• 添加新的流目的地
  • 添加顶级群组流目的地
  • 添加实例级流目的地
• 列出流目的地
  • 列出顶级群组流目的地
  • 列出实例级流目的地
• 更新流目的地
  • 更新顶级群组流目的地
• 删除流目的地
  • 删除顶级群组流目的地
  • 删除实例级流目的地
• 验证事件真实性
  • 验证顶级群组流目的地
  • 验证实例级流目的地
• 覆盖默认内容类型 header
• 负载 schema
  • JSON 负载 schema

审计事件流

• UI 引入于 14.9 版本。
• 子组事件记录引入于 15.2 版本。
• 自定义 HTTP headers UI 引入于 15.2 版本，功能标志为 custom_headers_streaming_audit_events_ui。默认禁用。
• 自定义 HTTP headers UI 一般可用于 15.3 版本。删除功能标志 custom_headers_streaming_audit_events_ui。
• 提升用户体验于 15.3 版本。

用户可以为顶级群组或实例设置流传输目标，以结构化 JSON 形式接收有关该群组、子组和项目的所有审计事件。

顶级群组所有者和实例管理员可以在第三方系统中管理其审计日志。任何可以接收结构化 JSON 数据的服务都可以用作流传输目的地。

每个流传输目的地最多可以有 20 个包含在每个流传输事件中的自定义 HTTP headers。

添加新的流目的地

将新的流传输目的地添加到顶级群组或整个实例。

添加顶级群组流目的地

先决条件：

• 具有顶级群组的所有者角色。

要将流传输目的地添加到顶级群组：

1. 在左侧边栏的顶部，选择 搜索极狐GitLab () 来查找您的群组。
2. 选择 安全 > 审计事件。
3. 在主区域中，选择 事件流 选项卡。
4. 选择 添加流目的地 以显示添加目的地部分。
5. 输入要添加的目标 URL。
6. 可选。找到 自定义 HTTP header 表。
7. 忽略目前无效的 启用 复选框。
8. 选择 添加 header 创建新的名称和值对。根据需要输入任意数量的名称和值对。每个流传输目的地最多可以添加 20 个 headers。
9. 填写完所有 headers 后，选择 添加 可以添加新的流目的地。

添加实例级流目的地

引入于 16.1 版本，功能标志为 instance_streaming_audit_events。默认禁用。

先决条件：

• 具有实例的管理员访问权限。

要为实例添加流传目的地：

1. 在左侧边栏上，展开最顶部的向下箭头（）。
2. 选择 管理中心。
3. 在左侧边栏上，选择 监控 > 审计事件。
4. 在主区域中，选择 事件流 选项卡。
5. 选择 添加流目的地，显示添加目的地部分。
6. 输入要添加的目标 URL。
7. 选择 添加 可以添加新的流目的地。

列出流目的地

列出顶级群组或整个实例的流目的地。

列出顶级群组流目的地

先决条件：

• 具有顶级群组的所有者角色。

要列出顶级群组的流目的地：

1. 在左侧边栏的顶部，选择 搜索极狐GitLab () 来查找您的群组。
2. 选择 安全 > 审计事件。
3. 在主区域中，选择 事件流 选项卡。
4. 在该项目的右侧，选择 编辑 () 可以查看所有自定义 HTTP headers。

列出实例级流目的地

引入于 16.1 版本，功能标志为 instance_streaming_audit_events。默认禁用。

先决条件：

• 具有实例的管理员访问权限。

要列出实例的流目的地：

1. 在左侧边栏上，展开最顶部的向下箭头（）。
2. 选择 管理中心。
3. 在左侧边栏上，选择 监控 > 审计事件。
4. 在主区域中，选择 事件流 选项卡。

更新流目的地

更新顶级群组或整个实例的流目的地。

更新顶级群组流目的地

先决条件：

• 具有顶级群组的所有者角色。

要更新顶级群组的流目的地：

1. 在左侧边栏的顶部，选择 搜索极狐GitLab () 来查找您的群组。
2. 选择 安全 > 审计事件。
3. 在主区域中，选择 事件流 选项卡。
4. 在项目右侧，选择 编辑（）。
5. 找到 自定义 HTTP headers 表。
6. 找到您要更新的 header。
7. 忽略目前无效的 启用 复选框。
8. 选择 添加 header 创建新的名称和值对。根据需要输入任意数量的名称和值对。每个流传输目的地最多可以添加 20 个 headers。
9. 选择 保存 可以更新流目的地。

删除流目的地

删除顶级群组或整个实例的流目的地。成功删除最后一个目的地后，该群组或实例的流传输将被禁用。

删除顶级群组流目的地

先决条件：

• 具有顶级群组的所有者角色。

要删除流目的地：

1. 在左侧边栏的顶部，选择 搜索极狐GitLab () 来查找您的群组。
2. 选择 安全 > 审计事件。
3. 在主区域中，选择 事件流 选项卡。
4. 在项目右侧，选择 删除 ()。

要仅删除流目的地的自定义 HTTP headers：

1. 在左侧边栏的顶部，选择 搜索极狐GitLab () 来查找您的群组。
2. 选择 安全 > 审计事件。
3. 在主区域中，选择 事件流 选项卡。
4. 在项目右侧，选择 编辑（）。
5. 找到 自定义 HTTP headers 表。
6. 找到您要删除的 header。
7. 在 header 右侧，选择 删除（）。
8. 选择 保存 可以更新流目的地。

删除实例级流目的地

引入于 16.1 版本，功能标志为 instance_streaming_audit_events。默认禁用。

先决条件：

• 具有实例的管理员访问权限。

要删除实例的流目的地：

1. 在左侧边栏上，展开最顶部的向下箭头（）。
2. 选择 管理中心。
3. 在左侧边栏上，选择 监控 > 审计事件。
4. 在主区域中，选择 事件流 选项卡。
5. 在项目右侧，选择 删除（）。

验证事件真实性

引入于 14.8 版本。

每个流目的地都有一个唯一的验证令牌（verificationToken），可用于验证事件的真实性。该令牌要么由所有者指定，要么在创建事件目标时自动生成，并且无法更改。

每个流式传输事件都在 X-Gitlab-Event-Streaming-Token HTTP header 中包含验证令牌，可以在列出流目的地时根据目标值进行验证。

验证顶级群组流目的地

引入于 15.2 版本。

先决条件：

• 具有顶级群组的所有者角色。

要列出流目的地并查看验证令牌：

1. 在左侧边栏的顶部，选择 搜索极狐GitLab () 来查找您的群组。
2. 选择 安全 > 审计事件。
3. 在主区域中，选择 事件流 选项卡。
4. 查看每个项目右侧的验证令牌。

验证实例级流目的地

引入于 16.1 版本，功能标志为 instance_streaming_audit_events。默认禁用。

先决条件：

• 具有实例的管理员访问权限。

要列出实例的流目的地并查看验证令牌：

1. 在左侧边栏上，展开最顶部的向下箭头（）。
2. 选择 管理中心。
3. 在左侧边栏上，选择 监控 > 审计事件。
4. 在主区域中，选择 事件流 选项卡。
5. 查看每项右侧的验证令牌。

覆盖默认内容类型 header

默认情况下，流目的地使用 application/x-www-form-urlencoded 的 content-type header。但是，您可能希望将 content-type header 设置为其他内容。例如，application/json。

要覆盖顶级群组流目的地或实例级流目的地的 content-type header 默认值，请使用 UI 或使用 GraphQL API。

负载 schema

文档引入于 15.3 版本。

JSON 负载 schema

{
  "properties": {
    "id": {
      "type": "string"
    },
    "author_id": {
      "type": "integer"
    },
    "author_name": {
      "type": "string"
    },
    "details": {},
    "ip_address": {
      "type": "string"
    },
    "entity_id": {
      "type": "integer"
    },
    "entity_path": {
      "type": "string"
    },
    "entity_type": {
      "type": "string"
    },
    "event_type": {
      "type": "string"
    },
    "target_id": {
      "type": "integer"
    },
    "target_type": {
      "type": "string"
    },
    "target_details": {
      "type": "string"
    },
  },
  "type": "object"
}