What are audit logs?
Observação
Webhooks podem ser uma boa alternativa ao log de auditoria ou à pesquisa de API para determinados casos de uso. Os webhooks são uma maneira de o GitHub notificar seu servidor quando houver eventos específicos para um repositório, organização ou empresa. Em comparação com a API ou com a pesquisa de log de auditoria, os webhooks podem ser mais eficientes se você quiser apenas conhecer e, possivelmente, registrar quando determinados eventos ocorrerem em sua empresa, organização ou repositório. Confira Documentação de webhooks.
O log de auditoria lista os eventos disparados por atividades que afetam sua empresa nos últimos 180 dias. O log de auditoria mantém os eventos do Git por sete dias.
Por padrão, são exibidos apenas os eventos dos últimos três meses. Para ver eventos mais antigos, você deve especificar um intervalo de datas com o parâmetro created. Confira Noções básicas de sintaxe de pesquisa.
O nome de cada entrada do log de auditoria é composto por uma categoria de eventos, seguida de um tipo de operação. Por exemplo, a entrada repo.create refere-se à operação create na categoria repo.
Cada entrada do log de auditoria mostra informações aplicáveis sobre um evento, como:
- A empresa ou organização em que uma ação foi executada em
- O usuário (ator) que executou a ação
- O usuário afetado pela ação
- Em qual repositório uma ação foi executada
- A ação que foi executada
- Em que país a ação foi executada
- A data e a hora em que a ação ocorreu
- A identidade SSO do SAML e SCIM do usuário (ator) que executou a ação
- Para ações fora da UI da Web, como o usuário (ator) se autenticou
- Opcionalmente, o endereço IP de origem para o usuário (ator) que executou a ação
In addition to viewing your audit log, you can monitor activity in your enterprise in other ways, such as managing global webhooks. For more information, see Como explorar a atividade do usuário na sua empresa. You can also use the audit log, and other tools, to monitor the actions taken in response to security alerts. For more information, see Alertas de segurança de auditoria.
How to use audit logs
As an enterprise owner, you can interact with the audit log data for your enterprise in several ways:
- You can view the audit log for your enterprise. For more information, see Como acessar o log de auditoria da sua empresa.
- You can search the audit log for specific events and export audit log data. For more information, see Como fazer pesquisas no log de auditoria para sua empresa and Como exportar a atividade do log de auditoria da sua empresa.
- You can identify all events that were performed by a specific access token. For more information, see Identificar eventos de log de auditoria executados por um token de acesso.
- You can display the IP address associated with events in the audit log. For more information, see Exibir endereços IP no log de auditoria da sua empresa.
- You can stream audit and Git events data from GitHub to an external data management system. For more information, see Como transmitir o log de auditoria para sua empresa.
- You can use the Audit log API to view actions performed in your enterprise. For more information, see Como usar a API do log de auditoria para sua empresa.
For a full list of audit log actions that may appear in your enterprise audit log, see Auditar eventos de log para sua empresa.