About audit logs
Le nom de chaque entrée dans le journal d’audit est composé du qualificateur d’objet ou de catégorie, suivi d’un type d’opération. Par exemple, l’entrée repo.create fait référence à l’opération create sur la catégorie repo.
Chaque entrée du journal d’audit présente les informations applicables sur un événement, comme :
- L’entreprise ou organisation dans laquelle une action a été effectuée
- L’utilisateur (acteur) qui a effectué l’action
- L’utilisateur affecté par l’action
- Le dépôt dans lequel une action a été effectuée
- L'action qui a été effectuée
- Le pays où l’action a eu lieu
- La date et l’heure où l’action a eu lieu
- L'identité SAML SSO et SCIM de l'utilisateur (acteur) qui a effectué l'action
- Pour les actions en dehors de l’interface IU web, comment l’utilisateur (acteur) s’est authentifié
- Si vous le souhaitez, l’adresse IP source de l’utilisateur (acteur) qui a effectué l’action
Le journal d’audit liste les événements déclenchés par les activités qui affectent votre entreprise au cours des 180 derniers jours. Le journal d’audit conserve les événements Git pendant sept jours.
Par défaut, seuls les événements des trois derniers mois sont affichés. Pour voir les événements plus anciens, vous devez spécifier une plage de dates avec le paramètre created. Consultez Compréhension de la syntaxe de recherche.
In addition to viewing your audit log, you can monitor activity in your enterprise in other ways, such as managing global webhooks. Webhooks provide a way for GitHub to notify your server when specific events occur for a repository, organization, or enterprise. Compared to the API or searching the audit log, webhooks can be more efficient if you just want to learn and possibly log when certain events occur on your enterprise, organization, or repository. See Gestion des webhooks globaux.
You can also use the audit log, and other tools, to monitor the actions taken in response to security alerts. For more information, see Audit des alertes de sécurité.
Using your audit logs
As an enterprise owner, you can interact with the audit log data for your enterprise in several ways:
- You can view the audit log for your enterprise. For more information, see Accès au journal d’audit de votre entreprise.
- You can search the audit log for specific events and export audit log data. For more information, see Recherche dans le journal d’audit de votre entreprise and Exportation de l’activité du journal d’audit pour votre entreprise.
- You can identify all events that were performed by a specific access token. For more information, see Identification des événements du journal d’audit effectués par un jeton d’accès.
- You can display the IP address associated with events in the audit log. For more information, see Affichage des adresses IP dans le journal d’audit de votre entreprise.
- You can stream audit and Git events data from GitHub to an external data management system. For more information, see Streaming de journaux d’audit pour votre entreprise.
- You can use the Audit log API to view actions performed in your enterprise. For more information, see Utilisation de l’API de journal d’audit pour votre entreprise.
For a full list of audit log actions that may appear in your enterprise audit log, see Événements du journal d’audit pour votre entreprise.
Next steps
Next, learn how to control who has access to your enterprise's resources using roles. See About access permissions on GitHub.