对企业用户进行审计

审核日志仪表板向站点管理员显示企业中所有用户和组织在过去 180 天内执行的操作。 审核日志包含操作执行人、操作内容和执行时间等详细信息。

在本文中

访问审核日志

审核日志仪表板让您能够直观地看到企业中的审计数据。

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
  2. 在页面顶部,单击 “Settings”********。
  3. 在“Settings”下,单击“Audit log”****。

在地图中,您可以平移和缩放来查看世界范围内的事件。 将鼠标悬停在国家/地区上,可以看到该国家/地区内事件的快速盘点。

在企业中搜索事件

审核日志列出了有关企业内所执行操作的以下信息:

  •           执行操作所在的[存储库](#search-based-on-the-repository)

  •         [执行操作的 GitHub 帐户](#search-based-on-the-actor)

  •         [哪个组织](#search-based-on-the-organization)与某个操作有关
  • 执行的操作内容
  • 发生操作的国家/地区
  • 发生操作的日期和时间

注意

  • 您无法使用文本搜索审核条目,但您可以使用多个筛选器构建搜索查询。 GitHub Enterprise Server 支持多种运算符,用于在整个实例中进行搜索。 有关详细信息,请参阅“关于在GitHub上的搜索”。
  • 审核记录在过去 180 天内可用。

基于仓库搜索

          `repo` 限定符可将操作限制为你的组织拥有的特定存储库。 例如:

* repo:my-org/our-repo 查找 our-repo 组织中 my-org 存储库发生的所有事件。 * repo:my-org/our-repo repo:my-org/another-repo 查找 our-repo 组织中 another-repomy-org 存储库发生的所有事件。 * -repo:my-org/not-this-repo 排除 not-this-repo 组织中 my-org 存储库发生的所有事件。

必须在 repo 限定符中包含组织名称;仅搜索 repo:our-repo 将不起作用。

基于角色搜索

          `actor`限定符根据执行作的人员或代理来限定事件的范围。 例如:

* actor:octocat 查找 octocat 执行的所有事件。 * actor:octocat actor:Copilot查找由 octocatCopilot 执行的所有事件。 * -actor:Copilot排除由 Copilot 执行的所有事件。

只能使用 GitHub 用户名,而不是个人的真实姓名。

根据组织进行搜索

          `org` 限定符可将操作限制为特定组织。 例如:

* org:my-org 查找针对 my-org 组织发生的所有事件。 * org:my-org action:team 查找所有在 my-org 组织内进行的团队事件。 * -org:my-org 排除针对 my-org 组织发生的所有事件。

基于已执行的动作进行搜索

          `action` 限定符可搜索按类别分组的特定事件。 有关与这些类别相关的事件的信息,请参阅“[AUTOTITLE](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise)”。
类别名称说明
hook包含与 webhooks 相关的所有活动。
org包含与组织成员资格相关的所有活动
repo包含与您的组织拥有的仓库相关的所有活动。
team包含与您的组织中的团队相关的所有活动。

您可以使用这些词搜索特定的操作集。 例如:

  •         `action:team` 查找分组在团队类别中的所有事件。

  •         `-action:billing` 排除计费类别中的所有事件。

每个类别都有一组可进行过滤的关联事件。 例如:

  •         `action:team.create` 查找创建团队的所有事件。

  •         `-action:billing.change_email` 排除帐单电子邮件已更改的所有事件。

基于位置搜索

          `country` 限定符可根据来源国家/地区筛选操作。
  • 您可以使用国家/地区的两字母短代码或完整名称。
  • 名称中包含空格的国家/地区必须用引号括起来。 例如: * country:de 查找在德国发生的所有事件。 * country:Mexico 查找在墨西哥发生的所有事件。 * country:"United States" 查找全发生在美国的事件。

基于操作时间搜索

          `created` 限定符可按操作发生的时间筛选操作。
  • 使用 YYYY-MM-DD 格式定义日期,即年、月、日。
  • 日期支持大于、小于和区间限定符。 例如: * created:2014-07-08 查找 2014 年 7 月 8 日发生的所有事件。 * created:>=2014-07-01 查找 2014 年 7 月 8 日当天或之后发生的所有事件。 * created:<=2014-07-01 查找 2014 年 7 月 8 日当天或之前发生的所有事件。 * created:2014-07-01..2014-07-31 查找 2014 年 7 月发生的所有事件。