About audit logs
O nome de cada entrada do log de auditoria é composto por uma categoria de eventos, seguida de um tipo de operação. Por exemplo, a entrada repo.create refere-se à operação create na categoria repo.
Cada entrada do log de auditoria mostra informações aplicáveis sobre um evento, como:
- A empresa ou organização em que uma ação foi executada em
- O usuário (ator) que executou a ação
- O usuário afetado pela ação
- Em qual repositório uma ação foi executada
- A ação que foi executada
- Em que país a ação foi executada
- A data e a hora em que a ação ocorreu
- A identidade SSO do SAML e SCIM do usuário (ator) que executou a ação
- Para ações fora da UI da Web, como o usuário (ator) se autenticou
- Opcionalmente, o endereço IP de origem para o usuário (ator) que executou a ação
O log de auditoria lista os eventos disparados por atividades que afetam sua empresa nos últimos 180 dias. O log de auditoria mantém os eventos do Git por sete dias.
Por padrão, são exibidos apenas os eventos dos últimos três meses. Para ver eventos mais antigos, você deve especificar um intervalo de datas com o parâmetro created. Confira Noções básicas de sintaxe de pesquisa.
In addition to viewing your audit log, you can monitor activity in your enterprise in other ways, such as managing global webhooks. Webhooks provide a way for GitHub to notify your server when specific events occur for a repository, organization, or enterprise. Compared to the API or searching the audit log, webhooks can be more efficient if you just want to learn and possibly log when certain events occur on your enterprise, organization, or repository. See Gerenciar webhooks globais.
You can also use the audit log, and other tools, to monitor the actions taken in response to security alerts. For more information, see Alertas de segurança de auditoria.
Using your audit logs
As an enterprise owner, you can interact with the audit log data for your enterprise in several ways:
- You can view the audit log for your enterprise. For more information, see Como acessar o log de auditoria da sua empresa.
- You can search the audit log for specific events and export audit log data. For more information, see Como fazer pesquisas no log de auditoria para sua empresa and Como exportar a atividade do log de auditoria da sua empresa.
- You can identify all events that were performed by a specific access token. For more information, see Identificar eventos de log de auditoria executados por um token de acesso.
- You can display the IP address associated with events in the audit log. For more information, see Exibir endereços IP no log de auditoria da sua empresa.
- You can stream audit and Git events data from GitHub to an external data management system. For more information, see Como transmitir o log de auditoria para sua empresa.
- You can use the Audit log API to view actions performed in your enterprise. For more information, see Como usar a API do log de auditoria para sua empresa.
For a full list of audit log actions that may appear in your enterprise audit log, see Auditar eventos de log para sua empresa.
Next steps
Next, learn how to control who has access to your enterprise's resources using roles. See About access permissions on GitHub.