About audit logs
El nombre de cada entrada del registro de auditoría se compone de una categoría de eventos, seguida de un tipo de operación. Por ejemplo, la entrada repo.create hace referencia a la operación create de la categoría repo.
Cada entrada del registro de auditoría muestra información vigente acerca de un evento, como:
- La empresa o la organización en la que se ha realizado una acción
- El usuario (actor) que ha realizado la acción
- El usuario afectado por la acción
- En qué repositorio se realizó una acción
- La acción que se realizó
- En qué país se realizó la acción
- Fecha y hora a la que se ha producido la acción
- La identidad de SAML SSO y SCIM del usuario (actor) que realizó la acción
- Para acciones fuera de la interfaz de usuario web, cómo el usuario (actor) autentica
- Opcionalmente, la dirección IP de origen del usuario (actor) que realizó la acción
El registro de auditoría muestra los eventos que desencadenan las actividades que afectan a la empresa en los últimos 180 días. La bitácora de auditoría retiene eventos de Git por siete días.
De forma predeterminada, solo se muestran los eventos de los últimos tres meses. Para ver eventos anteriores, debe especificar un intervalo de fechas con el parámetro created. Consulta Entender la sintaxis de búsqueda.
In addition to viewing your audit log, you can monitor activity in your enterprise in other ways, such as managing global webhooks. Webhooks provide a way for GitHub to notify your server when specific events occur for a repository, organization, or enterprise. Compared to the API or searching the audit log, webhooks can be more efficient if you just want to learn and possibly log when certain events occur on your enterprise, organization, or repository. See Administrar webhooks globales.
You can also use the audit log, and other tools, to monitor the actions taken in response to security alerts. For more information, see Auditoría de alertas de seguridad.
Using your audit logs
As an enterprise owner, you can interact with the audit log data for your enterprise in several ways:
- You can view the audit log for your enterprise. For more information, see Acceso al registro de auditoría de la empresa.
- You can search the audit log for specific events and export audit log data. For more information, see Búsqueda en el registro de auditoría de la empresa and Exportación de la actividad del registro de auditoría de su empresa.
- You can identify all events that were performed by a specific access token. For more information, see Identificación de eventos de registro de auditoría que realiza un token de acceso.
- You can display the IP address associated with events in the audit log. For more information, see Presentación de direcciones IP en el registro de auditoría de la empresa.
- You can stream audit and Git events data from GitHub to an external data management system. For more information, see Streaming del registro de auditoría de su empresa.
- You can use the Audit log API to view actions performed in your enterprise. For more information, see Uso de la API de registro de auditoría para la empresa.
For a full list of audit log actions that may appear in your enterprise audit log, see Eventos de registro de auditoría de la empresa.
Next steps
Next, learn how to control who has access to your enterprise's resources using roles. See About access permissions on GitHub.