What are audit logs?
Remarque
Les webhooks peuvent être une bonne alternative au journal d’audit ou à l’interrogation d’API pour certains cas d'utilisation. Les webhooks sont un moyen pour GitHub de notifier votre serveur lorsque des événements spécifiques se produisent pour un référentiel, une organisation ou une entreprise. Par rapport à l’API ou à la recherche dans le journal d’audit, les webhooks peuvent être plus efficaces si vous souhaitez simplement apprendre et éventuellement journaliser quand certains événements se produisent sur votre entreprise, organisation ou référentiel. Consultez Documentation sur les webhooks.
Le journal d’audit liste les événements déclenchés par les activités qui affectent votre entreprise au cours des 180 derniers jours. Le journal d’audit conserve les événements Git pendant sept jours.
Par défaut, seuls les événements des trois derniers mois sont affichés. Pour voir les événements plus anciens, vous devez spécifier une plage de dates avec le paramètre created. Consultez Compréhension de la syntaxe de recherche.
Le nom de chaque entrée dans le journal d’audit est composé du qualificateur d’objet ou de catégorie, suivi d’un type d’opération. Par exemple, l’entrée repo.create fait référence à l’opération create sur la catégorie repo.
Chaque entrée du journal d’audit présente les informations applicables sur un événement, comme :
- L’entreprise ou organisation dans laquelle une action a été effectuée
- L’utilisateur (acteur) qui a effectué l’action
- L’utilisateur affecté par l’action
- Le dépôt dans lequel une action a été effectuée
- L'action qui a été effectuée
- Le pays où l’action a eu lieu
- Date et heure à laquelle l’action s’est produite
- L'identité SAML SSO et SCIM de l'utilisateur (acteur) qui a effectué l'action
- Pour les actions en dehors de l’interface IU web, comment l’utilisateur (acteur) s’est authentifié
- Si vous le souhaitez, l’adresse IP source de l’utilisateur (acteur) qui a effectué l’action
In addition to viewing your audit log, you can monitor activity in your enterprise in other ways, such as managing global webhooks. For more information, see Exploration de l’activité utilisateur dans votre entreprise. You can also use the audit log, and other tools, to monitor the actions taken in response to security alerts. For more information, see Audit des alertes de sécurité.
How to use audit logs
As an enterprise owner, you can interact with the audit log data for your enterprise in several ways:
- You can view the audit log for your enterprise. For more information, see Accès au journal d’audit de votre entreprise.
- You can search the audit log for specific events and export audit log data. For more information, see Recherche dans le journal d’audit de votre entreprise and Exportation de l’activité du journal d’audit pour votre entreprise.
- You can identify all events that were performed by a specific access token. For more information, see Identification des événements du journal d’audit effectués par un jeton d’accès.
- You can display the IP address associated with events in the audit log. For more information, see Affichage des adresses IP dans le journal d’audit de votre entreprise.
- You can stream audit and Git events data from GitHub to an external data management system. For more information, see Streaming de journaux d’audit pour votre entreprise.
- You can use the Audit log API to view actions performed in your enterprise. For more information, see Utilisation de l’API de journal d’audit pour votre entreprise.
For a full list of audit log actions that may appear in your enterprise audit log, see Événements du journal d’audit pour votre entreprise.