What are audit logs?
Observação
Webhooks podem ser uma boa alternativa ao log de auditoria ou à pesquisa de API para determinados casos de uso. Os webhooks são uma maneira de o GitHub notificar seu servidor quando houver eventos específicos para um repositório, organização ou empresa. Em comparação com a API ou com a pesquisa de log de auditoria, os webhooks podem ser mais eficientes se você quiser apenas conhecer e, possivelmente, registrar quando determinados eventos ocorrerem em sua empresa, organização ou repositório. Confira Documentação de webhooks.
O log de auditoria lista os eventos disparados por atividades que afetam sua empresa. Os logs de auditoria do GitHub são retidos indefinidamente, a menos que um proprietário da empresa configure um período de retenção diferente. Confira Configurando o log de auditoria da sua empresa.
Por padrão, são exibidos apenas os eventos dos últimos três meses. Para ver eventos mais antigos, você deve especificar um intervalo de datas com o parâmetro created. Confira Noções básicas de sintaxe de pesquisa.
O nome de cada entrada do log de auditoria é composto por uma categoria de eventos, seguida de um tipo de operação. Por exemplo, a entrada repo.create refere-se à operação create na categoria repo.
Cada entrada do log de auditoria mostra informações aplicáveis sobre um evento, como:
- A empresa ou organização em que uma ação foi executada em
- O usuário (ator) que executou a ação
- O usuário afetado pela ação
- Em qual repositório uma ação foi executada
- A ação que foi executada
- Em que país a ação foi executada
- A data e a hora em que a ação ocorreu
- A identidade SSO do SAML e SCIM do usuário (ator) que executou a ação
- Para ações fora da UI da Web, como o usuário (ator) se autenticou
Site administrators can review the audit log for an instance, which contains a wider range of events including system administrative events. To access the instance-level audit log:
- Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
- Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
- In the left menu, click Audit log.
In addition to viewing your audit log, you can monitor activity in your enterprise in other ways, such as viewing push logs and managing global webhooks. For more information, see Como explorar a atividade do usuário na sua empresa. You can also use the audit log, and other tools, to monitor the actions taken in response to security alerts. For more information, see Alertas de segurança de auditoria.
How to use audit logs
As an enterprise owner or site administrator, you can interact with the audit log data for your enterprise in several ways:
- You can view the audit log for your enterprise. For more information, see Como acessar o log de auditoria da sua empresa.
- You can search the audit log for specific events. For more information, see Como fazer pesquisas no log de auditoria para sua empresa.
- You can identify all events that were performed by a specific access token. For more information, see Identificar eventos de log de auditoria executados por um token de acesso.
- You can configure settings, such as the retention period for audit log events and whether Git events are included. For more information, see Configurando o log de auditoria da sua empresa.
- You can stream audit and Git events data from GitHub to an external data management system. For more information, see Como transmitir o log de auditoria para sua empresa.
- You can forward audit and system logs, from your enterprise to an third-party hosted monitoring system. For more information, see Encaminhamento de logs.
- You can use the Audit log API to view actions performed in your enterprise. For more information, see Como usar a API do log de auditoria para sua empresa.
For a full list of audit log actions that may appear in your enterprise audit log, see Auditar eventos de log para sua empresa.