害怕代码操作是“黑盒”，用代码审计将操作变”白盒”

本文作者：极狐GitLab资深解决方案架构师 尹学峰

审计事件

使用审计事件来跟踪重要事件，包括执行相关操作的人员和时间。

您可以使用审计事件来跟踪例如：

• 谁更改了极狐GitLab 项目的特定用户的权限级别，以及何时更改。
• 谁添加了新用户或删除了用户，以及何时更改。

极狐GitLab API、数据库和 audit_json.log 记录了许多审计事件。一些审计事件只能通过审计事件流获得。

---

查看方式

实例级

您可以查看整个极狐GitLab 实例中，用户操作的审计事件。

查看实例审计事件：

1. 在顶部栏中，选择 主菜单 > 管理员。
2. 在左侧边栏中，选择 监控 > 审计事件。

图示：实例级审计事件

您可以将实例审计事件的当前视图（包括过滤器）导出为 CSV 文件。要将实例审计事件导出到 CSV：

1. 在顶部栏上，选择 主菜单 > 管理员。
2. 在左侧边栏上，选择 监控 > 审计事件。
3. 选择可用的搜索过滤器。
4. 选择 导出为 CSV。

导出的文件：

• 始终按 created_at 升序排序。
• 限制为最多 100,000 个事件，达到此限制时，将截断其余记录。

图示：导出的csv

群组级

查看群组的审计事件：

1. 进入群组。
2. 在左侧边栏上，选择 安全与合规 > 审计事件。

群组事件不包括项目审计事件，您也可以使用群组审计事件 API，访问群组事件。群组事件查询的期限最长为 30 天。

图示：群组级审计事件

项目级

查看项目的审计事件：

1. 进入项目。
2. 在左侧边栏中，选择 安全与合规 > 审计事件。

您也可以使用项目审计事件 API，访问项目事件。项目事件查询的期限最长为 30 天。

图示：项目级审计事件

---

审计事件流

该功能为旗舰版功能。用户可以为顶级群组设置流目的地，接收有关该群组、其中子组和项目的所有审计事件作为结构化 JSON。顶级群组所有者可以在第三方系统中管理他们的审计日志。任何可以接收结构化 JSON 数据的服务都可以用作流目的地。

具有群组所有者角色的用户可以为其添加事件流目的地：

1. 在顶部栏上，选择 主菜单 > 群组 并找到您的群组。
2. 在左侧边栏中，选择 安全与合规 > 审计事件
3. 在主区域，选择 事件流 选项卡。
4. 选择 添加流目的地，显示添加目的地的部分。

图示：审计事件流的配置