) 참조하세요. 감사 로그 및 기타 도구를 사용하여 보안 경고에 대한 응답으로 취해진 조치를 모니터링할 수도 있습니다. 자세한 내용은 보안 경고 감사을(를) 참조하세요.
감사 로그를 사용하는 방법
엔터프라이즈 소유자는 다음과 같은 여러 가지 방법으로 엔터프라이즈에 대한 감사 로그 데이터와 상호 작용할 수 있으며,
- 엔터프라이즈에 대한 감사 로그를 볼 수 있습니다. 자세한 내용은 엔터프라이즈의 감사 로그에 액세스을(를) 참조하세요.
- 감사 로그에서 특정 이벤트를 검색하고 감사 로그 데이터를 내보낼 수 있습니다. 자세한 내용은 엔터프라이즈에 대한 감사 로그 검색 및 엔터프라이즈에 대한 감사 로그 작업 내보내기을(를) 참조하세요.
- 특정 액세스 토큰에 따라 수행된 모든 이벤트를 식별할 수 있습니다. 자세한 내용은 액세스 토큰에 의해 수행되는 감사 로그 이벤트 식별을(를) 참조하세요.
- 감사 로그에서 이벤트와 연결된 IP 주소를 표시할 수 있습니다. 자세한 내용은 엔터프라이즈의 감사 로그에 IP 주소 표시을(를) 참조하세요.
- 감사 및 Git 이벤트 데이터를 GitHub에서 외부 데이터 관리 시스템으로 스트림할 수 있습니다. 자세한 내용은 엔터프라이즈에 대한 감사 로그 스트리밍을(를) 참조하세요.
- 감사 로그 API를 사용하여 엔터프라이즈에서 수행한 작업을 볼 수 있습니다. 자세한 내용은 엔터프라이즈의 감사 로그 API 사용을(를) 참조하세요.
엔터프라이즈 감사 로그에 표시될 수 있는 감사 로그 작업의 전체 목록은 귀하의 엔터프라이즈를 위한 감사 로그 이벤트을(를) 참조하세요.
추가 읽기
-
[AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization)