Rastros de auditoría en GitLab para administración segura

Clase 9 de 53 • Curso de DevOps con GitLab

Resumen

La administración segura en GitLab se apoya en rastros de auditoría sólidos. Aquí verás cómo GitLab registra cambios en grupos, proyectos e instancias, dónde encontrarlos en Settings > Audit Events y qué datos clave ofrecen para investigar problemas y cumplir con compliance en sectores como salud y financiero.

¿Qué es el rastro de auditoría en GitLab y por qué es clave?

Un rastro de auditoría es el registro de eventos de auditoría que quedan guardados sin posibilidad de modificación. Permite identificar causas cuando algo sale mal y demuestra mejores prácticas de seguridad frente a requisitos de compliance. En industrias reguladas, como la de la salud y la financiera, estos registros son fundamentales para comprobar que la instancia se opera de forma segura.

Registro inmutable de cambios críticos.
Evidencia para auditorías y cumplimiento.
Apoyo directo en investigación de incidentes.

¿Qué eventos de auditoría registra GitLab en grupos y proyectos?

GitLab genera eventos cuando ocurren cambios que pueden modificar el grupo, el proyecto o la instancia. Estos son ejemplos claros mencionados:

Crear un nuevo proyecto dentro de un grupo.
Crear un subgrupo dentro de un grupo.
Añadir una clave SSH.
Intentar iniciar sesión de forma incorrecta en la instancia de GitLab.
Exigir two factor authentication a una persona usuaria.
Añadir o eliminar usuarios en el proyecto o grupo.

Cada acción relevante queda documentada como evento de auditoría, lo que te da trazabilidad completa de quién hizo qué y cuándo.

¿Cómo ver los Audit Events y qué datos ofrecen?

Dentro de un proyecto, el menú Settings incluye la opción Audit Events. Allí se listan los eventos generados. En el ejemplo mostrado, todos los eventos aparecían a nombre del administrador, algo esperado cuando una sola persona gestiona la instancia.

¿Dónde se consulta en GitLab?

Ir a Settings del proyecto.
Abrir Audit Events.
Revisar la lista de eventos asociados al grupo o recurso objetivo.

¿Qué data points muestra el rastro?

Los eventos listan información que facilita el análisis y la atribución de acciones.

Persona que ejecutó el cambio.
IP desde la que se realizó el acceso.
Grupo o proyecto afectado.
Recurso objetivo del cambio: target.
Segundo exacto en el que se aplicó el cambio.

Con estos datos, identificar el origen de un problema se vuelve más simple. Además, al quedar almacenados sin capacidad de modificación, aportan confianza y respaldo ante auditorías de compliance.

¿Tienes prácticas o dudas sobre cómo interpretas tus eventos de auditoría en GitLab? Comparte tu experiencia y preguntas en los comentarios.

Josue Zafra

student•

Unfortunately, as of 2020 you have to pay to use audit events 😔

Tomas Alejandro Galindo Meza

student•

:( de razón no los encontraba en mis repos privados.

Juan Ignacio Portilla Kitroser

student•

En 2022 sigue siendo de pago...

Wilmer Ariel Moina Rivera

student•

Audit Events https://docs.gitlab.com/ee/administration/audit_events.html

Miguel Angel Escurra

student•

Perfect!

Elmer Padilla Espinoza

student•

Se puede cambiar el limite del respositorio, interesante por alguna razon siempre lo tenia por defecto. pensaba lo contrario.

SAVNE SAS (NIT 901 130 426)

student•

Febrero de 2.022, realmente no encontré la opción de audit events por ningún lado, incluso en la pestaña seguridad da unas nuevas opciones pero ninguna dice algo de eventos.

Victor Muchica Farfan

student•

Dicembre 2020 no esta disponible

Omar D

student•

08/05/2021 si está solo que ahora lo encuentras en Security & Compliance

salu2 !!

Michael Merchan

student•

La opción de audit events la pude visualizar de la siguiente forma.

create un nueva cuenta en gitLab
Da click en start your trial, tendras todas las funcionalidades por 30 dias.
Crea tu grupo en gitlab.
busca la opción Security & Compliance
selecciona Audit Events.

Julio Cardenas

student•

En los proyectos de telecomunicaciones se utliza mucho el protocolo AAA o AAAA (Authorization, Authenticatication, Accounting and Audit). Hay sistemas como Radius o TACACs que cumplen estos objetivos. Gitlab lo tiene incluido.....................wow

Jhon Jairo

student•

Lo que pasa es que no es solo de telecomunicaciones, son conceptos como tal de Seguridad de la Información y en realidad son cinco: Identificación, Autenticación, Autorización, Auditoria y Responsabilidad.

Kenet Andrés Chungandro Montenegro

student•

Lastimosamente ya no es free la función de audit events, al menos no para repositorios privados :(

Felipe Hernández

student•

Por lo visto, no sé si a alguien más le pase, esta opción de auditoria ya no está disponible en el free plan :/

Javier Montoya Arroyo

student•

Sobre el detalle de un proyecto...

Franco Colmenarez

student•

a mi si me sale pero creo que el grupo tiene que ser publico

Juan Carlos Atanacio Quintero

student•

wowowowowowow Seguridad !!

Ricardo Villalobos Martínez

student•

Al igual en 2020 versión Community Editión no permite la auditoria, aunque el repositorio sea público y se puede acceder pagando el paquete Premium https://about.gitlab.com/pricing/self-managed/feature-comparison/

Zairi Marion Pineda Vasquez

student•

Hola a todos!!

bueno lo mas cercano que encuentro a las auditorias es el panel de activity pero no tiene el formato del video con ip y la accion, en mi empresa comenzamos a usar gitlab 12.10.1 como selfhosted en un servidor nuestro, quisiera saber si las opciones de Auditoria estan limitadas a la version paga o cambiaron?

https://gitlab.MyDomain.com/MyUser/MyProject/activity

Mil gracias por la ayuda

Jairo Cuartas

student•

Se debe tener en cuenta que desde la versión 14.5 de Gitlab es posible tener dicha funcionalidad y también que solo para la web Gitlab.com y para Gitlab Ultimate estará disponible, en caso de utilizar la edición Community Edition, no se tendrá dicha funcionalidad.

Diego Fernando Bastidas Rincon

student•

Auditoría:

poder tener un rastro de auditoría que podremos usar en caso de que haya algo sucedido mal.

Gitlab nos permite registrar rastro de auditoria sobre el Grupo, proyecto o instancia (y muchos más)

Existe un rastro de auditoría el cual va evolucionando y nos provee de puntos de datos.

Todos los cambios quedan auditados sin posibilidad de modificarlos. De esta manera se puede determinar la causa del problema.

Samir Jimenez Vivas

student•

Se podría decir que auditoria es como la función de BLAME en Github no??? O sea son notificaciones de cualquier cambios pero enfocados en la autorización del proyecto.

DAVID EDUARDO BAEZ SANCHEZ

student•

A auditar.

Marcelo Javier Pedernera

student•

Muy buena clase.

Jose Juan Calvo Espinosa

student•

Tengo la versión 11.9.8 CE. No veo dentro de la configuración del grupo ni Webhooks, ni Audit Events ni Pipelines quota. ¿Es debido a que es la versión CE?

Jorge de Jesús Espino

student•

Yo tengo el mismo problema. Alguien lo soluciono?

David Quintanilla

student•

Hola chicos, yo tenía el mismo problema pero me di cuenta que era porque el proyecto no lo había creado yo, he probado en otros proyectos en los cuales yo soy el owner y efectivamente allí si me sale la opción "Audit events".

David Galicia

student•

Que bien que GitLab tenga esta opción hay ocasiones en que debes regresar muy atrás en lo que se hizo en el proyecto . ¿Esto solo esta disponible si eres Owner cierto?

Jazhiel J. Balvin

student•

opino ir mas en concreto al tema es mucho info y nada de practica voy en el video 9 y no he hecho nada .