Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Authentifizierung

Sicherheitsprotokoll überprüfen

In diesem Artikel

Du kannst das Sicherheitsprotokoll für dein persönliches Konto überprüfen, um dich betreffende Aktionen besser zu verstehen, die von dir oder anderen Benutzer*innen durchgeführt wurden.

Zugriff auf dein Sicherheitsprotokoll

Das Sicherheitsprotokoll listet alle innerhalb der letzten 90 Tage durchgeführten Aktionen auf.

  1. Klicken Sie auf einer beliebigen Seite in der oberen rechten Ecke auf Ihr Profilfoto und anschließend auf Einstellungen.

    Symbol „Settings" (Einstellungen) auf der Benutzerleiste

  2. Klicke auf der Randleiste im Abschnitt „Archive“ auf Sicherheitsprotokoll.

Dein Sicherheitsprotokoll durchsuchen

Der Name für jeden Überwachungsprotokolleintrag besteht aus dem Objekt- oder Kategoriequalifizierer action, gefolgt von einem Vorgangstyp. Der Eintrag repo.create verweist beispielsweise auf den Vorgang create in der Kategorie repo.

Jeder Eintrag im Auditprotokoll zeigt die zutreffenden Informationen zu einem Ereignis an, beispielsweise:

  • in welchem Unternehmen oder welcher Organisation eine Aktion durchgeführt wurde
  • welcher Benutzer (Akteur) die Aktion durchgeführt hat
  • welcher Benutzer von der Aktion betroffen ist
  • an welchem Repository eine Aktion durchgeführt wurde
  • Die Aktion, die ausgeführt wurde
  • in welchem Land die Aktion durchgeführt wurde,
  • Datum und Uhrzeit des Auftretens der Aktion
  • Optional wird die Quell-IP-Adresse für den Benutzer (Akteur) verwendet, der die Aktion ausgeführt hat.

Beachte, dass Du nicht mit Text nach Einträgen suchen kannst. Du kannst jedoch Suchabfragen mit den verschiedensten Filtern erstellen. Viele Operatoren, die beim Abfragen des Protokolls verwendet werden, z. B. -, > oder <, entsprechen demselben Format wie beim Durchsuchen von GitHub Enterprise Cloud. Weitere Informationen findest du unter Informationen zur Suche auf GitHub.

Vorgangsbasierte Suche

Verwende den Qualifizierer operation, um Aktionen für spezifische Typen von Vorgängen zu beschränken. Beispiel:

  • operation:access findet alle Ereignisse, bei denen auf eine Ressource zugegriffen wurde.
  • operation:authentication findet alle Ereignisse, bei denen ein Authentifizierungsereignis ausgeführt wurde.
  • operation:create findet alle Ereignisse, bei denen eine Ressource erstellt wurde.
  • operation:modify findet alle Ereignisse, bei denen eine vorhandene Ressource geändert wurde.
  • operation:remove findet alle Ereignisse, bei denen eine vorhandene Ressource entfernt wurde.
  • operation:restore findet alle Ereignisse, bei denen eine vorhandene Ressource wiederhergestellt wurde.
  • operation:transfer findet alle Ereignisse, bei denen eine vorhandene Ressource übertragen wurde.

Suche basierend auf Repository

Verwende den Qualifizierer repo, um Aktionen auf ein spezifisches Repository zu beschränken. Beispiel:

  • repo:my-org/our-repo sucht alle Ereignisse, die für das our-repo-Repository in der my-org-Organisation aufgetreten sind.
  • repo:my-org/our-repo repo:my-org/another-repo sucht alle Ereignisse, die für die our-repo- und another-repo-Repositorys in der my-org-Organisation aufgetreten sind.
  • -repo:my-org/not-this-repo schließt alle Ereignisse aus, die für das not-this-repo-Repository in der my-org-Organisation aufgetreten sind.

Du musst den Namen Deiner Organisation in den repo-Qualifizierer einschließen. Es ist nicht möglich, nur nach repo:our-repo zu suchen.

Suche nach Benutzer

Der actor-Qualifizierer kann den Umfang von Ereignissen basierend auf dem Ausführenden der Aktion festlegen. Beispiel:

  • actor:octocat findet alle Ereignisse, die von octocat durchgeführt wurden.
  • actor:octocat actor:hubot findet alle Ereignisse, die von octocat oder hubot durchgeführt wurden.
  • -actor:hubot schließt alle Ereignisse aus, die von hubot durchgeführt wurden.

Beachte, dass du nur den in GitHub Enterprise Cloud verwendeten Benutzernamen nutzen kannst, nicht den wirklichen Namen eines Benutzers.

Suche nach der Art der durchgeführten Aktion

Die in deinem Sicherheitsprotokoll aufgeführten Ereignisse werden durch deine Aktionen ausgelöst. Aktionen sind in folgenden Kategorien angeordnet:

| Kategoriename | Beschreibung |------------------|------------------- | billing | Enthält alle Aktivitäten im Zusammenhang mit deinen Abrechnungsinformationen. | codespaces | Enthält alle Aktivitäten im Zusammenhang mit GitHub Codespaces. Weitere Informationen findest du unter Informationen zu Codespaces. | marketplace_agreement_signature | Umfasst alle Aktivitäten in Verbindung mit der Signierung der GitHub Marketplace-Entwicklervereinbarung. | marketplace_listing | Enthält alle Aktivitäten im Zusammenhang mit dem Auflisten von Apps in GitHub Marketplace. | oauth_access | Enthält alle Aktivitäten im Zusammenhang mit OAuth Apps, mit denen du verbunden bist. | payment_method | Enthält alle Aktivitäten im Zusammenhang mit der Zahlung für dein GitHub-Abonnement. | personal_access_token | Enthält alle Aktivitäten im Zusammenhang mit fine-grained personal access token. Weitere Informationen findest du unter Erstellen eines personal access token. | profile_picture | Enthält alle Aktivitäten im Zusammenhang mit deinem Profilbild. | project | Umfasst alle Aktivitäten in Verbindung mit Projektboards. | public_key | Umfasst alle Aktivitäten in Verbindung mit deinen öffentlichen SSH-Schlüsseln. | repo | Enthält alle Aktivitäten im Zusammenhang mit den Repositorys, die du besitzt. | sponsors | Enthält alle Ereignisse im Zusammenhang mit GitHub Sponsors und Sponsorschaltflächen (siehe Informationen zu GitHub Sponsors und Anzeigen einer Sponsorschaltfläche in deinem Repository) | two_factor_authentication | Enthält alle Aktivitäten im Zusammenhang mit der zweistufigen Authentifizierung. | user | Enthält alle Aktivitäten im Zusammenhang mit deinem Konto.

Dein Sicherheitsprotokoll exportieren

Du kannst das Protokoll als JSON-Daten oder als CSV-Datei (Comma-Separated Value) exportieren.

Schaltfläche "Exportieren"

Um die Ergebnisse deines Exports zu filtern, suche nach einem oder mehreren dieser unterstützten Qualifizierer, bevor du das Dropdownmenü Exportieren verwendest.

QualifiziererBeispielwert
actionteam.create
actoroctocat
usercodertocat
orgocto-org
repoocto-org/documentation
created2019-06-01 Nachdem du das Protokoll exportiert hast, werden die folgenden Schlüssel und Werte in der resultierenden Datei aufgeführt.
SchlüsselBeispielwert
actionteam.create
actoroctocat
usercodertocat
actor_location.country_codeUS
orgocto-org
repoocto-org/documentation
created_at1429548104000 (der Zeitstempel gibt die Zeit in Millisekunden seit Beginn der UNIX-Zeit an)
data.emailoctocat@nowhere.com
data.hook_id245
data.events["issues", "issue_comment", "pull_request", "pull_request_review_comment"]
data.events_were["push", "pull_request", "issues"]
data.target_loginoctocat
data.old_userhubot
data.teamocto-org/engineering

Sicherheitsprotokollaktionen

Eine Übersicht über einige der häufigsten Aktionen, die als Ereignisse im Sicherheitsprotokoll aufgezeichnet werden.

billing-Kategorieaktionen

AktionBESCHREIBUNG
change_billing_typeWird ausgelöst, wenn du für GitHub deine Zahlungsweise änderst.
change_emailWird ausgelöst, wenn du deine E-Mail-Adresse änderst.

codespaces-Kategorieaktionen

AktionBESCHREIBUNG
createWird ausgelöst, wenn du einen Codespace erstellst.
resumeWird ausgelöst, wenn du einen angehaltenen Codespace fortsetzt.
deleteWird ausgelöst, wenn du einen Codespace löschst.
manage_access_and_securityWird ausgelöst, wenn du die Repositorys, auf die ein Codespace Zugriff hat, aktualisierst.
trusted_repositories_access_updateWird ausgelöst, wenn du die Zugriffs- und Sicherheitseinstellungen deines persönlichen Kontos für Codespaces änderst.

marketplace_agreement_signature-Kategorieaktionen

AktionBESCHREIBUNG
createWird ausgelöst, wenn du die GitHub Marketplace-Entwicklervereinbarung unterzeichnest.

marketplace_listing-Kategorieaktionen

AktionBESCHREIBUNG
approveWird ausgelöst, wenn dein Eintrag für die Aufnahme auf GitHub Marketplace genehmigt wird.
createWird ausgelöst, wenn du einen Eintrag für deine App auf GitHub Marketplace erstellst.
delistWird ausgelöst, wenn dein Eintrag von GitHub Marketplace entfernt wird.
redraftWird ausgelöst, wenn dein Eintrag in den Entwurfsstatus zurückversetzt wird.
rejectWird ausgelöst, wenn dein Eintrag nicht für die Eintragung auf GitHub Marketplace genehmigt wird.

oauth_authorization-Kategorieaktionen

AktionBESCHREIBUNG
createWird ausgelöst, wenn du den Zugriff auf eine OAuth App gewährst.
destroyWird ausgelöst, wenn du einer OAuth App den Zugriff auf dein Konto entziehst und wenn Autorisierungen widerrufen werden oder ablaufen.

payment_method-Kategorieaktionen

AktionBESCHREIBUNG
createWird ausgelöst, wenn eine Zahlungsmethode, beispielsweise eine Kreditkarte oder ein PayPal-Konto, hinzugefügt wird.
updateWird ausgelöst, wenn eine vorhandene Zahlungsmethode geändert wird.

personal_access_token-Kategorieaktionen

AktionBESCHREIBUNG
access_grantedWird ausgelöst, wenn ein von dir erstelltes fine-grained personal access token Zugriff auf Ressourcen erhält.
access_revokedWird ausgelöst, wenn ein von dir erstelltes fine-grained personal access token widerrufen wird. Der Token kann weiterhin öffentliche Organisationsressourcen lesen.
createWird ausgelöst, wenn du ein fine-grained personal access token erstellst.
credential_regeneratedWird ausgelöst, wenn du ein fine-grained personal access token neu generierst.
destroyWird ausgelöst, wenn du ein fine-grained personal access token löschst.
request_cancelledWird ausgelöst, wenn du eine ausstehende Anforderung für dein fine-grained personal access token zum Zugriff auf Organisationsressourcen stornierst.
request_createdWird ausgelöst, wenn du ein fine-grained personal access token für den Zugriff auf Organisationsressourcen erstellst und die Organisation eine Genehmigung verlangt, bevor ein fine-grained personal access token auf Organisationsressourcen zugreifen kann.
request_deniedWird ausgelöst, wenn deine Anforderung für ein fine-grained personal access token zum Zugriff auf Organisationsressourcen verweigert wird. Weitere Informationen findest du unter Verwalten von Anforderungen für personal access token in deiner Organisation.

profile_picture-Kategorieaktionen

AktionBESCHREIBUNG
updateWird ausgelöst, wenn du dein Profilbild festlegst oder änderst.

project-Kategorieaktionen

AktionBESCHREIBUNG
accessWird ausgelöst, wenn die Sichtbarkeit eines Projektboards geändert wird.
createWird bei der Erstellung eines Projektboards ausgelöst.
renameWird ausgelöst, wenn ein Projektboard umbenannt wird.
updateWird ausgelöst, wenn ein Projektboard geändert wird.
deleteWird ausgelöst, wenn ein Projektboard gelöscht wird.
linkWird ausgelöst, wenn ein Repository mit einem Projektboard verknüpft wird.
unlinkWird ausgelöst, wenn die Verknüpfung eines Repositorys mit einem Projektboard aufgehoben wird.
update_user_permissionWird ausgelöst, wenn ein externer Mitarbeiter einem Projektboard hinzugefügt oder entfernt wird oder wenn sich seine Berechtigungsebene verändert.

public_key-Kategorieaktionen

AktionBESCHREIBUNG
createWird ausgelöst, wenn du deinem Konto auf GitHub.com einen neuen öffentlichen SSH-Schlüssel hinzufügst.
deleteWird ausgelöst, wenn du einen öffentlichen SSH-Schlüssel für dein Konto auf GitHub.com entfernst.

repo-Kategorieaktionen

AktionBESCHREIBUNG
accessWird ausgelöst, wenn ein Repository, das du besitzt, von „privat“ auf „öffentlich“ umgestellt wird (oder umgekehrt).
add_memberWird ausgelöst, wenn ein GitHub Enterprise Cloud-Benutzer zum Zugriff auf ein Repository zur Zusammenarbeit eingeladen wird.
add_topicWird ausgelöst, wenn ein Repository-Besitzer seinem Repository ein Thema hinzufügt.
archivedWird ausgelöst, wenn ein Repositorybesitzer ein Repository archiviert.
createWird ausgelöst, wenn ein neues Repository erstellt wird.
destroyWird ausgelöst, wenn ein Repository gelöscht wird.
disableWird ausgelöst, wenn ein Repository deaktiviert wird (z. B. aufgrund unzureichender Mittel).
download_zipWird ausgelöst, wenn ein ZIP- oder TAR-Archiv eines Repositorys heruntergeladen wird.
enableWird ausgelöst, wenn ein Repository wieder aktiviert wird.
remove_memberWird ausgelöst, wenn ein GitHub Enterprise Cloud-Benutzer aus einem Repository als Mitwirkender entfernt wird.
remove_topicWird ausgelöst, wenn ein Repository-Inhaber ein Thema aus einem Repository entfernt.
renameWird ausgelöst, wenn ein Repository umbenannt wird.
staff_unlockWird ausgelöst, wenn ein Unternehmensbesitzer oder GitHub-Support (mit der Genehmigung durch einen Repositoryadministrator) das Repository vorübergehend entsperrt hat. Die Sichtbarkeit des Repositorys wird nicht geändert.
transferWird ausgelöst, wenn ein Repository übertragen wird.
transfer_startWird ausgelöst, wenn die Übertragung eines Repositorys initiiert wurde.
unarchivedWird ausgelöst, wenn ein Repository-Inhaber die Archivierung eines Repositorys aufhebt.

sponsors-Kategorieaktionen

AktionBESCHREIBUNG
custom_amount_settings_changeWird ausgelöst, wenn du benutzerdefinierte Beträge aktivierst oder deaktivierst oder den vorgeschlagenen benutzerdefinierten Betrag änderst (siehe Verwalten deiner Sponsoringebenen).
repo_funding_links_file_actionWird ausgelöst, wenn du die FUNDING-Datei in deinem Repository änderst (siehe Anzeigen einer Sponsorschaltfläche in deinem Repository).
sponsor_sponsorship_cancelWird ausgelöst, wenn du ein Sponsoring kündigst (siehe Herabstufen eines Sponsorings).
sponsor_sponsorship_createWird ausgelöst, wenn du ein Konto sponserst (siehe Unterstützen eines Open-Source-Mitwirkenden).
sponsor_sponsorship_payment_completeWird ausgelöst, nachdem du ein Konto gesponsert hast und deine Zahlung verarbeitet wurde (siehe Unterstützen eines Open-Source-Mitwirkenden.)
sponsor_sponsorship_preference_changeWird ausgelöst, wenn du änderst, ob du E-Mail-Updates von einem gesponserten Entwickler empfängst (siehe Verwalten deines Sponsorings).
sponsor_sponsorship_tier_changeWird ausgelöst, wenn du dein Sponsoring aktualisierst oder herabstufst (siehe Aktualisieren eines Sponsorings und Herabstufen eines Sponsorings).
sponsored_developer_approveWird ausgelöst, wenn dein GitHub Sponsors-Konto genehmigt wurde (siehe Einrichten von GitHub Sponsors für dein persönliches Konto).
sponsored_developer_createWird ausgelöst, wenn dein GitHub Sponsors-Konto erstellt wird (siehe Einrichten von GitHub Sponsors für dein persönliches Konto).
sponsored_developer_disableWird ausgelöst, wenn dein GitHub Sponsors-Konto deaktiviert wird.
sponsored_developer_redraftWird ausgelöst, wenn dein GitHub Sponsors-Konto vom genehmigten Zustand in den Entwurfszustand zurückversetzt wurde.
sponsored_developer_profile_updateWird ausgelöst, wenn du dein gesponsertes Entwicklerprofil bearbeitest (siehe Bearbeiten deiner Profildetails für GitHub Sponsors).
sponsored_developer_request_approvalWird ausgelöst, wenn du deine Anwendung für GitHub Sponsors zur Genehmigung übermittelst (siehe Einrichten von GitHub Sponsors für dein persönliches Konto).
sponsored_developer_tier_description_updateWird ausgelöst, wenn du die Beschreibung für eine Sponsoringebene änderst (siehe Verwalten deiner Sponsoringebenen).
sponsored_developer_update_newsletter_sendWird ausgelöst, wenn du ein E-Mail-Update an deine Sponsoren sendest (siehe Kontaktieren deiner Sponsoren).
waitlist_invite_sponsored_developerWird ausgelöst, wenn du eingeladen wirst, GitHub Sponsors von der Warteliste beizutreten (siehe Einrichten von GitHub Sponsors für dein persönliches Konto).
waitlist_joinWird ausgelöst, wenn du der Warteliste beitrittst, um ein gesponserter Entwickler zu werden (siehe Einrichten von GitHub Sponsors für dein persönliches Konto).

successor_invitation-Kategorieaktionen

AktionBESCHREIBUNG
acceptWird ausgelöst, wenn du eine Erneuerungseinladung annimmst (siehe Beibehalten der Besitzkontinuität der Repositorys deines persönlichen Kontos).
cancelWird ausgelöst, wenn du eine Erneuerungseinladung kündigst (siehe Beibehalten der Besitzkontinuität der Repositorys deines persönlichen Kontos).
createWird ausgelöst, wenn du eine Erneuerungseinladung erstellst (siehe Beibehalten der Besitzkontinuität der Repositorys deines persönlichen Kontos).
declineWird ausgelöst, wenn du eine Erneuerungseinladung ablehnst (siehe Beibehalten der Besitzkontinuität der Repositorys deines persönlichen Kontos).
revokeWird ausgelöst, wenn du eine Erneuerungseinladung widerrufst (siehe Beibehalten der Besitzkontinuität der Repositorys deines persönlichen Kontos).

two_factor_authentication-Kategorieaktionen

AktionBESCHREIBUNG
enabledWird bei der Aktivierung der zweistufigen Authentifizierung ausgelöst.
disabledWird bei der Deaktivierung der Zwei-Faktor-Authentifizierung ausgelöst.

user-Kategorieaktionen

AktionBESCHREIBUNG
add_emailWird ausgelöst, wenn du eine neue E-Mail-Adresse hinzufügst.
codespaces_trusted_repo_access_grantedWird ausgelöst, wenn du die Codespaces zulässt, die du für ein Repository erstellst, um auf andere Repositorys zuzugreifen, die deinem persönlichen Konto gehören.
codespaces_trusted_repo_access_revokedWird ausgelöst, wenn du die Codespaces nicht zulässt, die du für ein Repository erstellst, um auf andere Repositorys zuzugreifen, die deinem persönlichen Konto gehören.
createWird ausgelöst, wenn du ein neues persönliches Konto erstellst.
change_passwordWird ausgelöst, wenn du dein Passwort änderst.
forgot_passwordWird ausgelöst, wenn du eine Kennwortzurücksetzung anforderst.
hide_private_contributions_countWird ausgelöst, wenn du private Beiträge in deinem Profil ausblendest.
loginWird ausgelöst, wenn du dich bei GitHub.com anmeldest.
failed_loginWird ausgelöst, wenn deine Anmeldung fehlschlägt.
remove_emailWird ausgelöst, wenn du eine E-Mail-Adresse entfernst.
renameWird ausgelöst, wenn du dein Konto umbenennst.
report_contentWird ausgelöst, wenn du ein Issue oder einen Pull Request bzw. einen Kommentar zu einem Issue, einem Pull Request oder einem Commit meldest.
show_private_contributions_countWird ausgelöst, wenn du private Beiträge in deinem Profil veröffentlichst.
two_factor_requestedWird ausgelöst, wenn GitHub Enterprise Cloud dich nach deinem zweistufigen Authentifizierungscode fragt.

user_status-Kategorieaktionen

AktionBESCHREIBUNG
updateWird ausgelöst, wenn du den Status deines Profils festlegst oder änderst. Weitere Informationen findest du unter Festlegen eines Status.
destroyWird ausgelöst, wenn du den Status deines Profils löschst.