您可以使用审计日志来审查企业中发生的操作。审计日志包含以下记录:
- 对 Copilot 计划的更改,例如设置和策略的更改,或用户失去或获得许可证
- GitHub 网站上的代理活动
审计日志不包括客户端会话数据,例如用户在本地发送给 Copilot 的提示。访问这些数据需要自定义解决方案,例如,一些公司使用自定义钩子将 Copilot CLI 事件发送到自己的日志服务。
查看企业的审计日志
- 转到您的企业。例如,在 GitHub.com 上的 企业 页面。
- 在页面顶部,点击 设置.
- 在“设置”下,单击审计日志。
搜索审计日志事件
使用action:copilot搜索词来查看与您的 Copilot 计划相关的所有事件。
您还可以按特定事件进行过滤。例如,action:copilot.cfb_seat_assignment_created返回与将许可证分配给新用户相关的事件。有关 Copilot 事件的完整列表,请参阅企业的审计日志事件或组织的审计日志事件。
要查看代理活动记录,请使用actor:Copilot搜索词。请参阅代理的审计日志事件。
保留审计日志历史
审计日志会保留最近 180 天的事件。我们建议将审计日志流式传输到安全信息与事件管理(SIEM)平台,以便查看长期历史并设置异常活动警报。请参阅企业的审计日志流式传输。