Skip to main content

Informationen zum Überwachungsprotokoll für dein Unternehmen

Zur Unterstützung des Debuggens sowie interner und externer Compliance stellt GitHub Enterprise Cloud Protokolle von überwachten Benutzer-, Organisations- und Repositoryereignissen bereit.

Informationen zu Überwachungsprotokollen

Im Überwachungsprotokoll werden Ereignisse aufgelistet, die durch Aktivitäten ausgelöst werden, die sich auf dein Unternehmen auswirken innerhalb des aktuellen Monats und bis zu den vorherigen sechs Monaten. Das Überwachungsprotokoll behält Git-Ereignisse sieben Tage lang bei.

Standardmäßig werden nur Ereignisse aus den letzten drei Monaten angezeigt. Um ältere Ereignisse anzuzeigen, musst du einen Datumsbereich mit dem created-Parameter angeben. Weitere Informationen findest du unter Grundlagen der Suchsyntax.

Der Name für jeden Überwachungsprotokolleintrag besteht aus einer Kategorie von Ereignissen gefolgt von einem Vorgangstyp. Der Eintrag repo.create verweist beispielsweise auf den Vorgang create in der Kategorie repo.

Jeder Eintrag im Auditprotokoll zeigt die zutreffenden Informationen zu einem Ereignis an, beispielsweise:

  • in welchem Unternehmen oder welcher Organisation eine Aktion durchgeführt wurde
  • welcher Benutzer (Akteur) die Aktion durchgeführt hat
  • welcher Benutzer von der Aktion betroffen ist
  • an welchem Repository eine Aktion durchgeführt wurde
  • Die Aktion, die ausgeführt wurde
  • in welchem Land die Aktion durchgeführt wurde,
  • Das Datum und die Uhrzeit, zu der die Aktion stattgefunden hat
  • Die SAML SSO-Identität des Benutzers (Akteurs), der die Aktion durchgeführt hat (public beta)
  • Für Aktionen außerhalb der Web-UI, wie der Benutzer (Akteur) sich authentifiziert hat
  • Optional wird die Quell-IP-Adresse für den Benutzer (Akteur) verwendet, der die Aktion ausgeführt hat.

Zusätzlich zum Anzeigen deines Überwachungsprotokolls kannst du Aktivitäten in deinem Unternehmen auf andere Arten überwachen, z. B. durch Verwalten von globalen Webhooks. Weitere Informationen findest du unter Erkunden von Benutzeraktivitäten in deinem Unternehmen. Du kannst auch das Überwachungsprotokoll und andere Tools verwenden, um die Aktionen zu überwachen, die als Reaktion auf Sicherheitswarnungen ausgeführt werden. Weitere Informationen findest du unter Prüfen von Sicherheitswarnungen.

Verwendung deiner Überwachungsprotokolle

Als Unternehmensbesitzer kannst du mit den Überwachungsprotokolldaten für dein Unternehmen auf mehrere Arten interagieren:

Eine vollständige Liste der Überwachungsprotokollaktionen, die im Überwachungsprotokoll deines Unternehmens möglicherweise angezeigt werden, findest du unter Überwachungsprotokollereignisse für Ihre Enterprise.

Weiterführende Themen