События аудита¶
Аудит безопасности — это глубокий анализ и проверка инфраструктуры с целью выявления проблемных областей и потенциально опасных практик. Для облегчения процесса аудита в Системе предусмотрена фиксация событий аудита, которые позволяют отслеживать различные действия в Системе.
Например, события аудита могут использоваться для отслеживания следующих событий:
- Кто изменил уровень доступа конкретного пользователя к проектам в Системе и когда.
- Кто добавил нового или удалил старого пользователя и когда.
Эти события могут быть использованы в ходе аудита для оценки риска, усиления мер безопасности, повторного реагирования на инциденты и соблюдения нормативных требований. Полный список событий аудита, которые предоставляет Система, приведены в разделе «Перечень событий аудита» ниже.
Просмотр событий аудита¶
События аудита могут просматриваться на уровне группы, проекта, инстанса и т. д. Каждому уровню соответствуют свои события аудита, которые в нем регистрируются.
Групповые события аудита¶
Чтобы просмотреть групповые события аудита:
-
Выберите Поиск и переход... слева в меню и найдите группу.
-
Выберите Безопасность > События аудита.
-
Отфильтруйте события аудита по участнику проекта (пользователю) и временному диапазону.
Доступ к групповым событиям аудита также можно получить через API. «Глубина» групповых запросов ограничена 30 днями.
Проектные события аудита¶
-
Выберите Поиск и переход... слева в меню и найдите проект.
-
Выберите Безопасность > События аудита.
-
Отфильтруйте события аудита по участнику проекта (пользователю) и временному диапазону.
Доступ к проектным событиям аудита также можно получить через API. «Глубина» проектных запросов ограничена 30 днями.
События аудита на уровне инстанса¶
-
Выберите Поиск и переход... слева в меню.
-
Выберите Администрирование.
-
Выберите Мониторинг > События аудита.
-
Настройте следующие фильтры:
-
Участник проекта (пользователь), выполнивший действия.
- Группа.
- Проект.
- Временной диапазон.
Стриминг событий аудита¶
Предусмотрена возможность потокового вещания событий аудита для групп верхнего уровня, или инстанса, чтобы получать все события аудита по группе, подгруппам и проектам в виде структурированного JSON.
Владельцы групп верхнего уровня и администраторы экземпляров могут управлять своими журналами аудита в сторонних системах. В качестве адресата потоков может использоваться любой сервис, способный принимать структурированные JSON-данные.
Система может передавать одно и то же событие одному адресату более одного раза.
Экспорт событий аудита¶
Предусмотрена возможность экспорта выбранных событий аудита (с учетом фильтрации) инстанса в формате CSV.
-
Выберите Поиск и переход... слева в меню.
-
Выберите Администрирование.
-
Выберите Мониторинг > События аудита слева в меню.
-
Выберите необходимые фильтры.
-
Нажмите Экспортировать как CSV.
По завершению подтверждающего диалога начнется скачивание CSV-файла. Длина скачиваемого файла ограничивается 100 000 событий. При достижении указанного лимита остальные записи отсекаются.
Формат CSV-файла аудита событий¶
Экспортированный CSV-файл читается следующим образом:
,используется для выделения колонок;"используется для полей в кавычках (при необходимости);\nиспользуется для разделения строк.
Первая строка содержит заголовки, которые с описанием и значениями перечислены в следующей таблице:
| Колонка | Описание |
|---|---|
| ID | Идентификатор события аудита |
| Author ID | Идентификатор автора |
| Author Name | Полное имя автора |
| Entity ID | Идентификатор сущности |
| Entity Type | Тип сущности (проект, группа, пользователь и т. д.) |
| Entity Path | Путь сущности |
| Target ID | Идентификатор целевой сущности |
| Target Type | Тип целевой сущности |
| Target Details | Информация о целевой сущности |
| Action | Описание действия |
| IP Address | IP-адрес автора, выполнившего действие |
| Created At (UTC) | В формате YYYY-MM-DD HH:MM:SS |
Все пункты отсортированы по полю created_at (создано в) возрастающем порядке.
Перечень событий аудита¶
События аудита¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| amazon_s3_configuration_created | Генерируется при создании конфигурации Amazon S3 для потоковой передачи событий аудита | Да | Да |
| amazon_s3_configuration_deleted | Генерируется при удалении конфигурации Amazon S3 для потоковой передачи событий аудита | Да | Да |
| amazon_s3_configuration_updated | Генерируется при обновлении конфигурации Amazon S3 для потоковой передачи событий аудита | Да | Да |
| audit_events_streaming_headers_create | Генерируется при создании потокового заголовка для событий аудита | Да | Да |
| audit_events_streaming_headers_destroy | Генерируется при удалении потокового заголовка для событий аудита | Да | Да |
| audit_events_streaming_instance_headers_create | Генерируется при создании потокового заголовка для назначения события внешнего аудита уровня экземпляра | Да | Да |
| audit_events_streaming_instance_headers_destroy | Генерируется при удалении потокового заголовка для назначения события внешнего аудита уровня экземпляра | Да | Да |
| audit_events_streaming_instance_headers_update | Генерируется при обновлении потокового заголовка для назначения события внешнего аудита уровня экземпляра | Да | Да |
| create_event_streaming_destination | Генерируется при создании назначения события внешнего аудита | Да | Да |
| create_instance_event_streaming_destination | Генерируется при создании назначения события внешнего аудита на уровне инстанса | Да | Да |
| destroy_event_streaming_destination | Срабатывает при удалении назначения события внешнего аудита | Да | Да |
| destroy_instance_event_streaming_destination | Генерируется при удалении назначения события внешнего аудита на уровне инстанса | Да | Да |
| event_type_filters_created | Генерируется при создании нового фильтра типа потоковых событий аудита | Да | Да |
| event_type_filters_deleted | Генерируется при удалении фильтров типов потоковых событий аудита | Да | Да |
| google_cloud_logging_configuration_created | Генерируется при создании конфигурации Google Cloud Logging | Да | Да |
| google_cloud_logging_configuration_deleted | Генерируется при удалении конфигурации Google Cloud Logging | Да | Да |
| google_cloud_logging_configuration_updated | Генерируется при обновлении конфигурации Google Cloud Logging | Да | Да |
| instance_google_cloud_logging_configuration_created | Генерируется при создании конфигурации Google Cloud Logging на уровне инстанса | Да | Да |
| instance_google_cloud_logging_configuration_deleted | Генерируется при удалении конфигурации Google Cloud Logging на уровне инстанса | Да | Да |
| instance_google_cloud_logging_configuration_updated | Генерируется при обновлении конфигурации Google Cloud Logging на уровне инстанса | Да | Да |
| update_event_streaming_destination | Срабатывает при обновлении назначения события внешнего аудита | Да | Да |
| update_instance_event_streaming_destination | Генерируется при обновлении назначения события внешнего аудита на уровне инстанса | Да | Да |
Рецензирование кода¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| delete_merge_request | Генерируется при успешном удалении запроса на слияние | Нет | Да |
Рабочий процесс рецензирования кода¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| merge_request_approval_operation | Генерируется при утверждении запроса на слияние | Нет | Да |
| merge_request_closed_by_project_bot | Генерируется при закрытии запроса на слияние с использованием токена доступа к проекту | Да | Да |
| merge_request_created_by_project_bot | Генерируется при создании запроса на слияние с использованием токена доступа к проекту | Да | Да |
| merge_request_invalid_approver_rules | Генерируется для недействительного правила при утверждении запроса на слияние | Да | Да |
| merge_request_merged_by_project_bot | Генерируется при выполнении запроса на слияние с использованием токена доступа к проекту | Да | Да |
| merge_request_reopened_by_project_bot | Генерируется при повторном открытии запроса на слияние с использованием токена доступа к проекту | Да | Да |
| project_merge_requests_template_updated | Генерируется при обновлении шаблона Merge Request для проекта | Да | Да |
| project_remove_source_branch_after_merge_updated | Генерируется каждый раз, когда в проекте изменяется настройка удаления ветвей после слияния | Да | Да |
| project_reset_approvals_on_push_updated | Генерируется каждый раз, когда в проекте обновляется настройка сброса утверждений при проталкивании | Да | Да |
Предложения по созданию кода¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| code_suggestions_updated | Генерируется при изменении групповых настроек Code Suggestion через пользовательский интерфейс | Да | Да |
| project_suggestion_commit_message_updated | Генерируется каждый раз, когда в проекте обновляется сообщение о предлагаемом сообщении, сопровождающем коммит | Да | Да |
Управление соответствием требованиям¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| add_gpg_key | Генерируется при создании GPG ключа | Да | Да |
| allow_author_approval_updated | Генерируется при обновлении настройки предотвращения одобрения запросов на слияния от авторов из настроек групповых запросов на слияние | Да | Да |
| allow_committer_approval_updated | Генерируется при обновлении настройки предотвращения одобрения запросов на слияния от авторов коммитов из настроек групповых запросов на слияние | Да | Да |
| allow_overrides_to_approver_list_per_merge_request_updated | Генерируется при обновлении правил, не позволяющих пользователям изменять правила утверждения MR в запросах на слияние из настроек группового запроса на слияние | Да | Да |
| audit_events_streaming_headers_update | Генерируется при обновлении потокового заголовка для событий аудита | Да | Да |
| compliance_framework_deleted | Генерируется при удалении фреймворка из проекта | Да | Да |
| compliance_framework_id_updated | Генерируется при обновлении идентификатора системы обеспечения соответствия | Да | Да |
| create_compliance_framework | Генерируется при успешном создании системы обеспечения соответствия | Да | Да |
| create_status_check | Генерируется при создании внешней проверки состояния | Да | Да |
| delete_status_check | Генерируется при удалении внешней проверки состояния | Да | Да |
| destroy_compliance_framework | Генерируется при успешном удалении системы обеспечения соответствия | Да | Да |
| email_created | Генерируется при создании адреса электронной почты | Да | Да |
| email_destroyed | Генерируется при удалении адреса электронной почты | Да | Да |
| external_status_check_name_updated | Генерируется при обновлении имени внешней проверки состояния | Да | Да |
| external_status_check_url_updated | Генерируется при обновлении URL-адреса, используемого для внешней проверки состояния пайплайна | Да | Да |
| group_deletion_marked | Генерируется, когда группа помечается для удаления | Да | Да |
| group_destroyed | Генерируется при удалении группы | Да | Да |
| group_restored | Генерируется при восстановлении группы | Да | Да |
| group_saml_provider_create | Генерируется при создании группового SAML-провайдера | Да | Да |
| group_saml_provider_update | Генерируется при обновлении группового SAML-провайдера | Да | Да |
| inactive_project_scheduled_for_deletion | Генерируется, когда планируется удаление неактивного проекта | Да | Да |
| member_created | Генерируется при создании участника | Да | Да |
| member_destroyed | Генерируется при удалении участника | Да | Да |
| member_updated | Генерируется при обновлении участника | Да | Да |
| merge_request_create | Генерируется при создании запроса на слияние | Нет | Да |
| omniauth_login_failed | Генерируется при неудачном входе через OmniAuth | Да | Да |
| password_reset_requested | Генерируется при запросе пользователем сброса пароля с использованием зарегистрированного адреса электронной почты | Да | Нет |
| personal_access_token_created | Генерируется при создании пользователем персонального токена доступа | Да | Да |
| personal_access_token_revoked | Генерируется при отзыве персонального токена доступа | Да | Да |
| project_archived | Генерируется при архивации проекта | Да | Да |
| project_deletion_marked | Генерируется, когда проект помечается для удаления | Да | Да |
| project_destroyed | Генерируется при удалении проекта | Да | Да |
| project_export_file_download_started | Генерируется при начале загрузки файла экспорта проекта | Да | Да |
| project_group_link_created | Генерируется при назначении группы на проект | Да | Да |
| project_group_link_deleted | Генерируется при удалении ссылки на проектную группу | Да | Да |
| project_group_link_updated | Генерируется при обновлении ссылки на проектную группу | Да | Да |
| project_imported | Генерируется при импорте проекта | Да | Да |
| project_restored | Генерируется при восстановлении проекта | Да | Да |
| project_unarchived | Генерируется при разархивации проекта | Да | Да |
| protected_branch_allow_force_push_updated | Генерируется при разрешении принудительной выгрузки в защищенную ветку | Да | Да |
| registration_created | Генерируется при регистрации пользователя для доступа к инстансу | Да | Да |
| release_created | Генерируется при создании релиза | Да | Да |
| release_deleted_audit_event | Генерируется при удалении релиза | Да | Да |
| release_milestones_updated | Генерируется при обновлении этапов проекта, связанных с релизом | Да | Да |
| release_updated | Генерируется при обновлении релиза | Да | Да |
| remove_gpg_key | Генерируется при удалении GPG-ключа | Да | Да |
| repository_download_operation | Генерируется при скачивании Git-репозитория проекта | Да | Да |
| require_password_to_approve_updated | Генерируется при обновлении настройки, устанавливающей обязательное использование пароля из настроек групповых запросов на слияние | Да | Да |
| retain_approvals_on_push_updated | Генерируется при обновлении требования новых обновление при добавлении новых коммитов в Merge Request из настроек запроса группового слияния | Да | Да |
| saml_group_links_created | Генерируется при создании групповой ссылки SAML | Да | Да |
| saml_group_links_removed | Генерируется при удалении групповой ссылки SAML | Да | Да |
| smartcard_authentication_created | Генерируется при аутентификации пользователя со смарт-картой | Да | Да |
| update_approval_rules | Генерируется при обновлении правил одобрения запроса на слияние | Да | Да |
| update_compliance_framework | Генерируется при обновлении системы соответствия требованиям | Да | Да |
| update_status_check | Генерируется при обновлении внешней проверки состояния | Да | Да |
Непрерывная поставка¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| deploy_key_added | Генерируется при добавлении ключа развертывания | Да | Да |
| deploy_key_removed | Генерируется при удалении ключа развертывания | Да | Да |
| deploy_token_created | Генерируется при создании токена развертывания | Да | Да |
| deploy_token_creation_failed | Генерируется при сбое создания токена развертывания | Да | Да |
| deploy_token_destroyed | Генерируется при удалении токена развертывания | Да | Да |
| deploy_token_revoked | Генерируется при отзыве проектного токена развертывания | Да | Да |
| group_deploy_token_created | Генерируется при создании группового токена развертывания | Да | Да |
| group_deploy_token_creation_failed | Генерируется при сбое создания группового токена развертывания | Да | Да |
| group_deploy_token_destroyed | Генерируется при удалении группового токена развертывания | Да | Да |
| group_deploy_token_revoked | Генерируется при отзыве группового токена развертывания | Да | Да |
Непрерывное развертывание¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| allow_merge_on_skipped_pipeline_updated | Существует настройка проекта, включающая/выключающая возможность слияния при пропуске пайплайна. Данное событие отслеживает изменение этой настройки. Этот MR добавляет настройку, позволяющую это (как и предыдущие версии) | Да | Да |
| ci_group_variable_created | Генерируется при создании CI-переменной на уровне группы | Да | Да |
| ci_group_variable_deleted | Генерируется при удалении CI-переменной на уровне группы | Да | Да |
| ci_group_variable_updated | Генерируется при обновлении CI-переменной на уровне группы | Да | Да |
| ci_variable_created | Генерируется при создании CI-переменной на уровне проекта | Да | Да |
| ci_variable_deleted | Генерируется при удалении CI-переменной на уровне проекта | Да | Да |
| ci_variable_updated | Генерируется при обновлении CI-переменной на уровне проекта | Да | Да |
| destroy_pipeline | Генерируется при удалении пайплайна | Да | Да |
Управление развертыванием¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| cluster_agent_token_created | Генерируется при создании пользователем токена агента кластера | Да | Да |
| cluster_agent_token_revoked | Генерируется при отзыве пользователем токена агента кластера | Да | Да |
Управление окружением¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| environment_protected | Генерируется при создании защищенного окружения | Да | Да |
| environment_unprotected | Генерируется при удалении защищенного окружения | Да | Да |
| protected_environment_approval_rule_added | Генерируется при добавлении правил одобрения в защищенное окружение | Да | Да |
| protected_environment_approval_rule_deleted | Генерируется при удалении правил одобрения из защищенного окружения | Да | Да |
| protected_environment_approval_rule_updated | Генерируется при обновлении правил одобрения защищенного окружения | Да | Да |
| protected_environment_deploy_access_level_added | Генерируется при добавлении в защищенное окружение уровня доступа развертывания | Да | Да |
| protected_environment_deploy_access_level_deleted | Генерируется при удалении из защищенного окружения уровня доступа развертывания | Да | Да |
| protected_environment_deploy_access_level_updated | Генерируется при обновлении в защищенном окружении уровня доступа развертывания | Да | Да |
| protected_environment_updated | Генерируется при обновлении защищенного окружения | Да | Да |
Feature-флаги¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| feature_flag_created | Генерируется при создании feature-флага | Да | Да |
| feature_flag_deleted | Генерируется при удалении feature-флага | Да | Да |
| feature_flag_updated | Генерируется при обновлении feature-флага | Да | Да |
Фаззи-тестирование¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| coverage_fuzzing_corpus_create | Генерируется при добавлении corpus-action | Да | Да |
Группы и проекты¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| create_ssh_certificate | Генерируется при создании SSH-сертификата | Да | Да |
| delete_ssh_certificate | Генерируется при удалении SSH-сертификата | Да | Да |
| group_created | Генерируется при создании группы | Да | Да |
| group_lfs_enabled_updated | Генерируется при обновлении разрешения использования LFS на уровне группы | Да | Да |
| group_membership_lock_updated | Генерируется при обновлении блокировки участников группы | Да | Да |
| group_merge_request_approval_setting_created | Генерируется при добавлении настроек одобрения запросов слияния на уровне группы | Да | Да |
| group_name_updated | Генерируется при обновлении названия группы | Да | Да |
| group_path_updated | Генерируется при обновлении пути группы | Да | Да |
| group_project_creation_level_updated | Генерируется при обновлении уровня создания группового групповых проектов | Да | Да |
| group_repository_size_limit_updated | Генерируется при обновлении допустимого размера групповых репозиториев | Да | Да |
| group_request_access_enabled_updated | Генерируется при обновлении разрешенного запроса доступа в группу | Да | Да |
| group_require_two_factor_authentication_updated | Генерируется при обновлении настройки обязательного использования двухфакторной аутентификации на уровне группы | Да | Да |
| group_share_with_group_link_created | Генерируется при приглашении группы в другую группу через вкладку «Пригласить группу» на странице участников группы | Да | Да |
| group_share_with_group_link_removed | Генерируется при приглашении группы в другую группу через вкладку «Пригласить группу» на странице участников группы | Да | Да |
| group_share_with_group_link_updated | Генерируется при приглашении группы в другую группу через вкладку «Пригласить группу» на странице участников группы | Да | Да |
| group_shared_runners_minutes_limit_updated | Генерируется при обновлении лимита времени работы runner’ов, совместно используемых на уровне группы | Да | Да |
| group_two_factor_grace_period_updated | Генерируется при обновлении двухфакторного льготного периода группы | Да | Да |
| group_visibility_level_updated | Генерируется при обновлении уровня видимости группы | Да | Да |
| merge_commit_template_updated | Генерируется при обновлении шаблона коммита на слияние | Да | Да |
| project_cicd_merge_pipelines_enabled_updated | Генерируется при обновлении настроек CI/CD пайплайнов слияния на уровне проекта | Да | Да |
| project_cicd_merge_trains_enabled_updated | Генерируется при обновлении настроек проекта, разрешающих запуск CI/CD-поездов слияния | Да | Да |
| project_created | Генерируется при создании проекта | Да | Да |
| project_default_branch_updated | Генерируется при обновлении ветки по умолчанию в репозитории проекта | Да | Да |
| project_description_updated | Генерируется при обновлении описания проекта | Нет | Да |
| project_disable_overriding_approvers_per_merge_request_updated | Генерируется при обновлении настроек, запрещающих переопределение утверждающих лиц, через MR | Да | Да |
| project_feature_analytics_access_level_updated | Генерируется при обновлении настроек уровня доступа к аналитике проекта | Да | Да |
| project_feature_builds_access_level_updated | Генерируется при обновлении настроек уровня доступа к сборкам проекта | Да | Да |
| project_feature_container_registry_access_level_updated | Генерируется при обновлении настроек уровня доступа к реестру контейнеров проекта | Да | Да |
| project_feature_environments_access_level_updated | Генерируется при обновлении настроек уровня доступа к окружениям проекта | Да | Да |
| project_feature_feature_flags_access_level_updated | Генерируется при обновлении настроек уровня доступа к feature-флагам проекта | Да | Да |
| project_feature_forking_access_level_updated | Генерируется при обновлении настроек уровня доступа к fork’ам проекта | Да | Да |
| project_feature_infrastructure_access_level_updated | Генерируется при обновлении настроек уровня доступа к инфраструктуре проекта | Да | Да |
| project_feature_issues_access_level_updated | Генерируется при обновлении настроек уровня доступа к Issue проекта | Да | Да |
| project_feature_merge_requests_access_level_updated | Генерируется при обновлении настроек уровня доступа к MR проекта | Да | Да |
| project_feature_metrics_dashboard_access_level_updated | Генерируется при обновлении настроек уровня доступа к панелям метрик проекта | Да | Да |
| project_feature_monitor_access_level_updated | Генерируется при обновлении настроек уровня доступа к мониторингу проекта | Да | Да |
| project_feature_operations_access_level_updated | Генерируется при обновлении настроек уровня доступа к управлению проектом | Да | Да |
| project_feature_package_registry_access_level_updated | Генерируется при обновлении настроек уровня доступа к реестру пакетов проекта | Да | Да |
| project_feature_pages_access_level_updated | Генерируется при обновлении настроек уровня доступа к странице проекта | Да | Да |
| project_feature_releases_access_level_updated | Генерируется при обновлении настроек уровня доступа к релизам проекта | Да | Да |
| project_feature_repository_access_level_updated | Генерируется при обновлении настроек уровня доступа к репозиторию проекта | Да | Да |
| project_feature_requirements_access_level_updated | Генерируется при обновлении настроек уровня доступа к требованиям проекта | Да | Да |
| project_feature_security_and_compliance_access_level_updated | Генерируется при обновлении настроек уровня доступа к системе безопасности и соответствия проекта | Да | Да |
| project_feature_snippets_access_level_updated | Генерируется при обновлении настроек уровня доступа к сниппетам проекта | Да | Да |
| project_feature_wiki_access_level_updated | Генерируется при обновлении настроек уровня доступа к wiki проекта | Да | Да |
| project_merge_method_updated | Генерируется при изменении способа запроса на слияние в рамках проекта | Да | Да |
| project_merge_requests_author_approval_updated | Генерируется при обновлении настроек одобрения автора запроса на слияние на уровне проекта | Да | Да |
| project_merge_requests_disable_committers_approval_updated | Генерируется при обновлении настроек проекта, отключающих одобрение в запросе на слияние | Да | Да |
| project_name_updated | Генерируется при обновлении названия проекта | Да | Да |
| project_namespace_updated | Генерируется при обновлении пространства имен проекта | Да | Да |
| project_only_allow_merge_if_all_discussions_are_resolved_updated | Генерируется при обновлении настроек проекта, позволяющих слияние только после завершения всех обсуждений | Да | Да |
| project_only_allow_merge_if_pipeline_succeeds_updated | Генерируется при обновлении настроек, позволяющий слияние при успешной настройке пайплайнов | Да | Да |
| project_packages_enabled_updated | Генерируется при изменении настроек, контролирующих пакеты проекта | Да | Да |
| project_path_updated | Генерируется при обновлении пути проекта | Да | Да |
| project_printing_merge_request_link_enabled_updated | Генерируется при обновлении настроек проекта, обеспечивающих возможность создания ссылки на MR | Да | Да |
| project_repository_size_limit_updated | Генерируется при изменении допустимого размера репозитория проекта | Да | Да |
| project_require_password_to_approve_updated | Генерируется при обновлении настроек проекта, вводящих требования на запрос пароля пользователя для одобрения MR | Да | Да |
| project_resolve_outdated_diff_discussions_updated | Генерируется при обновлении настройке, разрешающей принимать решения по устаревшим обсуждениям различий в исходном коде | Да | Да |
| project_visibility_level_updated | Генерируется при обновлении настройки уровня видимости проекта | Да | Да |
| squash_commit_template_updated | Генерируется при обновлении шаблона squash-коммита MR в рамках проекта | Да | Да |
| squash_option_updated | Генерируется при изменении настроек squash | Да | Да |
Контроль инцидентов¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| incident_closed_by_project_bot | Генерируется при закрытии инцидента с использованием токена доступа к проекту | Да | Да |
| incident_created_by_project_bot | Генерируется при создании инцидента с использованием токена доступа к проекту | Да | Да |
| incident_reopened_by_project_bot | Генерируется при повторном открытии инцидента с использованием токена доступа к проекту | Да | Да |
MLOps¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| project_feature_model_experiments_access_level_updated | Обновлен уровень доступа к модельным экспериментам | Да | Да |
Прочие категории¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| experiment_features_enabled_updated | Генерируется при изменении настроек, включающих экспериментальные функциональные возможности, связанные с AI | Да | Да |
| third_party_ai_features_enabled_updated | Генерируется при изменении настроек, включающих сторонние функциональные возможности, связанные с AI | Да | Да |
Портфельное управление¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| delete_epic | Генерируется при успешном удалении эпика | Нет | Да |
| epic_closed_by_project_bot | Генерируется при закрытии эпика с использованием группового токена доступа | Да | Да |
| epic_created_by_project_bot | Генерируется при создании эпика с использованием группового токена доступа | Да | Да |
| epic_reopened_by_project_bot | Генерируется при повторном открытии эпика с использованием группового токена доступа | Да | Да |
Проект¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| project_access_token_created | Генерируется при создании токена доступа к проекту | Да | Да |
| project_access_token_creation_failed | Генерируется при сбоях, возникающих при создании токена доступа к проекту | Да | Да |
| project_access_token_deleted | Генерируется при создании токена доступа к проекту | Да | Да |
| project_access_token_deletion_failed | Генерируется при сбоях, возникающих при удалении токена доступа к проекту | Да | Да |
Управление качеством¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| test_case_closed_by_project_bot | Генерируется при закрытии тест-кейса с использованием токена доступа к проекту | Да | Да |
| test_case_created_by_project_bot | Генерируется при создании тест-кейса с использованием токена доступа к проекту | Да | Да |
| test_case_reopened_by_project_bot | Генерируется при повторном открытии тест-кейса с использованием токена доступа к проекту | Да | Да |
Runner¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| set_runner_associated_projects | Генерируется при успешном назначении CI runner’а для проекта | Да | Да |
Управление политикой безопасности¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| policy_project_updated | Генерируется при обновлении политики безопасности проекта | Да | Да |
Управление исходным кодом¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| approval_rule_created | Генерируется при создании правил согласования запроса на слияние | Да | Да |
| approval_rule_deleted | Генерируется при успешном удалении правила согласования | Да | Да |
| group_push_rules_author_email_regex_updated | Генерируется при изменении настроек групповых правил выгрузки для регулярного выражения электронной почты автора | Да | Да |
| group_push_rules_branch_name_regex_updated | Генерируется при изменении настроек групповых правил выгрузки для регулярного выражения названия ветки | Да | Да |
| group_push_rules_commit_committer_check_updated | Генерируется при обновлении настроек групповых правил выгрузки для отклонения неверифицированных пользователей | Да | Да |
| group_push_rules_commit_message_negative_regex_updated | Генерируется при изменении групповых настроек правил выгрузки для сообщений, для регулярного выражения сообщения, сопровождающего коммит | Да | Да |
| group_push_rules_commit_message_regex_updated | Генерируется при изменении групповых настроек правил выгрузки для сообщений, для регулярного выражения сообщения, сопровождающего коммит | Да | Да |
| group_push_rules_file_name_regex_updated | Генерируется при изменении настроек групповых правил выгрузки для регулярного выражения названия файла | Да | Да |
| group_push_rules_max_file_size_updated | Генерируется при изменении групповых правил выгрузки для максимального размера файла | Да | Да |
| group_push_rules_prevent_secrets_updated | Генерируется при обновлении настроек групповых правил выгрузки для предотвращения передачи файлов, содержащих секреты | Да | Да |
| group_push_rules_reject_deny_delete_tag_updated | Генерируется при обновлении настроек групповых правил выгрузки для запрещения удаления тегов с использованием Git-push. | Да | Да |
| group_push_rules_reject_member_check_updated | Генерируется при обновлении настроек групповых правил выгрузки для проверки, является ли автор коммита пользователем Системы | Да | Да |
| group_push_rules_reject_non_dco_commits_updated | Генерируется при обновлении настроек групповых правил выгрузки для отклонения не DCO-сертифицированных коммитов | Да | Да |
| group_push_rules_reject_unsigned_commits_updated | Генерируется при обновлении настроек групповых правил выгрузки для отклонения анонимных (unsigned) коммитов | Да | Да |
| merged_merge_request_deleted | Генерируется при удалении запроса на слияние веток | Нет | Да |
| merged_merge_request_deletion_started | Генерируется при запуске удаления запроса на слияние | Нет | Да |
| project_fork_operation | Генерируется при создании fork-проекта | Да | Да |
| project_fork_relationship_removed | Генерируется при успешном удалении связи с fork-проектом | Да | Да |
| project_push_rules_commit_committer_check_updated | Генерируется при обновлении проектных правил выгрузки для отклонения неверифицированных пользователей | Да | Да |
| protected_branch_code_owner_approval_required_updated | Генерируется при обновлении настроек, устанавливающих требования утверждения владельца кода в защищенной ветке | Да | Да |
| protected_branch_created | Генерируется при создании защищенной ветки | Да | Да |
| protected_branch_removed | Генерируется при удалении защищенной ветки | Да | Да |
| protected_branch_updated | Генерируется при обновлении настроек в отношении защищенной ветки | Да | Да |
| repository_git_operation | Генерируется при выгрузке, загрузке или клонировании, выполняемыми авторизованными пользователями, с использованием SSH, HTTP(S) или через пользовательский интерфейс | Нет | Да |
| manually_trigger_housekeeping | Генерируется при ручном запуске очистки через API или пользовательский интерфейс администратора | Да | Да |
Подгруппы¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| group_access_token_created | Генерируется при создании группового токена доступа | Да | Да |
| group_access_token_creation_failed | Генерируется при возникновении сбоя в ходе создания группового токена доступа | Да | Да |
| group_access_token_deleted | Генерируется при удалении группового токена доступа | Да | Да |
| group_access_token_deletion_failed | Генерируется при удалении группового токена доступа | Да | Да |
Доступ к Системе¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| application_setting_updated | Генерируется при обновлении настроек приложения | Да | Да |
| ip_restrictions_changed | Генерируется при любых изменениях в IP AllowList | Да | Да |
| login_failed_with_otp_authentication | Генерируется при ошибке авторизации в результате неверного OTP | Да | Да |
| login_failed_with_standard_authentication | Генерируется при ошибке авторизации в Системе при использовании обычного способа авторизации, например, пароля | Да | Да |
| login_failed_with_webauthn_authentication | Генерируется при ошибке авторизации с использованием устройства WebAuthn | Да | Да |
| update_mismatched_group_saml_extern_uid | Генерируется при смене внешнего UID при SAML-идентификации | Да | Да |
| user_access_locked | Генерируется при авторизации пользователя в заблокированном инстансе | Да | Да |
| user_access_unlocked | Генерируется при авторизации пользователя в разблокированном инстансе | Да | Да |
| user_disable_two_factor | Генерируется при отключении пользователем двухфакторной аутентификации | Да | Да |
| user_enable_admin_mode | Генерируется при включении режима администратора | Да | Да |
Планирование командной работы¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| comment_by_project_bot | Генерируется при добавлении комментария к Issue или MR с использованием проектного токена доступа | Нет | Да |
| delete_issue | Генерируется при успешном удалении Issue | Нет | Да |
| delete_work_item | Генерируется при успешном удалении пункта перечня работ | Нет | Да |
| issue_closed_by_project_bot | Генерируется при закрытии Issue с использованием токена доступа к проекту | Да | Да |
| issue_created_by_project_bot | Генерируется при создании Issue с использованием токена доступа к проекту | Да | Да |
| issue_reopened_by_project_bot | Генерируется при повторном открытии Issue с использованием токена доступа к проекту | Да | Да |
| task_closed_by_project_bot | Генерируется при закрытии задания с использованием токена доступа к проекту | Да | Да |
| task_created_by_project_bot | Генерируется при создании задания с использованием токена доступа к проекту | Да | Да |
| task_reopened_by_project_bot | Генерируется при повторном открытии задания с использованием токена доступа к проекту | Да | Да |
Управление пользователями¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| authenticated_with_group_saml | Генерируется после успешной SAML-аутентификации | Да | Да |
| ban_user | Генерируется при блокировке пользователя | Да | Да |
| change_membership_state | Генерируется при обновлении информации об участии пользователей в проектах и/или группах | Да | Да |
| password_reset_failed | Генерируется при возникновении ошибки при сбросе пароля пользователем | Нет | Да |
| unban_user | Генерируется при разблокировке пользователя | Да | Да |
| unblock_user | Генерируется при разблокировке пользователя | Да | Да |
| user_activate | Генерируется при активации пользователя | Да | Да |
| user_approved | Генерируется при одобрении пользователя для инстанса | Да | Нет |
| user_blocked | Генерируется при блокировке пользователя | Да | Нет |
| user_created | Генерируется при создании пользователя | Да | Да |
| user_deactivate | Генерируется при деактивации пользователя | Да | Да |
| user_destroyed | Генерируется, когда пользователь запланирован на удаление из инстанса | Да | Нет |
| user_email_changed_and_user_signed_in | Генерируется, при изменении электронной почты пользователя и его входе в Систему | Да | Да |
| user_impersonation | Генерируется, когда администратор инстанса запускает или останавливает имперсонацию пользователя | Да | Да |
| user_password_updated | Генерируется при обновлении пароля пользователя | Да | Да |
| user_rejected | Генерируется при отклонении регистрации пользователя | Да | Нет |
Профиль пользователя¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| email_confirmation_sent | Генерируется, когда пользователи добавляют или заменяют адреса электронной почты и последние требуют подтверждения | Нет | Да |
| remove_ssh_key | Генерируется при удалении SSH-ключа | Да | Да |
| user_admin_status_updated | Генерируется, когда роль пользователя или изменилась на Администратор, или наоборот | Да | Да |
| user_email_address_updated | Генерируется при обновлении пользователями своих адресов электронной почты | Да | Да |
| user_profile_visiblity_updated | Генерируется при изменении пользователем настроек своего персонального профиля | Нет | Да |
| user_username_updated | Генерируется при обновлении имени пользователя | Да | Да |
Проверка безопасности¶
| Название | Описание | Сохраняется в БД | Стрим |
|---|---|---|---|
| secure_ci_job_token_inbound_disabled | Генерируется при отключении прав доступа CI_JOB_TOKEN для входящих сообщений | Да | Да |
| secure_ci_job_token_inbound_enabled | Генерируется при включении прав доступа CI_JOB_TOKEN для входящих сообщений | Да | Да |
| secure_ci_job_token_project_added | Генерируется при добавлении проекта во входящие сообщения пространства CI_JOB_TOKEN | Да | Да |
| secure_ci_job_token_project_removed | Генерируется при удалении проекта из входящего пространства CI_JOB_TOKEN | Да | Да |