我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
文章版本: GitHub.com

审查组织的审核日志

审核日志允许组织管理员快速审查组织成员执行的操作。 其中包含操作执行人、操作内容和执行时间等详细信息。

本文内容

访问审核日志

审核日志列出了过去 90 天内执行的操作。 只有所有者才能访问组织的审核日志。

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)

    个人资料照片

  2. 在个人资料页面的左侧,在“Organizations(组织)”下单击组织的图标。

    组织图标

  3. 在组织名称下,单击 Settings(设置)

    组织设置按钮

  4. 在“设置”侧边栏中,单击 Audit log(审核日志)

    侧边栏中的组织审核日志设置

搜索审核日志

审核日志列出了有关组织内所执行操作的以下信息:

请注意,无法使用文本搜索审核条目。 但是,您可以使用各种过滤器构建搜索查询。 查询审核日志时使用的许多运算符—例如 ->< —与在GitHub 上搜索时的格式相同

Search based on operation

Use the operation qualifier to limit actions to specific types of operations performed in your organization. 例如:

基于仓库搜索

使用 repo 限定符将操作限定为您的组织拥有的特定仓库。 例如:

请注意,您必须在 repo 限定符中包含组织的名称,仅搜索 repo:our-repo 将不起作用。

基于用户搜索

actor 限定符可将事件限定为执行操作的组织成员。 例如:

请注意,只能使用 GitHub 用户名,而不是个人的真实姓名。

基于执行的操作搜索

要搜索特定事件,请在查询中使用 action 限定符。 审核日志中列出的操作分为以下类别:

| 类别名称 | 说明 |------------------|------------------- | account | 包含与组织帐户相关的所有活动。 | billing | 包含与组织结算相关的所有活动。 | discussion_post | 包含与发布到团队页面的讨论相关的所有活动。 | discussion_post_reply | 包含与发布到团队页面的讨论的回复相关的所有活动。 | hook | 包含与 web 挂钩相关的所有活动。 | integration_installation_request | 包含与组织成员请求所有者批准用于组织的集成相关的所有活动。 | marketplace_agreement_signature | 包含与签署 GitHub Marketplace 开发者协议相关的所有活动。 | marketplace_listing | 包含与列出 GitHub Marketplace 中的应用程序相关的所有活动。 | org | 包含与组织成员资格相关的所有活动 | payment_method | 包含与组织为 GitHub 支付的方式相关的所有活动。 | profile_picture | 包含与组织的资料图片相关的所有活动。 | project | 包含与项目板相关的所有活动。 | protected_branch | 包含与受保护分支相关的所有活动。 | repo | 包含与组织拥有的仓库相关的所有活动。 | repository_content_analysis | 包含与启用或禁用私有仓库的数据使用相关的所有活动。 | repository_dependency_graph | 包含与启用或禁用私有仓库的依赖关系图相关的所有活动。 | repository_vulnerability_alert | 包含与易受攻击依赖项的安全警报相关的所有活动。 | sponsors | 包含与赞助按钮(请参阅“在仓库中显示赞助按钮“)相关的所有事件。team_discussions | 包含与管理组织的团队讨论相关的所有活动。

您可以使用这些词搜索特定的操作集。 例如:

每个类别都有一组可进行过滤的关联事件。 例如:

此列表描述可用的类别及关联的事件:

account 类别
操作 描述
billing_plan_change 当组织的结算周期发生更改时触发。
plan_change 当组织的订阅发生更改时触发。
pending_plan_change 当组织所有者或帐单管理员取消或降级付费订阅时触发。
pending_subscription_change GitHub Marketplace 免费试用开始或到期时触发。
billing 类别
作用 描述
change_billing_type 当组织更改 GitHub 的支付方式时触发。
change_email 当组织的帐单电子邮件地址发生更改时触发。
discussion_post 类别
作用 描述
update 团队讨论帖子被编辑时触发。
destroy 团队讨论帖子被删除时触发。
discussion_post_reply 类别
作用 描述
update 团队讨论帖子的回复被编辑时触发。
destroy 团队讨论帖子的回复被删除时触发。
hook 类别
作用 描述
create 新挂钩被添加到组织拥有的仓库时触发.
config_changed 当现有挂钩的配置发生更改时触发。
destroy 从仓库中删除现有挂钩时触发。
events_changed 当挂钩上的事件发生更改时触发。
integration_installation_request 类别
作用 描述
create 当组织成员请求组织所有者安装集成以用于组织时触发。
close 当安装集成以用于组织的请求被组织所有者批准或拒绝,或者被提出请求的组成成员取消时触发。
issue 类别
作用 描述
destroy 当组织所有者或仓库中具有管理员权限的人从组织拥有的仓库中删除议题时触发。
marketplace_agreement_signature 类别
作用 描述
create 在签署 GitHub Marketplace 开发者协议时触发。
marketplace_listing 类别
作用 描述
approve 当您的列表被批准包含在 GitHub Marketplace 中时触发。
create 当您在 GitHub Marketplace 中为应用程序创建列表时触发。
delist 当您的列表从 GitHub Marketplace 中被删除时触发。
redraft 将您的列表被返回到草稿状态时触发。
reject 当您的列表被拒绝包含在 GitHub Marketplace 中时触发。
org 类别

| 操作 | 说明 |------------------|------------------- | audit_log_export | 当组织管理员创建组织审核日志的导出时触发。 如果导出包含查询,则日志将列出所使用的查询以及与该查询匹配的审核日志条目数量。 | block_user | 当组织所有者阻止用户访问组织的仓库时触发。 | cancel_invitation | 当组织邀请被撤销时触发。 | disable_oauth_app_restrictions | 当所有者为组织禁用 OAuth 应用程序 访问限制时触发。 | disable_saml | 当组织管理员为组织禁用 SAML 单点登录时触发。 | disable_member_team_creation_permission | 当组织所有者将团队创建权限限制为所有者时触发。 更多信息请参阅“设置组织中的团队创建权限”。

disable_two_factor_requirement | 当所有者为组织中的所有成员、帐单管理员和外部协作者禁用双重身份验证时触发。 | enable_oauth_app_restrictions | 当所有者为组织启用 OAuth 应用程序 访问限制时触发。 | enable_saml | 当组织管理员为组织启用 SAML 单点登录时触发。 | enable_member_team_creation_permission | 当组织所有者允许成员创建团队时触发。 更多信息请参阅“设置组织中的团队创建权限”。enable_two_factor_requirement | 当所有者要求组织中的所有成员、帐单管理员和外部协作者使用双重身份验证时触发。 | invite_member | 当邀请新用户加入组织时触发。 | oauth_app_access_approved | 当所有者授予组织对 OAuth 应用程序 的权限时触发。 | oauth_app_access_denied | 当所有者对组织禁用先前批准的 OAuth 应用程序 权限时触发。 | oauth_app_access_requested | 当组织成员请求所有者对组织授予 OAuth 应用程序 权限时触发。 | remove_billing_manager | 当所有者从组织中删除帐单管理员时,或者当组织中要求使用双重身份验证但帐单管理员未使用 2FA 或禁用 2FA 时触发。remove_member | 当所有者从组织中删除成员,或者当组织中要求使用双重身份验证但组织成员未使用 2FA 或禁用 2FA 时触发。 当组织成员从组织中删除自己时也会触发。| | remove_outside_collaborator | 当所有者从组织中删除外部协作者时,或者当组织中要求使用双重身份验证但外部协作者未使用 2FA 或禁用 2FA 时触发。 | unblock_user | 当组织所有者取消阻止用户访问组织时触发。 | update_default_repository_permission | 当所有者更改组织成员的默认仓库权限级别时触发。 | update_member | 当所有者将某人的角色从所有者更改为成员或者从成员更改为所有者时触发。 | update_member_repository_creation_permission | 当所有者更改组织成员的创建仓库权限时触发。update_saml_provider_settings | 当组织的 SAML 提供程序设置被更新时触发。 | update_terms_of_service | 当组织在标准服务条款和公司服务条款之间切换时触发。 更多信息请参阅“升级到公司服务条款”。

oauth_application 类别
作用 描述
create 在创建新 OAuth 应用程序 时触发。
destroy 当现有 OAuth 应用程序 被删除时触发。
reset_secret 当 OAuth 应用程序 的客户端密钥被重置时触发。
revoke_tokens 当 OAuth 应用程序 的用户令牌被撤销时触发。
transfer 当现有 OAuth 应用程序 被转让到新组织时触发。
payment_method 类别
作用 描述
clear 当存档的付款方式被删除时触发。
create 在添加新的付款方式(例如新的信用卡或 PayPal 帐户)时触发。
update 当现有付款方式被更新时触发。
profile_picture 类别
作用 描述
update 在设置或更新组织的资料图片时触发。
project 类别
作用 描述
create 在创建项目板时触发。
link 当仓库被链接到项目板时触发。
rename 当项目板被重命名时触发。
update 当项目板被更新时触发。
delete 在删除项目板时触发。
unlink 当仓库从项目板解除链接时触发。
update_org_permission 当所有组织成员的基本级别权限被更改或删除时触发。
update_team_permission 当团队的项目板权限级别被更改,或者在项目板中添加或删除团队时触发。
update_user_permission 在项目板中添加或删除组织成员或外部协作者时,或者他们的权限级别被更改时触发。
protected_branch 类别
作用 描述
create 在分支上启用分支保护时触发。
destroy 在分支上禁用分支保护时触发。
update_admin_enforced 为仓库管理员实施分支保护时触发。
update_require_code_owner_review 在分支上更新必需代码所有者审查的实施时触发。
dismiss_stale_reviews 在分支上更新忽略旧拉取请求的实施时触发。
update_signature_requirement_enforcement_level 在分支上更新必需提交签名的实施时触发。
update_pull_request_reviews_enforcement_level 在分支上更新必需拉取请求审查的实施时触发。
update_required_status_checks_enforcement_level 在分支上更新必需状态检查的实施时触发。
rejected_ref_update 当分支更新尝试被拒绝时触发。
policy_override 当分支保护要求被仓库管理员重写时触发。
repo 类别
作用 描述
access 当组织拥有的仓库从“私有”切换到“公共”(反之亦然)时触发。
add_member 当用户接受邀请以获取仓库协作权限时触发。
add_topic 当仓库管理员向仓库添加主题时触发。
archived 当仓库管理员存档仓库时触发。
create 创建新仓库时触发。
destroy 仓库被删除时触发。
disable 当仓库被禁用(例如,因资金不足)时触发。
enable 在重新启用仓库时触发。
remove_member 仓库中删除用户的协作者身份时触发。
remove_topic 当仓库管理员从仓库中删除主题时触发。
rename 仓库被重命名时触发。
transfer 仓库被转让时触发。
transfer_start 在仓库转让即将发生时触发。
unarchived 当仓库管理员取消存档仓库时触发。
repository_content_analysis 类别
作用 描述
enable 当组织所有者或对仓库有管理员权限的人为私有仓库选择加入数据使用时触发。
disable 当组织所有者或对仓库有管理员权限的人为私有仓库选择退出数据使用时触发。
repository_dependency_graph 类别
作用 描述
enable 当仓库所有者或对仓库有管理利用权限的人为私有仓库启用依赖关系图时触发。
disable 当仓库所有者或对仓库有管理利用权限的人为私有仓库禁用依赖关系图时触发。
repository_vulnerability_alert 类别
作用 描述
create 当 GitHub 为特定仓库中的易受攻击依赖项创建安全警报时触发。
resolve 当对仓库有写入权限的人推送更改以更新和解决项目依赖项中的漏洞时触发。
dismiss 当组织所有者或对仓库有管理员权限的人忽略有关易受攻击依赖项的安全警报时触发。
authorized_users_teams 当组织所有者或对仓库有管理员权限的成员更新有权接收仓库中易受攻击依赖项安全警报的人员或团队列表时触发。

sponsors 类别

作用 描述
repo_funding_link_button_toggle 在仓库中启用或禁用赞助按钮时触发(请参阅“在仓库中显示赞助按钮”)
repo_funding_links_file_action 更改仓库中的 FUNDING 文件时触发(请参阅“在仓库中显示赞助按钮”)
team_discussions 类别
作用 描述
disable 当组织所有者对组织禁用团队讨论时触发。 更多信息请参阅“对组织禁用团队讨论”。
enable 当组织所有者对组织启用团队讨论时触发。

基于操作时间搜索

使用 created 限定符在审核日志中根据操作发生的时间过滤操作。 日期格式必须遵循 ISO8601 标准,即 YYYY-MM-DD(年 - 月 - 日)。 还可以在日期之后添加可选的时间信息 THH:MM:SS+00:00,以按时、分和秒搜索。具体格式是 T + HH:MM:SS(时-分-秒)+ UTC 偏移 (+00:00)。

日期支持大于、小于和范围限定符。 例如:

审核日志包含过去 90 天的数据,但使用 created 限定符可搜索更早发生的事件。

基于位置搜索

使用限定符 country,您可以在审核日志中根据发生操作的国家/地区过滤操作。 您可以使用国家/地区的两字母短代码或完整名称。 请注意,名称中包含空格的国家/地区需要加引号。 例如:

您可以将组织的审核日志导出为 JSON 数据或逗号分隔值 (CSV) 文件(含或不含特定搜索)。

完整审核日志导出按钮

导出特定搜索的结果时,可能包含以下字段:

示例值
action team.create
actor dewski
user shayfrendt
org octo-org
repo octo-org/documentation
created_at 1429548104000 (Timestamp shows the time since Epoch with milliseconds.)
data.hook_id 245
data.events [ "issues", "issue_comment", "pull_request", "pull_request_review_comment" ]
data.events_were [ "push", "pull_request", "issues" ]
data.target_login octocat
data.old_user hubot
data.team octo-org/engineering

使用审核日志 API

:审核日志 API 可用于使用 GitHub Enterprise 的组织。 更多信息请参阅“GitHub 的产品。”

要确保组织的 IP 安全和合规性,您可以使用审核日志 API 保留审核日志数据的副本并监控:

GraphQL 响应可包含长达 90 至 120 天的数据。

例如,您可以创建 GraphQL 请求以查看添加到组织的所有新组织成员。 更多信息请参阅 GitHub 开发者文档 中的“GraphQL API 审核日志”。

延伸阅读

问问别人

找不到要找的内容?

联系我们