写点什么

害怕代码操作是“黑盒”,用代码审计将操作变”白盒”

作者:极狐GitLab
  • 2024-02-26
    上海
  • 本文字数:829 字

    阅读完需:约 3 分钟

害怕代码操作是“黑盒”,用代码审计将操作变”白盒”

本文作者:极狐 GitLab 资深解决方案架构师 尹学峰

审计事件

使用审计事件来跟踪重要事件,包括执行相关操作的人员和时间。


您可以使用审计事件来跟踪例如:


  • 谁更改了极狐 GitLab 项目的特定用户的权限级别,以及何时更改。

  • 谁添加了新用户或删除了用户,以及何时更改。


极狐 GitLab API、数据库和 audit_json.log 记录了许多审计事件。一些审计事件只能通过审计事件流获得。



查看方式

实例级

您可以查看整个极狐 GitLab 实例中,用户操作的审计事件。


查看实例审计事件:


  1. 在顶部栏中,选择 主菜单 > 管理员

  2. 在左侧边栏中,选择 监控 > 审计事件


图示:实例级审计事件


您可以将实例审计事件的当前视图(包括过滤器)导出为 CSV 文件。要将实例审计事件导出到 CSV:


  1. 在顶部栏上,选择 主菜单 > 管理员

  2. 在左侧边栏上,选择 监控 > 审计事件

  3. 选择可用的搜索过滤器

  4. 选择 导出为 CSV


导出的文件:


  • 始终按 created_at 升序排序。

  • 限制为最多 100,000 个事件,达到此限制时,将截断其余记录。


图示:导出的 csv

群组级

查看群组的审计事件:


  1. 进入群组。

  2. 在左侧边栏上,选择 安全与合规 > 审计事件


群组事件不包括项目审计事件,您也可以使用群组审计事件 API,访问群组事件。群组事件查询的期限最长为 30 天。


图示:群组级审计事件

项目级

查看项目的审计事件:


  1. 进入项目。

  2. 在左侧边栏中,选择 安全与合规 > 审计事件


您也可以使用项目审计事件 API,访问项目事件。项目事件查询的期限最长为 30 天。


图示:项目级审计事件


审计事件流

该功能为旗舰版功能。用户可以为顶级群组设置流目的地,接收有关该群组、其中子组和项目的所有审计事件作为结构化 JSON。顶级群组所有者可以在第三方系统中管理他们的审计日志。任何可以接收结构化 JSON 数据的服务都可以用作流目的地。


具有群组所有者角色的用户可以为其添加事件流目的地:


  1. 在顶部栏上,选择 主菜单 > 群组 并找到您的群组。

  2. 在左侧边栏中,选择 安全与合规 > 审计事件

  3. 在主区域,选择 事件流 选项卡。

  4. 选择 添加流目的地,显示添加目的地的部分。


图示:审计事件流的配置

用户头像

极狐GitLab

关注

开源开放,人人贡献 2021-05-19 加入

开放式一体化DevOps平台,助力行业高速协同增长!

评论

发布
暂无评论
害怕代码操作是“黑盒”,用代码审计将操作变”白盒”_极狐GitLab_InfoQ写作社区