Audit log for an enterprise

What are audit logs?

El registro de auditoría muestra los eventos que desencadenan las actividades que afectan a la empresa. Los registros de auditoría de GitHub se conservan indefinidamente, a menos que un propietario de la empresa haya configurado un período de retención diferente. Consulta Configuración del registro de auditoría de la empresa.

De forma predeterminada, solo se muestran los eventos de los últimos tres meses. Para ver eventos anteriores, debe especificar un intervalo de fechas con el parámetro created. Consulta Entender la sintaxis de búsqueda.

El nombre de cada entrada del registro de auditoría se compone de una categoría de eventos, seguida de un tipo de operación. Por ejemplo, la entrada repo.create hace referencia a la operación create de la categoría repo.

Cada entrada del registro de auditoría muestra información vigente acerca de un evento, como:

• La empresa o la organización en la que se ha realizado una acción
• El usuario (actor) que ha realizado la acción
• El usuario afectado por la acción
• En qué repositorio se realizó una acción
• La acción que se realizó
• En qué país se realizó la acción
• Fecha y hora a la que se ha producido la acción
• La identidad de SAML SSO y SCIM del usuario (actor) que realizó la acción
• Para acciones fuera de la interfaz de usuario web, cómo el usuario (actor) autentica

Site administrators can review the audit log for an instance, which contains a wider range of events including system administrative events. To access the instance-level audit log:

1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .
2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
3. In the left menu, click Audit log.

In addition to viewing your audit log, you can monitor activity in your enterprise in other ways, such as viewing push logs and managing global webhooks. For more information, see Exploración de la actividad del usuario en la empresa. You can also use the audit log, and other tools, to monitor the actions taken in response to security alerts. For more information, see Auditoría de alertas de seguridad.

How to use audit logs

As an enterprise owner or site administrator, you can interact with the audit log data for your enterprise in several ways:

• You can view the audit log for your enterprise. For more information, see Acceso al registro de auditoría de la empresa.
• You can search the audit log for specific events. For more information, see Búsqueda en el registro de auditoría de la empresa.
• You can identify all events that were performed by a specific access token. For more information, see Identificación de eventos de registro de auditoría que realiza un token de acceso.
• You can configure settings, such as the retention period for audit log events and whether Git events are included. For more information, see Configuración del registro de auditoría de la empresa.
• You can stream audit and Git events data from GitHub to an external data management system. For more information, see Streaming del registro de auditoría de su empresa.
• You can forward audit and system logs, from your enterprise to an third-party hosted monitoring system. For more information, see Redireccionamiento de registro.
• You can use the Audit log API to view actions performed in your enterprise. For more information, see Uso de la API de registro de auditoría para la empresa.

For a full list of audit log actions that may appear in your enterprise audit log, see Eventos de registro de auditoría de la empresa.

Further reading

• Revisar el registro de auditoría de tu organización
• Acerca de los registros del sistema