Skip to main content

Enterprise Server 3.15 은(는) 현재 릴리스 후보로 제공됩니다.

엔터프라이즈의 감사 로그 API 사용

REST API를 사용하여 프로그래밍 방식으로 엔터프라이즈 이벤트를 검색하는 방법을 알아봅니다.

누가 이 기능을 사용할 수 있나요?

Enterprise owners and site administrators

Note

웹후크는 특정 사용 사례에 대한 감사 로그 또는 API 폴링의 좋은 대안이 될 수 있습니다. 웹후크는 리포지토리, 조직 또는 기업에 대해 특정 이벤트가 발생할 때 GitHub에서 서버에 알리는 방법입니다. 기업, 조직 또는 리포지토리에서 특정 이벤트가 발생할 때 이를 탐지하고 기록하려는 경우 API 또는 감사 로그 검색보다 웹후크가 더 효율적일 수 있습니다. "웹후크 설명서" 항목을 참조하세요.

감사 로그와 관련된 엔드포인트를 사용하여 규정 준수 및 보안 지적 재산을 유지 관리합니다. "엔터프라이즈 감사 로그에 대한 REST API 엔드포인트" 및 "조직에 대한 REST API 엔드포인트" 항목을 참조하세요.

감사 로그 엔드포인트를 통해 액세스할 수 있는 특정 이벤트에 대한 자세한 정보는 다음 문서를 참조하세요.

감사 로그 세부 정보

감사 로그에는 지난 180일 동안에 엔터프라이즈에 영향을 주는 작업에 의해 트리거된 이벤트가 나열됩니다. 엔터프라이즈 소유자가 다른 보존 기간을 구성하지 않는 한 GitHub Enterprise Server에 대한 감사 로그는 무기한 유지됩니다. "엔터프라이즈에 대한 감사 로그 구성" 항목을 참조하세요.

기본적으로 지난 3개월의 이벤트만 표시됩니다. 이전 이벤트를 보려면 created 매개 변수를 사용하여 날짜 범위를 지정해야 합니다. "검색 구문 이해" 항목을 참조하세요.

API 응답의 타임스탬프 및 날짜 필드는 UTC Epoch 밀리초 단위로 측정됩니다.

read:audit_log 범위를 사용하여 API를 통해 감사 로그에 액세스할 수 있습니다.

예제 1: 페이지를 매긴 특정 날짜에 대한 엔터프라이즈의 모든 이벤트

페이지 기반 페이지 매김을 사용할 수 있습니다. 페이지 매김에 대한 자세한 내용은 "REST API에서 페이지 매김 사용"을 참조하세요.

아래 쿼리는 avocado-corp 엔터프라이즈에서 2022년 1월 1일에 생성된 감사 로그 이벤트를 검색하고, 페이지 매김을 사용하여 페이지당 최대 100개의 항목이 있는 첫 번째 페이지를 반환합니다. 페이지 매김에 대한 자세한 내용은 “REST API에서 페이지 매김 사용”을(를) 참조하세요.

curl -H "Authorization: Bearer TOKEN" \
--request GET \
"http(s)://HOSTNAME/api/v3/enterprises/avocado-corp/audit-log?phrase=created:2022-01-01&page=1&per_page=100"

예제 2: 특정 날짜 및 행위자의 엔터프라이즈 끌어오기 요청에 대한 이벤트

+ 기호 또는 ASCII 문자 코드 %20으로 구성된 URL에서 구분하여 createdactor와 같은 여러 검색 구문을 지정할 수 있습니다.

아래 쿼리는 avocado-corp 엔터프라이즈에서 2022년 1월 1일 이후에 이벤트가 발생하고 octocat 사용자가 작업을 수행한 끌어오기 요청에 대한 감사 로그 이벤트를 검색합니다.

curl -H "Authorization: Bearer TOKEN" \
--request GET \
"http(s)://HOSTNAME/api/v3/enterprises/avocado-corp/audit-log?phrase=action:pull_request+created:>=2022-01-01+actor:octocat"

예제 3: 엔터프라이즈에서 특정 날짜 및 행위자의 Git 활동에 대한 이벤트

URL에 include=git을 매개 변수로 추가하여 엔터프라이즈에서 복제, 페치 및 푸시와 같은 Git 이벤트를 검색할 수 있습니다. 또는 include=all을 사용하여 웹 이벤트 및 Git 이벤트를 모두 검색할 수 있습니다.

아래 쿼리는 avocado-corp 엔터프라이즈에서 2024년 1월 1일 이후에 이벤트가 발생하고 octocat 사용자가 작업을 수행한 Git 활동의 감사 로그 이벤트를 검색합니다.

curl -H "Authorization: Bearer TOKEN" \
--request GET \
"http(s)://HOSTNAME/api/v3/enterprises/avocado-corp/audit-log?phrase=created:>=2024-01-01+actor:octocat&include=git"