Skip to content
Latchkey

Audit Log - Definição do Glossário de CI/CD

Um audit log é um registro somente-anexação (append-only) de eventos relevantes para a segurança: quem fez o quê, quando e de onde. Em CI/CD ele cobre mudanças de workflow, acesso a secrets, registro de runners e aprovações de deploy.

Por que importa

Audit logs são a trilha de evidências para resposta a incidentes e conformidade. Após o vazamento de uma credencial ou um deploy suspeito, o audit log informa qual identidade agiu e o que mudou.

No GitHub

O audit log da organização registra eventos como criação de secrets, registro de runners self-hosted e mudanças na branch protection, e pode ser transmitido para um SIEM para retenção de longo prazo.

Guias relacionados