Informationen zu Überwachungsprotokollen
Im Überwachungsprotokoll werden Ereignisse aufgelistet, die durch Aktivitäten ausgelöst werden, die sich auf dein Unternehmen auswirken innerhalb des aktuellen Monats und bis zu den vorherigen sechs Monaten. Das Überwachungsprotokoll behält Git-Ereignisse sieben Tage lang bei.
Standardmäßig werden nur Ereignisse aus den letzten drei Monaten angezeigt. Um ältere Ereignisse anzuzeigen, musst du einen Datumsbereich mit dem created-Parameter angeben. Weitere Informationen findest du unter Grundlagen der Suchsyntax.
Der Name für jeden Überwachungsprotokolleintrag besteht aus dem Objekt- oder Kategoriequalifizierer action, gefolgt von einem Vorgangstyp. Der Eintrag repo.create verweist beispielsweise auf den Vorgang create in der Kategorie repo.
Jeder Eintrag im Auditprotokoll zeigt die zutreffenden Informationen zu einem Ereignis an, beispielsweise:
- in welchem Unternehmen oder welcher Organisation eine Aktion durchgeführt wurde
- welcher Benutzer (Akteur) die Aktion durchgeführt hat
- welcher Benutzer von der Aktion betroffen ist
- an welchem Repository eine Aktion durchgeführt wurde
- Die Aktion, die ausgeführt wurde
- in welchem Land die Aktion durchgeführt wurde,
- Datum und Uhrzeit des Auftretens der Aktion
- Optional wird die Quell-IP-Adresse für den Benutzer (Akteur) verwendet, der die Aktion ausgeführt hat.
Zusätzlich zum Anzeigen deines Überwachungsprotokolls kannst du Aktivitäten in deinem Unternehmen auf andere Arten überwachen, z. B. durch Verwalten von globalen Webhooks. Weitere Informationen findest du unter „Erkunden von Benutzeraktivitäten in deinem Unternehmen“.
Verwendung deiner Überwachungsprotokolle
Als Unternehmensbesitzer kannst du mit den Überwachungsprotokolldaten für dein Unternehmen auf mehrere Arten interagieren:
- Du kannst das Überwachungsprotokoll für dein Unternehmen anzeigen. Weitere Informationen findest du unter „Zugreifen auf das Überwachungsprotokoll für dein Unternehmen“.
- Du kannst das Überwachungsprotokoll nach bestimmten Ereignissen durchsuchen und Überwachungsprotokolldaten exportieren. Weitere Informationen findest du unter Durchsuchen des Überwachungsprotokolls für dein Unternehmen und Exportieren des Überwachungsprotokolls für dein Unternehmen.
- Du kannst alle Ereignisse identifizieren, die von einem bestimmten Zugriffstoken ausgeführt wurden. Weitere Informationen findest du unter Identifizieren von Überwachungsprotokollereignissen, die von einem Zugriffstoken ausgeführt werden.
- Du kannst die IP-Adresse anzeigen, die Ereignissen im Überwachungsprotokoll zugeordnet ist. Weitere Informationen findest du unter Anzeigen von IP-Adressen im Überwachungsprotokoll für dein Unternehmen
- Du kannst Überwachungs- und Git-Ereignisdaten aus GitHub in ein externes Datenverwaltungssystem streamen. Weitere Informationen findest du unter „Streamen des Überwachungsprotokolls für dein Unternehmen“.
- Du kannst mithilfe der Überwachungsprotokoll-API Aktionen anzeigen, die in deinem Unternehmen ausgeführt werden. Weitere Informationen findest du unter „Verwenden der Überwachungsprotokoll-API für dein Unternehmen“.
Eine vollständige Liste der Überwachungsprotokollaktionen, die im Überwachungsprotokoll deines Unternehmens möglicherweise angezeigt werden, findest du unter „Überwachungsprotokollaktionen für dein Unternehmen“.