头图

审计事件

使用审计事件来跟踪重要事件,包括执行相关操作的人员和时间。

您可以使用审计事件来跟踪例如:

  • 谁更改了极狐GitLab 项目的特定用户的权限级别,以及何时更改。
  • 谁添加了新用户或删除了用户,以及何时更改。

极狐GitLab API、数据库和 audit_json.log 记录了许多审计事件。一些审计事件只能通过审计事件流获得。


查看方式

实例级

您可以查看整个极狐GitLab 实例中,用户操作的审计事件。

查看实例审计事件:

  1. 在顶部栏中,选择 主菜单 > 管理员
  2. 在左侧边栏中,选择 监控 > 审计事件

<p align=center>图示:实例级审计事件</p>

您可以将实例审计事件的当前视图(包括过滤器)导出为 CSV 文件。要将实例审计事件导出到 CSV:

  1. 在顶部栏上,选择 主菜单 > 管理员
  2. 在左侧边栏上,选择 监控 > 审计事件
  3. 选择可用的搜索过滤器
  4. 选择 导出为 CSV

导出的文件:

  • 始终按 created_at 升序排序。
  • 限制为最多 100,000 个事件,达到此限制时,将截断其余记录。

<p align=center>图示:导出的csv</p>

群组级

查看群组的审计事件:

  1. 进入群组。
  2. 在左侧边栏上,选择 安全与合规 > 审计事件

群组事件不包括项目审计事件,您也可以使用群组审计事件 API,访问群组事件。群组事件查询的期限最长为 30 天。

<p align=center>图示:群组级审计事件</p>

项目级

查看项目的审计事件:

  1. 进入项目。
  2. 在左侧边栏中,选择 安全与合规 > 审计事件

您也可以使用项目审计事件 API,访问项目事件。项目事件查询的期限最长为 30 天。

<p align=center>图示:项目级审计事件</p>


审计事件流

该功能为旗舰版功能。用户可以为顶级群组设置流目的地,接收有关该群组、其中子组和项目的所有审计事件作为结构化 JSON。顶级群组所有者可以在第三方系统中管理他们的审计日志。任何可以接收结构化 JSON 数据的服务都可以用作流目的地。

具有群组所有者角色的用户可以为其添加事件流目的地:

  1. 在顶部栏上,选择 主菜单 > 群组 并找到您的群组。
  2. 在左侧边栏中,选择 安全与合规 > 审计事件
  3. 在主区域,选择 事件流 选项卡。
  4. 选择 添加流目的地,显示添加目的地的部分。

<p align=center>图示:审计事件流的配置</p>


极狐GitLab
64 声望37 粉丝

极狐(GitLab) 以“核心开放”为原则,面向中国市场,提供开箱即用的开放式一体化安全DevOps平台——极狐GitLab。通过业界领先的优先级管理、安全、风险和合规性功能,实现产品、开发、QA、安全和运维团队间的高效协同...