About the audit log for your enterprise

Learn how to use the audit log to monitor activity in your enterprise.

この記事の内容

About audit logs

各監査ログ エントリの名前は、イベントのカテゴリと、それに続く操作タイプで構成されます。 たとえば、repo.create エントリは repo カテゴリに対する create 操作を意味します。

各 Audit log エントリには、次のようなイベントに関する適切な情報が表示されます:

  • アクションが実行された エンタープライズまたは組織
  • アクションを実行したユーザー (アクター)
  • アクションによって影響を受けたユーザー
  • アクションの対象となったリポジトリ
  • 実行されたアクションです
  • アクションが実行された国
  • アクションが発生した日時
  • アクションを実行したユーザー (アクター) の SAML SSO および SCIM ID
  • Web UI 以外のアクションの場合、ユーザー (アクター) が認証した方法
  • 必要に応じて、アクションを実行したユーザー (アクター) の送信元 IP アドレス

監査ログには、Enterprise に影響するアクティビティによってトリガーされるイベントの一覧が表示されます (過去 180 日以内)。 監査ログには、Git イベントが 7 日間保持されます。

既定では、過去 3 か月のイベントのみが表示されます。 古いイベントを表示するには、created パラメーターを使って日付範囲を指定します。 「検索構文を理解する」をご覧ください。

In addition to viewing your audit log, you can monitor activity in your enterprise in other ways, such as managing global webhooks. Webhooks provide a way for GitHub to notify your server when specific events occur for a repository, organization, or enterprise. Compared to the API or searching the audit log, webhooks can be more efficient if you just want to learn and possibly log when certain events occur on your enterprise, organization, or repository. See グローバルwebhookの管理.

You can also use the audit log, and other tools, to monitor the actions taken in response to security alerts. For more information, see セキュリティ アラートの監査.

Using your audit logs

As an enterprise owner, you can interact with the audit log data for your enterprise in several ways:

For a full list of audit log actions that may appear in your enterprise audit log, see エンタープライズの監査ログ イベント.

Next steps

Next, learn how to control who has access to your enterprise's resources using roles. See About access permissions on GitHub.