Audit Log - CI/CD用語集の定義
監査ログ(audit log)とは、セキュリティに関連するイベント(誰が、いつ、どこから、何をしたか)を追記のみ(append-only)で記録するものです。CI/CDではworkflowの変更、secretへのアクセス、runnerの登録、deployの承認を対象とします。
なぜ重要か
監査ログはインシデント対応とコンプライアンスのための証拠の追跡記録です。認証情報の漏洩や不審なdeployのあとで、監査ログはどのアイデンティティが行動し何が変わったかを教えてくれます。
GitHubにおいて
組織の監査ログはsecretの作成、self-hosted runnerの登録、branch protectionの変更などのイベントを記録し、長期保存のためにSIEMへストリーミングできます。
関連ガイド
Structured Logging - CI/CD Glossary DefinitionStructured Logging: Structured logging emits log entries as machine-parseable records (usually JSON) with nam…
Secret Rotation - CI/CD Glossary DefinitionSecret Rotation: Secret rotation is the practice of replacing credentials (tokens, keys, passwords) on a regu…
Least Privilege - CI/CD Glossary DefinitionLeast Privilege: Least privilege is the principle that an identity (user, service, or CI job) should hold onl…