Audit Log - Definição do Glossário de CI/CD
Um audit log é um registro somente-anexação (append-only) de eventos relevantes para a segurança: quem fez o quê, quando e de onde. Em CI/CD ele cobre mudanças de workflow, acesso a secrets, registro de runners e aprovações de deploy.
Por que importa
Audit logs são a trilha de evidências para resposta a incidentes e conformidade. Após o vazamento de uma credencial ou um deploy suspeito, o audit log informa qual identidade agiu e o que mudou.
No GitHub
O audit log da organização registra eventos como criação de secrets, registro de runners self-hosted e mudanças na branch protection, e pode ser transmitido para um SIEM para retenção de longo prazo.
Guias relacionados
Structured Logging - CI/CD Glossary DefinitionStructured Logging: Structured logging emits log entries as machine-parseable records (usually JSON) with nam…
Secret Rotation - CI/CD Glossary DefinitionSecret Rotation: Secret rotation is the practice of replacing credentials (tokens, keys, passwords) on a regu…
Least Privilege - CI/CD Glossary DefinitionLeast Privilege: Least privilege is the principle that an identity (user, service, or CI job) should hold onl…