Skip to content
Latchkey

Audit Log - CI/CD用語集の定義

監査ログ(audit log)とは、セキュリティに関連するイベント(誰が、いつ、どこから、何をしたか)を追記のみ(append-only)で記録するものです。CI/CDではworkflowの変更、secretへのアクセス、runnerの登録、deployの承認を対象とします。

なぜ重要か

監査ログはインシデント対応とコンプライアンスのための証拠の追跡記録です。認証情報の漏洩や不審なdeployのあとで、監査ログはどのアイデンティティが行動し何が変わったかを教えてくれます。

GitHubにおいて

組織の監査ログはsecretの作成、self-hosted runnerの登録、branch protectionの変更などのイベントを記録し、長期保存のためにSIEMへストリーミングできます。

関連ガイド