Help us learn about your current experience with the documentation. Take the survey.

审计事件

  • Tier: Free, Premium, Ultimate
  • Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated

安全审计是对基础设施的深入分析和审查,用于显示关注领域和潜在的危险实践。为了协助审计过程,GitLab 提供审计事件,使您能够跟踪 GitLab 内的各种不同操作。 GitLab 可以帮助所有者和管理员通过生成全面的报告来响应审计人员。这些审计报告的范围各不相同,具体取决于需求。

例如,您可以使用审计事件来跟踪:

  • 谁更改了特定用户在 GitLab 项目中的权限级别,以及何时更改。
  • 谁添加了新用户或删除了用户,以及何时操作。

这些事件可用于审计中,以评估风险、加强安全措施、响应事件并遵守合规要求。有关 GitLab 提供的完整审计事件列表,请参阅 审计事件类型。例如:

  • 生成审计事件报告,提供给外部审计人员,以证明某些日志记录功能。
  • 提供所有用户的报告,显示其组和项目成员资格,用于季度访问审查,以便审计人员可以验证是否符合组织的访问管理策略。

审计事件将无限期保留。由于没有保留时间限制,所有审计事件都可用。

前置条件

要查看特定类型的审计事件,您需要最低权限。

  • 要查看组内所有用户的组审计事件,您必须拥有该组的 所有者角色
  • 要查看项目内所有用户的项目审计事件,您必须至少拥有该项目的 维护者角色
  • 要基于您自己在组或项目中的操作查看组和项目审计事件,您必须至少拥有该组或项目的 开发者角色

具有 审计员访问级别 的用户可以查看所有用户的组和项目事件。

查看审计事件

审计事件可以在组、项目、实例和登录级别查看。每个级别记录不同的审计事件。

登录审计事件

成功登录事件是所有版本中唯一可用的审计事件。要查看成功登录事件:

  1. 在左侧边栏,选择您的头像。
  2. 选择 编辑个人资料 > 身份验证日志

升级到付费版本后,您还可以在审计事件页面上查看成功登录事件。

组审计事件

  • Tier: Premium, Ultimate
  • Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated

要查看组的审计事件:

  1. 在左侧边栏,选择 搜索或跳转至 并找到您的组。
  2. 选择 安全 > 审计事件
  3. 按执行操作的项目成员(用户)和日期范围筛选审计事件。

组审计事件也可以使用 组审计事件 API 访问。组审计事件查询的 created_aftercreated_before 参数限制日期之间的最大差异为 30 天。

项目审计事件

  • Tier: Premium, Ultimate
  • Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
  1. 在左侧边栏,选择 搜索或跳转至 并找到您的项目。
  2. 选择 安全 > 审计事件
  3. 按执行操作的项目成员(用户)和日期范围筛选审计事件。

项目审计事件也可以使用 项目审计事件 API 访问。项目审计事件查询的 created_aftercreated_before 参数限制日期之间的最大差异为 30 天。

时区

审计事件使用的时区取决于您查看它们的位置:

  • 在 GitLab UI 中,使用您的本地时区。
  • 审计事件 API 默认返回 UTC 格式的日期和时间,或者在 GitLab 自托管版本中使用 配置的时区
  • 在 CSV 导出中,使用 UTC。

为审计事件做贡献

如果您在任何史诗中都看不到想要的事件,您可以:

  • 使用 审计事件提案 问题模板 创建问题 来请求它。
  • 为 GitLab 做贡献并添加该事件。

管理主题

实例管理员可以从 管理 区域 管理审计事件