Audit Events · Gitlab 中文文檔

# Audit Events > 原文：[https://docs.gitlab.com/ee/administration/audit_events.html](https://docs.gitlab.com/ee/administration/audit_events.html) * [Overview](#overview) * [Use cases](#use-cases) * [List of events](#list-of-events) * [Impersonation data](#impersonation-data-premium) * [Group events](#group-events-starter) * [Project events](#project-events-starter) * [Instance events](#instance-events-premium-only) * [Missing events](#missing-events) * [Disabled events](#disabled-events) * [Repository push](#repository-push) # Audit Events[](#audit-events-starter "Permalink") GitLab 為擁有者和管理員提供了一種在[付費計劃中](https://about.gitlab.com/pricing/)查看 GitLab 服務器中所做的更改的方法. GitLab 系統管理員還可以利用文件系統上的日志. 有關更多詳細信息，請參見[日志系統文檔](logs.html) . ## Overview[](#overview "Permalink") **審核事件**是 GitLab 所有者和管理員用于跟蹤重要事件的工具，例如誰執行了某些操作及其發生的時間. 例如，這些操作可以是更改用戶權限級別，添加新用戶或刪除用戶. ## Use cases[](#use-cases "Permalink") * 檢查誰更改了 GitLab 項目的特定用戶的權限級別. * 跟蹤哪些用戶有權訪問 GitLab 中的特定項目組，以及誰授予他們該權限級別. ## List of events[](#list-of-events "Permalink") 記錄了兩種事件： * 事件范圍為組或項目，組和項目經理使用這些事件來查找誰進行了更改. * 實例事件的范圍涵蓋整個 GitLab 實例，由合規團隊用于執行正式審核. ### Impersonation data[](#impersonation-data-premium "Permalink") [Introduced](https://gitlab.com/gitlab-org/gitlab/-/issues/536) in [GitLab Premium](https://about.gitlab.com/pricing/) 13.0. 模擬是管理員使用憑據以其他用戶身份執行操作的地方. ### Group events[](#group-events-starter "Permalink") **注意：**您需要擁有者[權限](../user/permissions.html)才能查看組"審核事件"頁面. 要查看組的審核事件，請導航至**組>設置>審核事件** . 從那里，您可以看到以下操作： * 組名或路徑已更改 * 組存儲庫大小限制已更改 * 創建或刪除組 * 組更改可見性 * 用戶已添加到組中并具有哪些[權限](../user/permissions.html) * 用戶通過[組 SAML](../user/group/saml_sso/index.html)登錄 * 分配給組的用戶的權限更改 * 從群組中刪除了用戶 * 項目存儲庫已導入組 * [與組共享](../user/project/members/share_project_with_groups.html)并具有[權限的項目](../user/permissions.html) * 刪除項目中先前共享的組 * 啟用或禁用 LFS * 共享跑步者的分鐘數限制已更改 * 啟用或禁用會員鎖定 * 請求訪問已啟用或已禁用 * 2FA 執行或寬限期已更改 * 允許創建項目的角色已更改組事件也可以通過[組審核事件 API](../api/audit_events.html#group-audit-events-starter)訪問 ### Project events[](#project-events-starter "Permalink") **注意：**您需要維護者[權限](../user/permissions.html)或更高[權限](../user/permissions.html)才能查看項目"審核事件"頁面. 要查看項目的審核事件，請導航至**項目>設置>審核事件** . 從那里，您可以看到以下操作： * 添加或刪除了部署密鑰 * 創建，刪除，重命名，移動（轉移），更改路徑的項目 * 項目更改的可見性級別 * 用戶已添加到項目中并具有哪些[權限](../user/permissions.html) * 分配給項目的用戶的權限更改 * 用戶已從項目中刪除 * 已下載項目導出 * 項目資源庫已下載 * 項目已存檔 * 項目未歸檔 * 添加，刪除或更新的受保護分支 * 版本已添加到項目 * 版本已更新 * 發布里程碑關聯已更改 * 更新了批準提交者合并請求的權限（在 GitLab 12.9 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/7531) ） * 更新了批準作者合并請求的權限（在 GitLab 12.9 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/7531) ） * 更新了所需的批準數量（在 GitLab 12.9 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/7531) ） * 在項目批準組中添加或刪除用戶和組（在 GitLab 13.2 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/213603) ）也可以通過[Project Audit Events API](../api/audit_events.html#project-audit-events-starter)訪問[項目事件](../api/audit_events.html#project-audit-events-starter) ### Instance events[](#instance-events-premium-only "Permalink") [Introduced](https://gitlab.com/gitlab-org/gitlab/-/issues/2336) in [GitLab Premium](https://about.gitlab.com/pricing/) 9.3. 服務器范圍的審核日志記錄引入了在 GitLab 服務器的整個實例中觀察用戶操作的功能，從而易于了解誰為審核目的以及何時更改了內容. 要查看服務器范圍的管理日志，請訪問**管理區域>監視>審核日志** . 除了組和項目事件，還記錄以下用戶操作： * 登錄失敗 * 登錄事件和身份驗證類型（例如標準，LDAP 或 OmniAuth） * 添加了 SSH 密鑰 * 添加或刪除電子郵件 * 修改密碼 * 要求重設密碼 * 授予 OAuth 訪問權限 * 開始或停止模擬用戶 * 更改的用戶名（在 GitLab 12.8 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/7797) ） * 用戶已刪除（在 GitLab 12.8 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/251) ） * 添加了用戶（在 GitLab 12.8 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/251) ） * 通過管理區（在 GitLab 12.8 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/251) ）阻止了用戶 * 通過 API（在 GitLab 12.9 中[引入](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/25872) ）阻止了用戶通過從過濾器下拉框中選擇審核數據類型，可以過濾特定的操作. 您可以進一步按特定的組，項目或用戶篩選（用于身份驗證事件）. [![audit log](https://img.kancloud.cn/4d/9d/4d9d0dace88ec9f94f43b9fb45c8df45_1280x410.png)](img/audit_log.png) 實例事件也可以通過[Instance Audit Events API](../api/audit_events.html#instance-audit-events-premium-only)訪問 ### Missing events[](#missing-events "Permalink") 在審核事件中未跟蹤某些事件. 有關未跟蹤哪些事件的更多詳細信息，以及將這些事件添加到 GitLab 中的進展，請參見以下史詩： * [Project settings and activity](https://gitlab.com/groups/gitlab-org/-/epics/474) * [Group settings and activity](https://gitlab.com/groups/gitlab-org/-/epics/475) * [Instance-level settings and activity](https://gitlab.com/groups/gitlab-org/-/epics/476) ### Disabled events[](#disabled-events "Permalink") #### Repository push[](#repository-push "Permalink") 當前的審計事件體系結構不準備接收大量記錄. 這可能會使您的項目或審核日志的用戶界面非常繁忙，并且`audit_events` PostgreSQL 表占用的磁盤空間將大大增加. 默認情況下禁用它，以防止 GitLab 實例具有很高的 Git 寫入流量時性能降低. 在即將發布的版本中，默認情況下將啟用 Git 推送事件的審核日志. 請按照[＃7865](https://gitlab.com/gitlab-org/gitlab/-/issues/7865)進行更新. 如果您仍然希望在實例中啟用**存儲庫推送**事件，請執行以下步驟. **在所有安裝中；** 1. 進入 Rails 控制臺： ``` sudo gitlab-rails console ``` 2. Flip the switch and enable the feature flag: ``` Feature.enable(:repository_push_audit_event) ```