Вы можете использовать журнал аудита для анализа действий, предпринятых в вашем предприятии. Журнал аудита включает запись следующих:
- Изменения в вашем Copilot тарифе, такие как изменения настроек и политик, или потеря или получение лицензии пользователем
- Деятельность агентов на GitHub сайте
Журнал аудита не включает данные клиентской сессии, такие как запросы, которые пользователь отправляет Copilot локально. Для доступа к этим данным требуется индивидуальное решение: например, некоторые компании используют пользовательские хуки для отправки Второй пилот CLI событий в собственный сервис логирования.
Просмотр журналов аудита вашей организации
- Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.
- В левой части страницы на боковой панели учетной записи предприятия щелкните Settings.
- В разделе "Параметры" щелкните журнал аудита.
Поиск событий в журнале аудита
Используйте action:copilot поисковый запрос, чтобы просмотреть все события, связанные с вашим Copilot планом.
Вы также можете отфильтровать по конкретному событию. Например, action:copilot.cfb_seat_assignment_created возвращает события, связанные с присвоением лицензии новому пользователю. Полный список Copilot событий смотрите События журнала аудита для вашего предприятия или AUTOTITLE.
Чтобы просмотреть запись о деятельности агента, используйте actor:Copilot поисковый запрос. См . раздел AUTOTITLE.
Сохранение истории журнала аудита
Журнал аудита сохраняет события за последние 180 дней. Рекомендуем транслировать журнал аудита на платформу управления информацией и событиями безопасности (SIEM), где можно просматривать долгосрочную историю и настраивать оповещения о аномальной активности. См . раздел AUTOTITLE.