About audit logs
Der Name für jeden Überwachungsprotokolleintrag besteht aus einer Kategorie von Ereignissen gefolgt von einem Vorgangstyp. Der Eintrag repo.create verweist beispielsweise auf den Vorgang create in der Kategorie repo.
Jeder Eintrag im Auditprotokoll zeigt die zutreffenden Informationen zu einem Ereignis an, beispielsweise:
- in welchem Unternehmen oder welcher Organisation eine Aktion durchgeführt wurde
- welcher Benutzer (Akteur) die Aktion durchgeführt hat
- welcher Benutzer von der Aktion betroffen ist
- an welchem Repository eine Aktion durchgeführt wurde
- Die Aktion, die ausgeführt wurde
- in welchem Land die Aktion durchgeführt wurde,
- Das Datum und die Uhrzeit, zu der die Aktion stattgefunden hat
- Die SAML-SSO- und SCIM-Identität der benutzenden Person (Akteur), die die Aktion ausgeführt hat
- Für Aktionen außerhalb der Web-UI, wie der Benutzer (Akteur) sich authentifiziert hat
- Optional wird die Quell-IP-Adresse für den Benutzer (Akteur) verwendet, der die Aktion ausgeführt hat.
Im Überwachungsprotokoll werden Ereignisse aufgelistet, die durch Aktivitäten ausgelöst werden, die sich auf dein Unternehmen auswirken innerhalb der letzten 180 Tage. Das Überwachungsprotokoll behält Git-Ereignisse sieben Tage lang bei.
Standardmäßig werden nur Ereignisse aus den letzten drei Monaten angezeigt. Um ältere Ereignisse anzuzeigen, musst du einen Datumsbereich mit dem created-Parameter angeben. Weitere Informationen findest du unter Grundlagen der Suchsyntax.
In addition to viewing your audit log, you can monitor activity in your enterprise in other ways, such as managing global webhooks. Webhooks provide a way for GitHub to notify your server when specific events occur for a repository, organization, or enterprise. Compared to the API or searching the audit log, webhooks can be more efficient if you just want to learn and possibly log when certain events occur on your enterprise, organization, or repository. See Globale Webhooks verwalten.
You can also use the audit log, and other tools, to monitor the actions taken in response to security alerts. For more information, see Prüfen von Sicherheitswarnungen.
Using your audit logs
As an enterprise owner, you can interact with the audit log data for your enterprise in several ways:
- You can view the audit log for your enterprise. For more information, see Zugreifen auf das Überwachungsprotokoll für dein Unternehmen.
- You can search the audit log for specific events and export audit log data. For more information, see Durchsuchen des Überwachungsprotokolls für dein Unternehmen and Exportieren der Überwachungsprotokollaktivität für dein Unternehmen.
- You can identify all events that were performed by a specific access token. For more information, see Identifizieren von Überwachungsprotokollereignissen, die von einem Zugriffstoken ausgeführt werden.
- You can display the IP address associated with events in the audit log. For more information, see Anzeigen von IP-Adressen im Überwachungsprotokoll für dein Unternehmen.
- You can stream audit and Git events data from GitHub to an external data management system. For more information, see Streamen des Überwachungsprotokolls für ein Unternehmen.
- You can use the Audit log API to view actions performed in your enterprise. For more information, see Verwenden der Überwachungsprotokoll-API für dein Unternehmen.
For a full list of audit log actions that may appear in your enterprise audit log, see Überwachungsprotokollereignisse für Ihre Enterprise.
Next steps
Next, learn how to control who has access to your enterprise's resources using roles. See About access permissions on GitHub.