可以使用审核日志查看企业中执行的操作。 审核日志包括以下记录:
- 对 Copilot 计划的更改,例如对设置和策略的更改,或者用户丢失或接收许可证
- 网站上的代理活动GitHub
审核日志 不包括 客户端会话数据,例如用户在本地发送的 Copilot 提示。 访问此数据需要自定义解决方案:例如,某些公司使用自定义挂钩将事件发送到 Copilot 命令行界面(CLI) 其自己的日志记录服务。
查看企业的审核日志
- 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。
- 在页面顶部,单击 “Settings”********。
- 在“Settings”下,单击“Audit log”****。
搜索审核日志事件
使用 action:copilot 搜索词查看与计划相关的 Copilot 所有事件。
还可以按特定事件进行筛选。 例如, action:copilot.cfb_seat_assignment_created 返回与分配给新用户的许可证相关的事件。 有关事件的完整列表 Copilot ,请参阅 企业的审核日志事件 或 组织的审核日志事件。
若要查看代理活动的记录,请使用 actor:Copilot 搜索词。 请参阅“智能体的审核日志事件”。
保留审核日志历史记录
审核日志将过去 180 天内的事件保留。 建议将审核日志流式传输到安全信息和事件管理(SIEM)平台,可在其中查看长期历史记录并设置异常活动的警报。 请参阅“流式处理企业审核日志”。
延伸阅读
-
[AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization)