害怕代码操作是“黑盒”,用代码审计将操作变”白盒”
本文作者:极狐 GitLab 资深解决方案架构师 尹学峰
审计事件
使用审计事件来跟踪重要事件,包括执行相关操作的人员和时间。
您可以使用审计事件来跟踪例如:
谁更改了极狐 GitLab 项目的特定用户的权限级别,以及何时更改。
谁添加了新用户或删除了用户,以及何时更改。
极狐 GitLab API、数据库和 audit_json.log 记录了许多审计事件。一些审计事件只能通过审计事件流获得。
查看方式
实例级
您可以查看整个极狐 GitLab 实例中,用户操作的审计事件。
查看实例审计事件:
在顶部栏中,选择 主菜单 > 管理员。
在左侧边栏中,选择 监控 > 审计事件。
图示:实例级审计事件
您可以将实例审计事件的当前视图(包括过滤器)导出为 CSV 文件。要将实例审计事件导出到 CSV:
在顶部栏上,选择 主菜单 > 管理员。
在左侧边栏上,选择 监控 > 审计事件。
选择可用的搜索过滤器。
选择 导出为 CSV。
导出的文件:
始终按
created_at升序排序。限制为最多 100,000 个事件,达到此限制时,将截断其余记录。
图示:导出的 csv
群组级
查看群组的审计事件:
进入群组。
在左侧边栏上,选择 安全与合规 > 审计事件。
群组事件不包括项目审计事件,您也可以使用群组审计事件 API,访问群组事件。群组事件查询的期限最长为 30 天。
图示:群组级审计事件
项目级
查看项目的审计事件:
进入项目。
在左侧边栏中,选择 安全与合规 > 审计事件。
您也可以使用项目审计事件 API,访问项目事件。项目事件查询的期限最长为 30 天。
图示:项目级审计事件
审计事件流
该功能为旗舰版功能。用户可以为顶级群组设置流目的地,接收有关该群组、其中子组和项目的所有审计事件作为结构化 JSON。顶级群组所有者可以在第三方系统中管理他们的审计日志。任何可以接收结构化 JSON 数据的服务都可以用作流目的地。
具有群组所有者角色的用户可以为其添加事件流目的地:
在顶部栏上,选择 主菜单 > 群组 并找到您的群组。
在左侧边栏中,选择 安全与合规 > 审计事件
在主区域,选择 事件流 选项卡。
选择 添加流目的地,显示添加目的地的部分。
图示:审计事件流的配置
开源开放,人人贡献 2021-05-19 加入
开放式一体化DevOps平台,助力行业高速协同增长!
评论