ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: Enterprise Server 2.19

Organization の Audit log をレビューする

Audit log により、Organization の管理者は Organization のメンバーによって行われたアクションをすばやくレビューできます。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。

ここには以下の内容があります:

Audit log にアクセスする

Audit log には、過去 90 日間に行われた行動が一覧表示されます。 Organization の Audit log にアクセスできるのはオーナーのみです。

  1. GitHub Enterpriseの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。

    Profile photo

  2. プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。

    organizationのアイコン

  3. Organization名の下で、Settings(設定)をクリックしてください。

    Organizationの設定ボタン

  4. 設定のサイドバーで、Audit logをクリックしてください。

    サイドバー内のOrg Audit log設定

Audit log を検索する

ログには、それぞれのアクションに関する以下の情報があります。

  • アクションの対象となったリポジトリ
  • アクションを実行したユーザ
  • 実行されたアクション
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用してエントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 ログを検索するときに使用される多くの演算子 (->< など) は、GitHub Enterprise 全体で検索するものと同じ形式です。 詳細は「GitHub での検索」を参照してください。

操作に基づく検索

operation修飾子は、アクションを特定の操作の種類に限定するときに使ってください。 例:

  • operation:accessは、リソースがアクセスされたすべてのイベントを見つけます。
  • operation:authenticationは認証イベントが生じたすべてのイベントを見つけます。
  • operation:createは、リソースが作成されたすべてのイベントを見つけます。
  • operation:modifyは、リソースが修正されたすべてのイベントを見つけます。
  • operation:removeは、既存のリソースが削除されたすべてのイベントを見つけます。
  • operation:restoreは、既存のリソースがリストアされたすべてのイベントを見つけます。
  • operation:transferは既存のリソースが移譲されたすべてのイベントを見つけます。

リポジトリに基づく検索

repo修飾子は、アクションを特定のリポジトリに限定するときに使ってください。 例:

  • repo:my-org/our-repomy-org Organization内のour-repoリポジトリで起きたすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repoは、my-org Organization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。
  • -repo:my-org/not-this-repoは、my-org Organization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。

repo 修飾子内にアカウント名を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor修飾子は、アクションを実行した人に基づいてイベントの範囲を指定できます。 例:

  • actor:octocatoctocatが行ったすべてのイベントを検索します。
  • actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。
  • -actor:hubotは、hubotが行ったすべてのイベントを除外します。

使用できるのは GitHub Enterprise のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

特定のイベントを検索するには、クエリで action 修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。

カテゴリー名 説明
discussion_post Contains all activities related to discussions posted to a team page.
discussion_post_reply Contains all activities related to replies to discussions posted to a team page.
フック webhookに関連するすべてのアクティビティを含みます。
integration_installation_request Contains all activities related to organization member requests for owners to approve integrations for use in the organization.
org Contains all activities related to organization membership
profile_picture Contains all activities related to your organization's profile picture.
project プロジェクト ボードに関連するすべての活動が対象です。
protected_branch Contains all activities related to protected branches.
repo Contains all activities related to the repositories owned by your organization.
repository_vulnerability_alert Contains all activities related to security alerts for vulnerable dependencies.
Team Contains all activities related to teams in your organization.
team_discussions Contains activities related to managing team discussions for an organization.

次の用語を使用すれば、特定の一連の行動を検索できます。 例:

  • action:teamはteamカテゴリ内でグループ化されたすべてのイベントを検索します。
  • -action:hook は webhook カテゴリ内のすべてのイベントを除外します。

各カテゴリには、フィルタリングできる一連の関連イベントがあります。 例:

  • action:team.createはTeamが作成されたすべてのイベントを検索します。
  • -action:hook.events_changed は webhook の変更されたすべてのイベントを除外します。

以下リストで、使用できるカテゴリと関連するイベントを説明します。

discussion_post カテゴリ
アクション 説明
update Team ディスカッションの投稿が編集されるときにトリガーされます。
destroy Team ディスカッションの投稿が削除されるときにトリガーされます。
discussion_post_reply カテゴリ
アクション 説明
update Team ディスカッションの投稿への返答が編集されるときにトリガーされます。
destroy Team ディスカッションの投稿への返答が削除されるときにトリガーされます。
hook カテゴリ
Action 説明
create Organization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。
config_changed 既存のフックに変更された設定がある場合にトリガーされます。
destroy 既存のフックがリポジトリから削除されたときにトリガーされます。
events_changed フックでのイベントが変更された場合にトリガーされます。
integration_installation_request カテゴリ
アクション 説明
create Organization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。
close Organization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。
issue カテゴリ
アクション 説明
destroy リポジトリで管理者権限を所有する Organization のオーナーまたは誰かが、Organization が所有するリポジトリから問題を削除するときにトリガーされます。
org カテゴリ
Action 説明
disable_member_team_creation_permission Triggered when an organization owner limits team creation to owners. 詳細は「Organization のチーム作成権限を設定する」を参照してください。
disable_two_factor_requirement Triggered when an owner disables a two-factor authentication requirement for all members and outside collaborators in an organization.
enable_member_team_creation_permission Triggered when an organization owner allows members to create teams. 詳細は「Organization のチーム作成権限を設定する」を参照してください。
enable_two_factor_requirement Triggered when an owner requires two-factor authentication for all members and outside collaborators in an organization.
invite_member Triggered when a new user was invited to join your organization.
remove_member Triggered when an owner removes a member from an organization or when two-factor authentication is required in an organization and an organization member doesn't use 2FA or disables 2FA. Also triggered when an organization member removes themselves from an organization.
remove_outside_collaborator Triggered when an owner removes an outside collaborator from an organization or when two-factor authentication is required in an organization and an outside collaborator does not use 2FA or disables 2FA.
update_default_repository_permission Triggered when an owner changes the default repository permission level for organization members.
update_member Triggered when an owner changes a person's role from owner to member or member to owner.
update_member_repository_creation_permission Triggered when an owner changes the create repository permission for organization members.
oauth_application カテゴリ
Action 説明
create 新たな OAuthアプリケーション が作成されるときにトリガーされます。
destroy 既存の OAuthアプリケーション が削除されるときにトリガーされます。
reset_secret OAuthアプリケーション のクライアント シークレットがリセットされるときにトリガーされます。
revoke_tokens OAuthアプリケーション のユーザートークンが取り消されるときにトリガーされます。
移譲 既存の OAuthアプリケーション が新しい Organization に移譲されるときにトリガーされます。
profile_picture カテゴリ
アクション 説明
update Organization のプロファイル写真を設定または更新するときにトリガーされます。
project カテゴリ
アクション 説明
create プロジェクト ボードが作成されるときにトリガーされます。
link リポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
rename プロジェクトボードの名前が変更されるときにトリガーされます。
update プロジェクト ボードが更新されるときにトリガーされます。
delete プロジェクトボードが削除されるときにトリガーされます。
unlink リポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
update_org_permission Organization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。
update_team_permission Team のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。
update_user_permission Organization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。
protected_branch カテゴリ
アクション 説明
create ブランチでブランチの保護が有効になるときにトリガーされます。
destroy ブランチでブランチの保護が無効になるときにトリガーされます。
update_admin_enforced リポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。
update_require_code_owner_review 必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。
dismiss_stale_reviews 古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。
update_signature_requirement_enforcement_level 必須コミット署名の実施がブランチで更新されるときにトリガーされます。
update_pull_request_reviews_enforcement_level 必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。
update_required_status_checks_enforcement_level 必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。
rejected_ref_update ブランチ更新の試行が拒否されるときにトリガーされます。
policy_override Triggered when a branch protection requirement is overridden by a repository administrator.
repo カテゴリ
アクション 説明
access Organization が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。
add_member ユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。
add_topic リポジトリの管理者がリポジトリにトピックを追加するときにトリガーされます。
archived リポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。
config.disable_anonymous_git_access 公開リポジトリで匿名の Git 読み取りアクセスが無効になるときにトリガーされます。
config.enable_anonymous_git_access 公開リポジトリで匿名の Git 読み取りアクセスが有効になるときにトリガーされます。
config.lock_anonymous_git_access リポジトリの匿名の Git 読み取りアクセス設定がロックされるときにトリガーされます。
config.unlock_anonymous_git_access リポジトリの匿名の Git 読み取りアクセス設定がロック解除されるときにトリガーされます。
create 新たなリポジトリが作成されるときにトリガーされます。
destroy リポジトリが削除されるときにトリガーされます。
enable リポジトリが再び有効になるときにトリガーされます。
remove_member ユーザーがリポジトリのコラボレーターではなくなるときにトリガーされます。
remove_topic リポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。
rename リポジトリの名前が変更されるときにトリガーされます。
移譲 リポジトリが移譲されるときにトリガーされます。
transfer_start リポジトリの移譲が行われようとしているときにトリガーされます。
unarchived リポジトリの管理者がリポジトリをアーカイブ解除するときにトリガーされます。
repository_vulnerability_alert カテゴリ
アクション 説明
create 特定のリポジトリで、GitHub Enterprise が脆弱な依存関係に関するセキュリティ アラートを作成するときにトリガーされます。
解決 リポジトリへの書き込みアクセス権を所有する人が、プロジェクトの依存関係で、脆弱性を更新して解決するために変更をプッシュするときにトリガーされます。
却下 Organization オーナー、またはリポジトリへの管理者アクセス権を所有する人が、脆弱な依存関係に関するセキュリティ警告を却下するときにトリガーされます。
team カテゴリ
アクション 説明
add_member Organization のメンバーがTeam に追加されるときにトリガーされます。
add_repository リポジトリの管理が Team に任せられるときにトリガーされます。
change_parent_team 子チームが作成されるとき、または子チームの親が変更されるときにトリガーされます。
change_privacy Team のプライバシー レベルが変更されるときにトリガーされます。
create 新たな Team が作成されるときにトリガーされます。
destroy Team が Organization から削除されるときにトリガーされます。
remove_member Organization のメンバーがTeam から削除されるときにトリガーされます。
remove_repository リポジトリが Team の管理下でなくなるときにトリガーされます。
team_discussions カテゴリ
アクション 説明
disable Organization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。
enable Organization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。

アクション時間に基づく検索

created 修飾子を使用して、行われた日時に基づいて Audit log 内の行動をフィルタリングします。 日付の形式は ISO8601標準に従い、YYYY-MM-DD(年-月-日) とする必要があります。 オプションの時間情報のTHH:MM:SS+00:00を日付の後に付けて、時、分、秒で検索できるようにすることもできます。 これはTの後にHH:MM:SS(時-分-秒)、そしてUTCオフセット(+00:00)を続けたものです。

日付では大なり、小なりおよび範囲指定を使用できます。 例:

  • created:2014-07-08 は、2014 年 7 月 8 日に発生したイベントをすべて検索します。
  • created:>=2014-07-08 は、2014 年 7 月 8 日かそれ以降に生じたすべてのイベントを検索します。
  • created:<=2014-07-08は、2014 年 7 月 8 日かそれ以前に生じたすべてのイベントを検索します。
  • created:2014-07-01..2014-07-31は、2014 年 7 月に起きたすべてのイベントを検索します。

Audit log には過去 90 日間のデータが存在しますが、created 修飾子を使用すればそれより前のイベントを検索できます。

場所に基づく検索

修飾子 country を使用すれば、発信元の国に基づいて Audit log 内の行動をフィルタリングできます。 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:

  • country:de は、ドイツで発生したイベントをすべて検索します。
  • country:Mexico はメキシコで発生したすべてのイベントを検索します。
  • country:"United States" はアメリカ合衆国で発生したすべてのイベントを検索します。

Audit log API を使用する

メモ: Audit log API は、GitHub Enterprise を使用している Organization が利用できます。

IP の安全性を保ち、Organization のコンプライアンスを守るため、Audit log API を使って、Audit log データのコピーを保存し、モニタリングできます。

  • Organization またはリポジトリの設定へのアクセス
  • 権限の変更
  • Organization、リポジトリ、または Team におけるユーザの追加や削除
  • 管理者に昇格しているユーザ
  • GitHub App の権限の変更

GraphQL のレスポンスには、90 日から 120 日までのデータを含めることができます。

たとえば、GraphQL にリクエストして、Organization に新しく追加された Organization メンバー全員を表示できます。 詳細は、GitHub 開発者ドキュメンテーションの「GraphQL API Audit Log」を参照してください。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください