关于gitlab:害怕代码操作是黑盒用代码审计将操作变白盒

42次阅读

共计 941 个字符,预计需要花费 3 分钟才能阅读完成。

审计事件

应用审计事件来跟踪重要事件,包含执行相干操作的人员和工夫。

您能够应用审计事件来跟踪例如:

  • 谁更改了极狐 GitLab 我的项目的特定用户的权限级别,以及何时更改。
  • 谁增加了新用户或删除了用户,以及何时更改。

极狐 GitLab API、数据库和 audit_json.log 记录了许多审计事件。一些审计事件只能通过审计事件流取得。


查看形式

实例级

您能够查看整个极狐 GitLab 实例中,用户操作的审计事件。

查看实例审计事件:

  1. 在顶部栏中,抉择 主菜单 > 管理员
  2. 在左侧边栏中,抉择 监控 > 审计事件

<p align=center> 图示:实例级审计事件 </p>

您能够将实例审计事件的以后视图(包含过滤器)导出为 CSV 文件。要将实例审计事件导出到 CSV:

  1. 在顶部栏上,抉择 主菜单 > 管理员
  2. 在左侧边栏上,抉择 监控 > 审计事件
  3. 抉择可用的搜寻过滤器。
  4. 抉择 导出为 CSV

导出的文件:

  • 始终按 created_at 升序排序。
  • 限度为最多 100,000 个事件,达到此限度时,将截断其余记录。

<p align=center> 图示:导出的 csv</p>

群组级

查看群组的审计事件:

  1. 进入群组。
  2. 在左侧边栏上,抉择 平安与合规 > 审计事件

群组事件不包含我的项目审计事件,您也能够应用群组审计事件 API,拜访群组事件。群组事件查问的期限最长为 30 天。

<p align=center> 图示:群组级审计事件 </p>

我的项目级

查看我的项目的审计事件:

  1. 进入我的项目。
  2. 在左侧边栏中,抉择 平安与合规 > 审计事件

您也能够应用我的项目审计事件 API,拜访我的项目事件。我的项目事件查问的期限最长为 30 天。

<p align=center> 图示:我的项目级审计事件 </p>


审计事件流

该性能为旗舰版性能。用户能够为顶级群组设置流目的地,接管无关该群组、其中子组和我的项目的所有审计事件作为结构化 JSON。顶级群组所有者能够在第三方零碎中治理他们的审计日志。任何能够接管结构化 JSON 数据的服务都能够用作流目的地。

具备群组所有者角色的用户能够为其增加事件流目的地:

  1. 在顶部栏上,抉择 主菜单 > 群组 并找到您的群组。
  2. 在左侧边栏中,抉择 平安与合规 > 审计事件
  3. 在主区域,抉择 事件流 选项卡。
  4. 抉择 增加流目的地 ,显示增加目的地的局部。

<p align=center> 图示:审计事件流的配置 </p>

正文完
 0