Você pode usar o log de auditoria para examinar as ações executadas em sua empresa. O log de auditoria inclui um registro de:
- Alterações em seu Copilot plano, como alterações em configurações e políticas ou um usuário perdendo ou recebendo uma licença
- Atividade do agente no site GitHub
O log de auditoria não inclui dados de sessão do cliente, como os prompts que um usuário envia Copilot localmente. Uma solução personalizada é necessária para acessar esses dados: por exemplo, algumas empresas usam ganchos personalizados para enviar CLI do Copilot eventos para o seu próprio serviço de log.
Exibir os logs de auditoria de sua empresa
- Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.
- Na parte superior da página, clique em Settings.
- Em "Configurações", clique em Audit log.
Pesquisando eventos de log de auditoria
Use o action:copilot termo de pesquisa para exibir todos os eventos relacionados ao seu Copilot plano.
Você também pode filtrar por um evento específico. Por exemplo, action:copilot.cfb_seat_assignment_created retorna eventos relacionados a uma licença atribuída a um novo usuário. Para obter uma lista completa de Copilot eventos, consulte Auditar eventos de log para sua empresa ou Eventos de registro de auditoria para a sua organização.
Para exibir um registro da atividade do agente, use o actor:Copilot termo de pesquisa. Consulte Eventos de log de auditoria para agentes.
Retendo o histórico de logs de auditoria
O log de auditoria retém eventos nos últimos 180 dias. É recomendável transmitir o log de auditoria para uma plataforma siem (Gerenciamento de Eventos e Informações de Segurança), na qual você pode exibir o histórico de longo prazo e configurar alertas para atividades anômalas. Consulte Como transmitir o log de auditoria para sua empresa.
Leitura adicional
-
[AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization)