ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Organization の Audit log をレビューする

Audit log により、Organization の管理者は Organization のメンバーによって行われたアクションをすばやくレビューできます。 これには、誰がいつ何のアクションを実行したかなどの詳細が残されます。

ここには以下の内容があります:

Audit log にアクセスする

Audit log には、過去 90 日間に行われた行動が一覧表示されます。 Organization の Audit log にアクセスできるのはオーナーのみです。

GitHub の右上で、プロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。 プロフィール画像

  1. プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。

    Organization のアイコン

  2. Organization 名の下で、 [Settings] をクリックします。

    Organization の設定ボタン

  3. 設定のサイドバーで、Audit logをクリックしてください。

    サイドバー内のOrg Audit log設定

Audit log を検索する

Audit log には、Organization 内で行われた行動に関する以下の情報が一覧表示されます:

  • アクションの対象となったリポジトリ
  • アクションを実行したユーザ
  • 実行されたアクション
  • アクションが実行された国
  • アクションが発生した日時

テキストを使用して監査エントリを検索することはできません。 ただし、さまざまなフィルターを使用すれば検索クエリを作成できます。 Audit log を照会するときに使用される多くの演算子 (->< など) は、GitHub 全体で検索するものと同じ形式です。

Search based on operation

Use the operation qualifier to limit actions to specific types of operations performed in your organization. 例:

  • operation:access finds all events where a resource was accessed in your organization.
  • operation:authentication finds all events where an authentication event was performed within your organization.
  • operation:create finds all events where a resource was created in your organization.
  • operation:modify finds all events where an existing resource was modified in your organization.
  • operation:remove finds all events where an existing resource was removed from your organization.
  • operation:restore finds all events where an existing resource was restored from within your organization.
  • operation:transfer finds all events where an existing resource was transferred in or out of your organization.

リポジトリに基づく検索

Organization が所有する特定のリポジトリにアクションを制限するには、repo 修飾子を使用します。 例:

  • repo:my-org/our-repomy-org Organization内のour-repoリポジトリで起きたすべてのイベントを検索します。
  • repo:my-org/our-repo repo:my-org/another-repoは、my-org Organization内のour-repo及びanother-repoの両リポジトリ内で起きたすべてのイベントを検索します。
  • -repo:my-org/not-this-repoは、my-org Organization内のnot-this-repoリポジトリで起きたすべてのイベントを除外します。

repo 修飾子内に Organization の名前を加える必要があることに注意してください。 repo:our-repo だけを検索しても機能しません。

ユーザーに基づく検索

actor 修飾子により、アクションを実行した Organization メンバーに基づいてイベントの範囲を設定できます。 例:

  • actor:octocatoctocatが行ったすべてのイベントを検索します。
  • actor:octocat actor:hubotは、octocat及びhubotが行ったすべてのイベントを検索します。
  • -actor:hubotは、hubotが行ったすべてのイベントを除外します。

使用できるのは GitHub のユーザー名のみであり、個人の実名ではないことに注意してください。

実行されたアクションに基づく検索

特定のイベントを検索するには、クエリで action 修飾子を使用します。 Audit log に一覧表示されるアクションは以下のカテゴリに分類されます。

Category Name 説明
アカウント Contains all activities related to your organization account.
支払い Contains all activities related to your organization's billing.
discussion_post Contains all activities related to discussions posted to a team page.
discussion_post_reply Contains all activities related to replies to discussions posted to a team page.
フック webhookに関連するすべてのアクティビティを含みます。
integration_installation_request Contains all activities related to organization member requests for owners to approve integrations for use in the organization.
marketplace_agreement_signature Contains all activities related to signing the GitHub Marketplace Developer Agreement.
marketplace_listing Contains all activities related to listing apps in GitHub Marketplace.
org Contains all activities related to organization membership
organization_label Contains all activities related to default labels for repositories in your organization.
payment_method Contains all activities related to how your organization pays for GitHub.
profile_picture Contains all activities related to your organization's profile picture.
project Contains all activities related to project boards.
protected_branch Contains all activities related to protected branches.
repo Contains all activities related to the repositories owned by your organization.
repository_content_analysis Contains all activities related to enabling or disabling data use for a private repository.
repository_dependency_graph Contains all activities related to enabling or disabling the dependency graph for a private repository.
repository_vulnerability_alert Contains all activities related to security alerts for vulnerable dependencies.
sponsors Contains all events related to sponsor buttons (see "Displaying a sponsor button in your repository")
team_discussions Contains activities related to managing team discussions for an organization.

次の用語を使用すれば、特定の一連の行動を検索できます。 例:

  • action:teamはteamカテゴリ内でグループ化されたすべてのイベントを検索します。
  • -action:hook は webhook カテゴリ内のすべてのイベントを除外します。

各カテゴリには、フィルタリングできる一連の関連イベントがあります。 例:

  • action:team.createはTeamが作成されたすべてのイベントを検索します。
  • -action:hook.events_changed は webhook の変更されたすべてのイベントを除外します。

以下リストで、使用できるカテゴリと関連するイベントを説明します。

account カテゴリ
アクション 説明
billing_plan_change Organization の支払いサイクルが変わるときにトリガーされます。
plan_change Organization のプランが変わるときにトリガーされます。
pending_plan_change Organization のオーナーまたは支払いマネージャーが支払い済みサブスクリプションをキャンセルまたはダウングレードするときにトリガーされます。
pending_subscription_change GitHub Marketplace の無料トライアルが始まるか期限切れになるときにトリガーされます。
billing カテゴリ
アクション 説明
change_billing_type Organization がGitHub の支払い方法を変更するときにトリガーされます。
change_email Organization の支払い請求先メール アドレスが変わるときにトリガーされます。
discussion_post カテゴリ
アクション 説明
update Team ディスカッションの投稿が編集されるときにトリガーされます。
destroy Team ディスカッションの投稿が削除されるときにトリガーされます。
discussion_post_reply カテゴリ
アクション 説明
update Team ディスカッションの投稿への返答が編集されるときにトリガーされます。
destroy Team ディスカッションの投稿への返答が削除されるときにトリガーされます。
hook カテゴリ
Action 説明
create Organization が所有するリポジトリに新たなフックが追加されたときにトリガーされます。
config_changed 既存のフックに変更された設定がある場合にトリガーされます。
destroy 既存のフックがリポジトリから削除されたときにトリガーされます。
events_changed フックでのイベントが変更された場合にトリガーされます。
integration_installation_request カテゴリ
アクション 説明
create Organization のメンバーが、Organization 内で使用するために、Organization のオーナーにインテグレーションをインストールすることを要求するときにトリガーされます。
close Organization 内で使用するためにインテグレーションをインストールする要求が、Organization のオーナーにより承認または拒否されるか、あるいは要求を公開した Organization のメンバーによりキャンセルされるときにトリガーされます。
issue カテゴリ
アクション 説明
destroy リポジトリで管理者権限を所有する Organization のオーナーまたは誰かが、Organization が所有するリポジトリから問題を削除するときにトリガーされます。
marketplace_agreement_signature カテゴリ
アクション 説明
create GitHub Marketplace Developer Agreement に署名するときにトリガーされます。
marketplace_listing カテゴリ
アクション 説明
承認 一覧表を GitHub Marketplaceに掲載することが承認されるときにトリガーされます。
create GitHub Marketplace で自分のアプリケーションの一覧表を作成するときにトリガーされます。
delist 一覧表が GitHub Marketplace から削除されるときにトリガーされます。
redraft 一覧表がドラフト状態に戻されるときにトリガーされます。
reject 一覧表が GitHub Marketplace に掲載することを認められないときにトリガーされます。
org カテゴリ
Action 説明
audit_log_export Triggered when an organization admin creates an export of the organization audit log. エクスポートにクエリが含まれていた場合、ログには使用されたクエリとそのクエリに一致する Audit log エントリの数が一覧表示されます。
block_user Triggered when an organization owner blocks a user from accessing the organization's repositories.
cancel_invitation Triggered when an organization invitation has been revoked.
disable_oauth_app_restrictions Triggered when an owner disables OAuthアプリケーション access restrictions for your organization.
disable_saml Triggered when an organization admin disables SAML single sign-on for an organization.
disable_member_team_creation_permission Triggered when an organization owner limits team creation to owners. 詳細は「Organization のチーム作成権限を設定する」を参照してください。
disable_two_factor_requirement Triggered when an owner disables a two-factor authentication requirement for all members, billing managers, and outside collaborators in an organization.
enable_oauth_app_restrictions Triggered when an owner enables OAuthアプリケーション access restrictions for your organization.
enable_saml Triggered when an organization admin enables SAML single sign-on for an organization.
enable_member_team_creation_permission Triggered when an organization owner allows members to create teams. 詳細は「Organization のチーム作成権限を設定する」を参照してください。
enable_two_factor_requirement Triggered when an owner requires two-factor authentication for all members, billing managers, and outside collaborators in an organization.
invite_member Triggered when a new user was invited to join your organization.
oauth_app_access_approved Triggered when an owner grants organization access to an OAuthアプリケーション.
oauth_app_access_denied Triggered when an owner disables a previously approved OAuthアプリケーション's access to your organization.
oauth_app_access_requested Triggered when an organization member requests that an owner grant an OAuthアプリケーション access to your organization.
remove_billing_manager Triggered when an owner removes a billing manager from an organization or when two-factor authentication is required in an organization and a billing manager doesn't use 2FA or disables 2FA.
remove_member Triggered when an owner removes a member from an organization or when two-factor authentication is required in an organization and an organization member doesn't use 2FA or disables 2FA. Also triggered when an organization member removes themselves from an organization.
remove_outside_collaborator Triggered when an owner removes an outside collaborator from an organization or when two-factor authentication is required in an organization and an outside collaborator does not use 2FA or disables 2FA.
unblock_user Triggered when an organization owner unblocks a user from an organization.
update_default_repository_permission Triggered when an owner changes the default repository permission level for organization members.
update_member Triggered when an owner changes a person's role from owner to member or member to owner.
update_member_repository_creation_permission Triggered when an owner changes the create repository permission for organization members.
update_saml_provider_settings Triggered when an organization's SAML provider settings are updated.
update_terms_of_service Triggered when an organization changes between the Standard Terms of Service and the Corporate Terms of Service. 詳細は「企業利用規約にアップグレードする」を参照してください。
The organization_label category
アクション 説明
create Triggered when a default label is created.
update Triggered when a default label is edited.
destroy Triggered when a default label is deleted.
oauth_application カテゴリ
アクション 説明
create 新たな OAuthアプリケーション が作成されるときにトリガーされます。
destroy 既存の OAuthアプリケーション が削除されるときにトリガーされます。
reset_secret OAuthアプリケーション のクライアント シークレットがリセットされるときにトリガーされます。
revoke_tokens OAuthアプリケーション のユーザートークンが取り消されるときにトリガーされます。
移譲 既存の OAuthアプリケーション が新しい Organization に移譲されるときにトリガーされます。
payment_method カテゴリ
Action 説明
clear ファイル上の支払い方法が削除されるときにトリガーされます。
create 新しいクレジット カードや PayPal アカウントなど、新たな支払い方法が追加されるときにトリガーされます。
update 既存の支払い方法が更新されるときにトリガーされます。
profile_picture カテゴリ
Action 説明
update Organization のプロファイル写真を設定または更新するときにトリガーされます。
project カテゴリ
アクション 説明
create プロジェクト ボードが作成されるときにトリガーされます。
link リポジトリがプロジェクト ボードにリンクされるときにトリガーされます。
rename プロジェクトボードの名前が変更されるときにトリガーされます。
update プロジェクト ボードが更新されるときにトリガーされます。
delete プロジェクトボードが削除されるときにトリガーされます。
unlink リポジトリがプロジェクトボードからリンク解除されるときにトリガーされます。
update_org_permission Organization のすべてのメンバーに対して、基本レベルの権限が変更または削除されるときにトリガーされます。
update_team_permission Team のプロジェクト ボードの権限レベルが変更されるとき、または Team がプロジェクト ボードに追加または削除されるときにトリガーされます。
update_user_permission Organization のメンバーまたは外部コラボレーターがプロジェクト ボードに追加または削除されるとき、または彼らの権限レベルが変更されている場合にトリガーされます。
protected_branch カテゴリ
アクション 説明
create ブランチでブランチの保護が有効になるときにトリガーされます。
destroy ブランチでブランチの保護が無効になるときにトリガーされます。
update_admin_enforced リポジトリの管理者に対してブランチの保護が実施されるときにトリガーされます。
update_require_code_owner_review 必須コードオーナーレビューの実施がブランチで更新されるときにトリガーされます。
dismiss_stale_reviews 古い Pull Request の却下の実施がブランチで更新されるときにトリガーされます。
update_signature_requirement_enforcement_level 必須コミット署名の実施がブランチで更新されるときにトリガーされます。
update_pull_request_reviews_enforcement_level 必須 Pull Request レビューの実施がブランチで更新されるときにトリガーされます。
update_required_status_checks_enforcement_level 必須ステータスチェックの実施がブランチで更新されるときにトリガーされます。
rejected_ref_update ブランチ更新の試行が拒否されるときにトリガーされます。
policy_override ブランチ保護の要件がリポジトリの管理者によりオーバーライドされるときにトリガーされます。
repo カテゴリ
アクション 説明
access Organization が所有するリポジトリが"プライベート" から "パブリック" に切り替えられる (またはその逆) ときにトリガーされます。
add_member ユーザーがリポジトリへのコラボレーションアクセスへの招待を受諾するときにトリガーされます。
add_topic リポジトリの管理者がリポジトリにトピックを追加するときにトリガーされます。
archived リポジトリの管理者がリポジトリをアーカイブするときにトリガーされます。
create 新たなリポジトリが作成されるときにトリガーされます。
destroy リポジトリが削除されるときにトリガーされます。
disable リポジトリが無効になるときにトリガーされます (残高不足などの場合)。
enable リポジトリが再び有効になるときにトリガーされます。
remove_member ユーザーがリポジトリのコラボレーターではなくなるときにトリガーされます。
remove_topic リポジトリの管理者がリポジトリからトピックを削除するときにトリガーされます。
rename リポジトリの名前が変更されるときにトリガーされます。
移譲 リポジトリが移譲されるときにトリガーされます。
transfer_start リポジトリの移譲が行われようとしているときにトリガーされます。
unarchived リポジトリの管理者がリポジトリをアーカイブ解除するときにトリガーされます。
repository_content_analysis カテゴリ
Action 説明
enable Organization のオーナーまたはリポジトリへの管理者アクセス権を所有する人がプライベート リポジトリに対してデータの使用をオプトインするときにトリガーされます。
disable Organization のオーナーまたはリポジトリへの管理者アクセス権を所有する人がプライベート リポジトリに対してデータの使用をオプトアウトするときにトリガーされます。
repository_dependency_graph カテゴリ
アクション 説明
enable リポジトリのオーナーまたはリポジトリへの管理者アクセス権を所有する人がプライベート リポジトリに対して依存グラフを有効にするときにトリガーされます。
disable リポジトリのオーナーまたはリポジトリへの管理者アクセス権を所有する人がプライベート リポジトリに対して依存グラフを無効にするときにトリガーされます。
repository_vulnerability_alert カテゴリ
アクション 説明
create 特定のリポジトリで、GitHub が脆弱な依存関係に関するセキュリティ アラートを作成するときにトリガーされます。
解決 リポジトリへの書き込みアクセス権を所有する人が、プロジェクトの依存関係で、脆弱性を更新して解決するために変更をプッシュするときにトリガーされます。
却下 Organization オーナー、またはリポジトリへの管理者アクセス権を所有する人が、脆弱な依存関係に関するセキュリティ警告を却下するときにトリガーされます。
authorized_users_teams Organization のオーナーまたはリポジトリへの管理者権限を所有するメンバーが、リポジトリ内の脆弱な依存関係に対して、セキュリティ警告を受信する権限が与えられた人または Team のリストを更新するときにトリガーされます。

sponsors カテゴリ

Action 説明
repo_funding_link_button_toggle リポジトリでスポンサーボタンの表示を有効化または無効化したときにトリガーされます (「リポジトリにスポンサーボタンを表示する」を参照)
repo_funding_links_file_action リポジトリで FUNDING ファイルを変更したときにトリガーされます (「リポジトリにスポンサーボタンを表示する」を参照)
team_discussions カテゴリ
Action 説明
disable Organization のオーナーが Organization の Team ディスカッションを無効にするときにトリガーされます。 詳しい情報については Organization の Team ディスカッションの無効化を参照してください。
enable Organization のオーナーが Organization の Team ディスカッションを有効にするときにトリガーされます。

アクション時間に基づく検索

created 修飾子を使用して、行われた日時に基づいて Audit log 内の行動をフィルタリングします。 日付の形式はISO8601 標準に従い、YYYY-MM-DD (年-月-日)とする必要があります。 日付の後に追加の時間情報 THH:MM:SS+00:00 を追加して、時間、分、秒で検索できるようにすることができます。これは T の後に HH:MM:SS (時-分-秒)、そして UTC のオフセット (+00:00) を続けます。

日付では、大なり、小なり、範囲が条件として指定できます。 例:

  • created:2014-07-08 は、2014 年 7 月 8 日に発生したイベントをすべて検索します。
  • created:>=2014-07-08 は、2014 年 7 月 8 日かそれ以降に生じたすべてのイベントを検索します。
  • created:<=2014-07-08は、2014 年 7 月 8 日かそれ以前に生じたすべてのイベントを検索します。
  • created:2014-07-01..2014-07-31は、2014 年 7 月に起きたすべてのイベントを検索します。

Audit log には過去 90 日間のデータが存在しますが、created 修飾子を使用すればそれより前のイベントを検索できます。

場所に基づく検索

修飾子 country を使用すれば、発信元の国に基づいて Audit log 内の行動をフィルタリングできます。 国の 2 文字のショートコードまたはフル ネームを使用できます。 名前に空白がある国は引用符で囲む必要があることに注意してください。 例:

  • country:de は、ドイツで発生したイベントをすべて検索します。
  • country:Mexico はメキシコで発生したすべてのイベントを検索します。
  • country:"United States" はアメリカ合衆国で発生したすべてのイベントを検索します。

Audit log をエクスポートする

指定した検索の有無にかかわらず、Organization の Audit log を JSON データまたはコンマ区切り値 (CSV) のファイルとしてエクスポートできます。

[Full audit log export] ボタン

特定の検索結果をエクスポートするときには、以下のフィールドを含めることができます。

キー 値の例
action team.create
actor dewski
ユーザ shayfrendt
org octo-org
repo octo-org/documentation
created_at 1429548104000 (タイムスタンプは Epoch からの経過時間をミリ秒で示します。)
data.hook_id 245
data.events [ "issues", "issue_comment", "pull_request", "pull_request_review_comment" ]
data.events_were [ "push", "pull_request", "issues" ]
data.target_login octocat
data.old_user hubot
data.team octo-org/engineering

Audit log API を使用する

メモ: Audit log API は、GitHub Enterprise を使用している Organization が利用できます。 詳細は「GitHub の製品」を参照してください。

IP の安全性を保ち、Organization のコンプライアンスを守るため、Audit log API を使って、Audit log データのコピーを保存し、モニタリングできます。

  • Organization またはリポジトリの設定へのアクセス
  • 権限の変更
  • Organization、リポジトリ、または Team におけるユーザの追加や削除
  • 管理者に昇格しているユーザ
  • GitHub App の権限の変更

GraphQL のレスポンスには、90 日から 120 日までのデータを含めることができます。

たとえば、GraphQL にリクエストして、Organization に新しく追加された Organization メンバー全員を表示できます。 詳細は、GitHub 開発者ドキュメンテーションの「GraphQL API Audit Log」を参照してください。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください