Organization の Audit log をレビューする
Audit log により、Organization の管理者は Organization のメンバーによって行われたアクションをすばやくレビューできます。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。
本記事の内容:
Audit log にアクセスする
Audit log には、過去 90 日間に行われた行動が一覧表示されます。 Organization の Audit log にアクセスできるのはオーナーのみです。
GitHub Enterprise の右上で、プロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。
-
プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。
-
Organization 名の下で、 [Settings] をクリックします。
-
設定のサイドバーで、Audit logをクリックしてください。
Audit log を検索する
Audit log には、Organization 内で行われた行動に関する以下の情報が一覧表示されます:
- アクションの対象となったリポジトリ
- アクションを実行したユーザ
- 実行されたアクション
- アクションが実行された国
- アクションが発生した日時
テキストを使用して監査エントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 Audit log を照会するときに使用される多くの演算子 (-
、>
、<
など) は、GitHub Enterprise 全体で検索するものと同じ形式です。
リポジトリに基づく検索
Organization が所有する特定のリポジトリにアクションを制限するには、repo
修飾子を使用します。 例:
repo:my-org/our-repo
はmy-org
Organization内のour-repo
リポジトリで起きたすべてのイベントを検索します。repo:my-org/our-repo repo:my-org/another-repo
は、my-org
Organization内のour-repo
及びanother-repo
の両リポジトリ内で起きたすべてのイベントを検索します。-repo:my-org/not-this-repo
は、my-org
Organization内のnot-this-repo
リポジトリで起きたすべてのイベントを除外します。
repo
修飾子内に Organization の名前を加える必要があることに注意してください。 repo:our-repo
だけを検索しても機能しません。
ユーザーに基づく検索
actor
修飾子により、アクションを実行した Organization メンバーに基づいてイベントの範囲を設定できます。 例:
actor:octocat
はoctocat
が行ったすべてのイベントを検索します。actor:octocat actor:hubot
は、octocat
及びhubot
が行ったすべてのイベントを検索します。-actor:hubot
は、hubot
が行ったすべてのイベントを除外します。
使用できるのは GitHub Enterprise のユーザー名のみであり、個人の実名ではないことに注意してください。
実行されたアクションに基づく検索
特定のイベントを検索するには、クエリで action
修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。
Category Name | 説明 |
---|---|
discussion_post |
Contains all activities related to discussions posted to a team page. |
discussion_post_reply |
Contains all activities related to replies to discussions posted to a team page. |
フック |
webhookに関連するすべてのアクティビティを含みます。 |
integration_installation_request |
Contains all activities related to organization member requests for owners to approve integrations for use in the organization. |
org |
Contains all activities related organization membership |
profile_picture |
Contains all activities related to your organization's profile picture. |
project |
Contains all activities related to project boards. |
protected_branch |
Contains all activities related to protected branches. |
repo |
Contains all activities related to the repositories owned by your organization. |
Team |
Contains all activities related to teams in your organization. |
team_discussions |
Contains activities related to managing team discussions for an organization. |
次の用語を使用すれば、特定の一連の行動を検索できます。 例:
action:team
はteamカテゴリ内でグループ化されたすべてのイベントを検索します。-action:hook
は webhook カテゴリ内のすべてのイベントを除外します。
各カテゴリには、フィルタリングできる一連の関連イベントがあります。 例:
action:team.create
はTeamが作成されたすべてのイベントを検索します。-action:hook.events_changed
は webhook の変更されたすべてのイベントを除外します。
以下リストで、使用できるカテゴリと関連するイベントを説明します。
discussion_post
カテゴリdiscussion_post_reply
カテゴリhook
カテゴリintegration_installation_request
カテゴリorg
カテゴリoauth_application
カテゴリprofile_picture
カテゴリproject
カテゴリprotected_branch
カテゴリrepo
カテゴリteam
カテゴリteam_discussions
カテゴリ
discussion_post
カテゴリ
Action | 説明 |
---|---|
update |
Team ディスカッションの投稿が編集されるときにトリガーされます。 |
destroy |
Team ディスカッションの投稿が削除されるときにトリガーされます。 |
discussion_post_reply
カテゴリ
Action | 説明 |
---|---|
update |
Team ディスカッションの投稿への返答が編集されるときにトリガーされます。 |
destroy |
Team ディスカッションの投稿への返答が削除されるときにトリガーされます。 |
hook
カテゴリ
Action | 説明 |
---|---|
create |
Organization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。 |
config_changed |
既存のフックに変更された設定がある場合にトリガーされます。 |
destroy |
既存のフックがリポジトリから削除されたときにトリガーされます。 |
events_changed |
フックでのイベントが変更された場合にトリガーされます。 |
integration_installation_request
カテゴリ
Action | 説明 |
---|---|
create |
Organization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。 |
close |
Organization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。 |
org
カテゴリ
Action | 説明 |
---|---|
disable_two_factor_requirement |
Triggered when an owner disables a two-factor authentication requirement for all members and outside collaborators in an organization. |
enable_two_factor_requirement |
Triggered when an owner requires two-factor authentication for all members and outside collaborators in an organization. |
invite_member |
Triggered when a new user was invited to join your organization. |
remove_member |
Triggered when an owner removes a member from an organization or when two-factor authentication is required in an organization and an organization member doesn't use 2FA or disables 2FA. Also triggered when an organization member removes themselves from an organization. |
remove_outside_collaborator |
Triggered when an owner removes an outside collaborator from an organization or when two-factor authentication is required in an organization and an outside collaborator does not use 2FA or disables 2FA. |
update_default_repository_permission |
Triggered when an owner changes the default repository permission level for organization members. |
update_member |
Triggered when an owner changes a person's role from owner to member or member to owner. |
update_member_repository_creation_permission |
Triggered when an owner changes the create repository permission for organization members. |
oauth_application
カテゴリ
Action | 説明 |
---|---|
create |
新たな OAuthアプリケーション が作成されるときにトリガーされます。 |
destroy |
既存の OAuthアプリケーション が削除されるときにトリガーされます。 |
reset_secret |
OAuthアプリケーション のクライアント シークレットがリセットされるときにトリガーされます。 |
revoke_tokens |
OAuthアプリケーション のユーザートークンが取り消されるときにトリガーされます。 |
移譲 |
既存の OAuthアプリケーション が新しい Organization に移譲されるときにトリガーされます。 |
profile_picture
カテゴリ
Action | 説明 |
---|---|
update | Organization のプロファイル写真を設定または更新するときにトリガーされます。 |
project
カテゴリ
Action | 説明 |
---|---|
create |
プロジェクトボードが作成されるときにトリガーされます。 |
link |
リポジトリがプロジェクトボードにリンクされるときにトリガーされます。 |
rename |
プロジェクトボードの名前が変更されるときにトリガーされます。 |
update |
プロジェクト ボードが更新されるときにトリガーされます。 |
delete |
プロジェクトボードが削除されるときにトリガーされます。 |
unlink |
リポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。 |
update_org_permission |
Organization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。 |
update_team_permission |
Team のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。 |
update_user_permission |
Organization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。 |
protected_branch
カテゴリ
Action | 説明 |
---|---|
create |
ブランチでブランチの保護が有効になるときにトリガーされます。 |
destroy |
ブランチでブランチの保護が無効になるときにトリガーされます。 |
update_admin_enforced |
リポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。 |
update_require_code_owner_review |
必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。 |
dismiss_stale_reviews |
古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。 |
update_signature_requirement_enforcement_level |
必須コミット署名の実施がブランチで更新されるときにトリガーされます。 |
update_pull_request_reviews_enforcement_level |
必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。 |
update_required_status_checks_enforcement_level |
必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。 |
rejected_ref_update |
ブランチ更新の試行が拒否されるときにトリガーされます。 |
policy_override |
ブランチ保護の要件がリポジトリの管理者によりオーバーライドされるときにトリガーされます。 |
repo
カテゴリ
Action | 説明 |
---|---|
access |
Organization が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。 |
add_member |
ユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。 |
add_topic |
リポジトリの管理者がリポジトリにトピックを追加するときにトリガーされます。 |
archived |
リポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。 |
config.disable_anonymous_git_access |
公開リポジトリで匿名の Git 読み取りアクセスが無効になるときにトリガーされます。 |
config.enable_anonymous_git_access |
公開リポジトリで匿名の Git 読み取りアクセスが有効になるときにトリガーされます。 |
config.lock_anonymous_git_access |
リポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。 |
config.unlock_anonymous_git_access |
リポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。 |
create |
新たなリポジトリが作成されるときにトリガーされます。 |
destroy |
リポジトリが削除されるときにトリガーされます。 |
enable |
リポジトリが再び有効になるときにトリガーされます。 |
remove_member |
ユーザーがリポジトリのコラボレーターではなくなるときにトリガーされます。 |
remove_topic |
リポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。 |
rename |
リポジトリの名前が変更されるときにトリガーされます。 |
移譲 |
リポジトリが移譲されるときにトリガーされます。 |
transfer_start |
リポジトリの移譲が行われようとしているときにトリガーされます。 |
unarchived |
リポジトリの管理者がリポジトリをアーカイブ解除するときにトリガーされます。 |
team
カテゴリ
アクション | 説明 |
---|---|
add_member |
Organization のメンバーがTeam に追加されるときにトリガーされます。 |
add_repository |
リポジトリの管理が Team に任せられるときにトリガーされます。 |
change_parent_team |
子チームが作成されるとき、または子チームの親が変更されるときにトリガーされます。 |
change_privacy |
Team のプライバシー レベルが変更されるときにトリガーされます。 |
create |
新たな Team が作成されるときにトリガーされます。 |
destroy |
Team が Organization から削除されるときにトリガーされます。 |
remove_member |
Organization のメンバーがTeam から削除されるときにトリガーされます。 |
remove_repository |
リポジトリが Team の管理下でなくなるときにトリガーされます。 |
team_discussions
カテゴリ
Action | 説明 |
---|---|
disable |
Organization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。 |
enable |
Organization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。 |
アクション時間に基づく検索
created
修飾子を使用して、行われた日時に基づいて Audit log 内の行動をフィルタリングします。 日付の形式はISO8601 標準に従い、YYYY-MM-DD
(年-月-日)とする必要があります。
日付の後に追加の時間情報 THH:MM:SS+00:00
を追加して、時間、分、秒で検索できるようにすることができます。これは T
の後に HH:MM:SS
(時-分-秒)、そして UTC のオフセット (+00:00
) を続けます。
日付では、大なり、小なり、範囲が条件として指定できます。 例:
created:2014-07-08
は、2014 年 7 月 8 日に発生したイベントをすべて検索します。created:>=2014-07-08
は、2014 年 7 月 8 日かそれ以降に生じたすべてのイベントを検索します。created:<=2014-07-08
は、2014 年 7 月 8 日かそれ以前に生じたすべてのイベントを検索します。created:2014-07-01..2014-07-31
は、2014 年 7 月に起きたすべてのイベントを検索します。
Audit log には過去 90 日間のデータが存在しますが、created
修飾子を使用すればそれより前のイベントを検索できます。
場所に基づく検索
修飾子 country
を使用すれば、発信元の国に基づいて Audit log 内の行動をフィルタリングできます。 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:
country:de
は、ドイツで発生したイベントをすべて検索します。country:Mexico
はメキシコで発生したすべてのイベントを検索します。country:"United States"
はアメリカ合衆国で発生したすべてのイベントを検索します。