Skip to main content

Log de auditoria para uma empresa

Para dar suporte à depuração e à conformidade interna e externa, o GitHub fornece logs de eventos auditados do sistema, do usuário, da organização e do repositório.

O que são logs de auditoria?

Observação

Webhooks podem ser uma boa alternativa ao log de auditoria ou à pesquisa de API para determinados casos de uso. Os webhooks são uma maneira de o GitHub notificar seu servidor quando houver eventos específicos para um repositório, organização ou empresa. Em comparação com a API ou com a pesquisa de log de auditoria, os webhooks podem ser mais eficientes se você quiser apenas conhecer e, possivelmente, registrar quando determinados eventos ocorrerem em sua empresa, organização ou repositório. Confira Documentação de Webhooks.

O log de auditoria lista os eventos disparados por atividades que afetam sua empresa. Os logs de auditoria do GitHub são retidos indefinidamente, a menos que um proprietário da empresa configure um período de retenção diferente. Confira Configurando o log de auditoria da sua empresa.

Por padrão, são exibidos apenas os eventos dos últimos três meses. Para ver eventos mais antigos, você deve especificar um intervalo de datas com o parâmetro created. Confira Noções básicas de sintaxe de pesquisa.

O nome de cada entrada do log de auditoria é composto por uma categoria de eventos, seguida de um tipo de operação. Por exemplo, a entrada repo.create refere-se à operação create na categoria repo.

Cada entrada do log de auditoria mostra informações aplicáveis sobre um evento, como:

  • A empresa ou organização em que uma ação foi executada em
  • O usuário (ator) que executou a ação
  • O usuário afetado pela ação
  • Em qual repositório uma ação foi executada
  • A ação que foi executada
  • Em que país a ação foi executada
  • A data e a hora em que a ação ocorreu
  • A identidade SSO do SAML e SCIM do usuário (ator) que executou a ação
  • Para ações fora da UI da Web, como o usuário (ator) se autenticou

Os administradores do site podem examinar o log de auditoria de uma instância, que contém uma gama mais ampla de eventos, incluindo eventos administrativos do sistema. Para acessar o log de auditoria no nível da instância:

  1. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
  2. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
  3. No menu à esquerda, clique em Log de auditoria.

Além de visualizar seu log de auditoria, você pode monitorar a atividade na sua empresa de outras maneiras, como visualizar logs de push e gerenciar webhooks globais. Para saber mais, confira Como explorar a atividade do usuário na sua empresa. Você também pode usar o log de auditoria e outras ferramentas a fim de monitorar as ações executadas em resposta a alertas de segurança. Para saber mais, confira Alertas de segurança de auditoria.

Como usar logs de auditoria

Como proprietário da empresa ou administrador do site, você pode interagir com os dados de log de auditoria para sua empresa de várias maneiras:

Para ver a lista completa das ações do log de auditoria que podem ser exibidas no log de auditoria da empresa, confira Auditar eventos de log para sua empresa.

Leitura adicional

  •           [AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization)
    
  • Sobre os logs do sistema