Examen des journaux d’audit pour GitHub Copilot

Vérifiez les modifications apportées aux paramètres ou aux licences dans votre plan Copilot.

Qui peut utiliser cette fonctionnalité ?

Enterprise owners or users with the "Read enterprise audit logs" custom role

Copilot Business or Copilot Entreprise

Dans cet article

Vous pouvez utiliser le journal d’audit pour examiner les actions effectuées dans votre entreprise. Le journal d’audit inclut un enregistrement de :

  • Modifications apportées à votre Copilot plan, telles que les modifications des paramètres et des politiques ou la perte ou la réception d'une licence
  • Activité de l’agent sur le GitHub site web

Le journal d’audit n’inclut pas les données de session client, telles que les invites qu’un Copilot utilisateur envoie localement. Une solution personnalisée est nécessaire pour accéder à ces données : par exemple, certaines entreprises utilisent des hooks personnalisés pour envoyer Copilot CLI des événements à leur propre service de journalisation.

Afficher les journaux d'audit de votre entreprise

  1. Accédez à votre entreprise. Par exemple, depuis la page Entreprises sur GitHub.com.
  2. En haut de la page, cliquez sur Paramètres.
  3. Sous « Paramètres », cliquez sur Journal d’audit.

Recherche d’événements de journal d’audit

Utilisez le action:copilot terme de recherche pour afficher tous les événements liés à votre Copilot plan.

Vous pouvez également filtrer par un événement spécifique. Par exemple, action:copilot.cfb_seat_assignment_created retourne des événements liés à une licence affectée à un nouvel utilisateur. Pour obtenir la liste complète des Copilot événements, consultez Événements du journal d’audit pour votre entreprise ou Événements du journal d’audit pour votre organisation.

Pour afficher un enregistrement de l’activité de l’agent, utilisez le actor:Copilot terme de recherche. Consultez « Événements du journal d’audit pour les agents ».

Conservation de l’historique des journaux d’audit

Le journal d’audit conserve les événements des 180 derniers jours. Nous vous recommandons de diffuser en continu le journal d’audit vers une plateforme SIEM (Security Information and Event Management), où vous pouvez afficher l’historique à long terme et configurer des alertes pour une activité anormale. Consultez « Streaming de journaux d’audit pour votre entreprise ».

Lectures complémentaires

  •         [AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization)