害怕代码操作是“黑盒”,用代码审计将操作变”白盒”
本文作者:极狐GitLab资深解决方案架构师 尹学峰
审计事件
使用审计事件来跟踪重要事件,包括执行相关操作的人员和时间。
您可以使用审计事件来跟踪例如:
- 谁更改了极狐GitLab 项目的特定用户的权限级别,以及何时更改。
- 谁添加了新用户或删除了用户,以及何时更改。
极狐GitLab API、数据库和 audit_json.log
记录了许多审计事件。一些审计事件只能通过审计事件流获得。
查看方式
实例级
您可以查看整个极狐GitLab 实例中,用户操作的审计事件。
查看实例审计事件:
- 在顶部栏中,选择 主菜单 > 管理员。
- 在左侧边栏中,选择 监控 > 审计事件。
图示:实例级审计事件
您可以将实例审计事件的当前视图(包括过滤器)导出为 CSV 文件。要将实例审计事件导出到 CSV:
- 在顶部栏上,选择 主菜单 > 管理员。
- 在左侧边栏上,选择 监控 > 审计事件。
- 选择可用的搜索过滤器。
- 选择 导出为 CSV。
导出的文件:
- 始终按
created_at
升序排序。 - 限制为最多 100,000 个事件,达到此限制时,将截断其余记录。
图示:导出的csv
群组级
查看群组的审计事件:
- 进入群组。
- 在左侧边栏上,选择 安全与合规 > 审计事件。
群组事件不包括项目审计事件,您也可以使用群组审计事件 API,访问群组事件。群组事件查询的期限最长为 30 天。
图示:群组级审计事件
项目级
查看项目的审计事件:
- 进入项目。
- 在左侧边栏中,选择 安全与合规 > 审计事件。
您也可以使用项目审计事件 API,访问项目事件。项目事件查询的期限最长为 30 天。
图示:项目级审计事件
审计事件流
该功能为旗舰版功能。用户可以为顶级群组设置流目的地,接收有关该群组、其中子组和项目的所有审计事件作为结构化 JSON。顶级群组所有者可以在第三方系统中管理他们的审计日志。任何可以接收结构化 JSON 数据的服务都可以用作流目的地。
具有群组所有者角色的用户可以为其添加事件流目的地:
- 在顶部栏上,选择 主菜单 > 群组 并找到您的群组。
- 在左侧边栏中,选择 安全与合规 > 审计事件
- 在主区域,选择 事件流 选项卡。
- 选择 添加流目的地,显示添加目的地的部分。
图示:审计事件流的配置
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库