Auditar de usuários em toda a sua empresa

O painel do log de auditoria mostra aos administradores do site as ações realizadas por todos os usuários e organizações de toda a sua empresa dentro dos últimos 180 dias. O log de auditoria inclui detalhes como quem realizou a ação, qual foi a ação e quando a ação foi realizada.

Neste artigo

Acessar o log de auditoria

O painel de log de auditoria oferece uma exibição visual de dados de auditoria na sua empresa.

  1. No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.
  2. Na parte superior da página, clique em Settings.
  3. Em "Configurações", clique em Audit log.

No mapa, você pode aplicar zoom e visão panorâmica para ver os eventos do mundo todo. Posicione o mouse sobre um país para ver a contagem de eventos ocorridos nele.

Pesquisar eventos na sua empresa

O log de auditoria lista as seguintes informações sobre as ações feitas na sua empresa:

  •         [O repositório](#search-based-on-the-repository) no qual uma ação foi executada

  •         [A conta GitHub](#search-based-on-the-actor) que executou a ação

  •         [A organização](#search-based-on-the-organization) a qual uma ação pertencia

  •         [A ação](#search-based-on-the-action-performed) executada

  •         [O país](#search-based-on-the-location) em que a ação foi executada

  •         [A data e a hora](#search-based-on-the-time-of-action) em que a ação ocorreu

Observação

  • Embora não seja possível usar texto para pesquisar entradas de auditoria, você pode criar consultas de pesquisa usando filtros diversificados. O GitHub Enterprise Server dá suporte a muitos operadores para pesquisa na sua instância. Para saber mais, confira Sobre a pesquisa no GitHub.
  • Registros de auditoria estão disponíveis nos últimos 180 dias.

Pesquisar com base no repositório

O qualificador repo limita as ações a um repositório específico pertencente à sua organização. Por exemplo:

  •         `repo:my-org/our-repo` localiza todos os eventos que ocorreram no repositório `our-repo` na organização `my-org`.

  •         `repo:my-org/our-repo repo:my-org/another-repo` localiza todos os eventos que ocorreram nos repositórios `our-repo` e `another-repo` na organização `my-org`.

  •         `-repo:my-org/not-this-repo` exclui todos os eventos que ocorreram no repositório `not-this-repo` na organização `my-org`.

É preciso incluir o nome da organização no qualificador repo. A pesquisa de apenas repo:our-repo não funcionará.

Pesquisar com base no ator

O actor qualificador define o escopo dos eventos com base na pessoa ou agente que realizaram a ação. Por exemplo:

  •         `actor:octocat` localiza todos os eventos realizados por `octocat`.

  •         `actor:octocat actor:Copilot` localiza todos os eventos realizados por `octocat` e `Copilot`.

  •         `-actor:Copilot` exclui todos os eventos realizados por `Copilot`.

Só é possível usar um nome de usuário do GitHub, e não o nome verdadeiro da pessoa.

Pesquisar com base na organização

O qualificador org limita as ações a uma organização específica. Por exemplo:

  •         `org:my-org` localiza todos os eventos ocorridos na organização `my-org`.

  •         `org:my-org action:team` localiza todos os eventos da equipe executados na organização `my-org`.

  •         `-org:my-org` exclui todos os eventos ocorridos na organização `my-org`.

Pesquisar com base na ação

O qualificador action procura eventos específicos, agrupados em categorias. Para obter informações sobre os eventos associados a essas categorias, confira Auditar eventos de log para sua empresa.

Nome da categoriaDescrição
hookTem todas as atividades relacionadas a webhooks.
orgTem todas as atividades relacionadas à associação na organização.
repoTem todas as atividades relacionadas aos repositórios pertencentes à organização.
teamTem todas as atividades relacionadas às equipes na organização.

Você pode pesquisar conjuntos específicos de ações usando esses termos. Por exemplo:

  •         `action:team` localiza todos os eventos agrupados na categoria da equipe.

  •         `-action:billing` exclui todos os eventos na categoria de cobrança.

Cada categoria tem um conjunto de eventos associados que você pode usar no filtro. Por exemplo:

  •         `action:team.create` localiza todos os eventos em que uma equipe foi criada.

  •         `-action:billing.change_email` exclui todos os eventos em que o email de cobrança foi alterado.

Pesquisar com base no local

O qualificador country filtra as ações pelo país de origem.

  • Você pode usar o código de duas letras do país ou o nome completo.
  • Países com duas ou mais palavras devem ficar entre aspas. Por exemplo: * country:de localiza todos os eventos ocorridos na Alemanha. * country:Mexico localiza todos os eventos ocorridos no México. * country:"United States" localiza todos os eventos ocorridos nos Estados Unidos.

Pesquisar com base na hora da ação

O qualificador created filtra as ações no momento em que elas ocorreram.

  • Defina datas usando o formato YYYY-MM-DD, ou seja, ano, seguido do mês e do dia.
  • As datas dão suporte aos qualificadores maior que, menor que e intervalo. Por exemplo: * created:2014-07-08 localiza todos os eventos ocorridos em 8 de julho de 2014. * created:>=2014-07-01 localiza todos os eventos ocorridos em 8 de julho de 2014 ou após essa data. * created:<=2014-07-01 localiza todos os eventos ocorridos em 8 de julho de 2014 ou antes dessa data. * created:2014-07-01..2014-07-31 localiza todos os eventos ocorridos no mês de julho de 2014.