Informationen zu Überwachungsprotokollen
Der Name für jeden Überwachungsprotokolleintrag besteht aus einer Kategorie von Ereignissen gefolgt von einem Vorgangstyp. Der Eintrag repo.create
verweist beispielsweise auf den Vorgang create
in der Kategorie repo
.
Jeder Eintrag im Auditprotokoll zeigt die zutreffenden Informationen zu einem Ereignis an, beispielsweise:
- in welchem Unternehmen oder welcher Organisation eine Aktion durchgeführt wurde
- welcher Benutzer (Akteur) die Aktion durchgeführt hat
- welcher Benutzer von der Aktion betroffen ist
- an welchem Repository eine Aktion durchgeführt wurde
- Die Aktion, die ausgeführt wurde
- in welchem Land die Aktion durchgeführt wurde,
- Das Datum und die Uhrzeit, zu der die Aktion stattgefunden hat
- Die SAML-SSO- und SCIM-Identität der benutzenden Person (Akteur), die die Aktion ausgeführt hat
- Für Aktionen außerhalb der Web-UI, wie der Benutzer (Akteur) sich authentifiziert hat
- Optional wird die Quell-IP-Adresse für den Benutzer (Akteur) verwendet, der die Aktion ausgeführt hat.
Im Überwachungsprotokoll werden Ereignisse aufgelistet, die durch Aktivitäten ausgelöst werden, die sich auf dein Unternehmen auswirken innerhalb der letzten 180 Tage. Das Überwachungsprotokoll behält Git-Ereignisse sieben Tage lang bei.
Standardmäßig werden nur Ereignisse aus den letzten drei Monaten angezeigt. Um ältere Ereignisse anzuzeigen, musst du einen Datumsbereich mit dem created
-Parameter angeben. Weitere Informationen findest du unter Grundlagen der Suchsyntax.
Zusätzlich zum Anzeigen deines Überwachungsprotokolls kannst du Aktivitäten in deinem Unternehmen auf andere Weise überwachen, z. B. über das Verwalten globaler Webhooks. Webhooks bieten eine Möglichkeit für GitHub, deinen Server zu benachrichtigen, wenn bestimmte Ereignisse für ein Repository, eine Organisation oder ein Unternehmen auftreten. Im Vergleich zu der API oder dem Durchsuchen des Überwachungsprotokolls können Webhooks effizienter sein, wenn Sie nur erfahren und möglicherweise protokollieren möchten, wann bestimmte Ereignisse in Ihrem Enterprise, Ihrer Organisation oder ihrem Repository auftreten. Weitere Informationen findest du unter Globale Webhooks verwalten.
Du kannst auch das Überwachungsprotokoll und andere Tools verwenden, um die Aktionen zu überwachen, die als Reaktion auf Sicherheitswarnungen ausgeführt werden. Weitere Informationen finden Sie unter Prüfen von Sicherheitswarnungen.
Verwendung deiner Überwachungsprotokolle
Als Unternehmensbesitzer kannst du auf verschiedene Arten mit den Überwachungsprotokolldaten für dein Unternehmen interagieren:
- Du kannst das Überwachungsprotokoll für dein Unternehmen anzeigen. Weitere Informationen finden Sie unter Zugreifen auf das Überwachungsprotokoll für dein Unternehmen.
- Du kannst das Auditprotokoll nach bestimmten Ereignissen durchsuchen und Auditprotokolldaten exportieren. Weitere Informationen findest du unter Durchsuchen des Überwachungsprotokolls für dein Unternehmen und Exportieren der Überwachungsprotokollaktivität für dein Unternehmen.
- Du kannst alle Ereignisse identifizieren, die von einem bestimmten Zugriffstoken ausgeführt wurden. Weitere Informationen finden Sie unter Identifizieren von Überwachungsprotokollereignissen, die von einem Zugriffstoken ausgeführt werden.
- Du kannst die IP-Adresse anzeigen, die Ereignissen im Überwachungsprotokoll zugeordnet ist. Weitere Informationen finden Sie unter Anzeigen von IP-Adressen im Überwachungsprotokoll für dein Unternehmen.
- Du kannst Überwachungs- und Git-Ereignisdaten aus GitHub in ein externes Datenverwaltungssystem streamen. Weitere Informationen finden Sie unter Streamen des Überwachungsprotokolls für ein Unternehmen.
- Du kannst mithilfe der Überwachungsprotokoll-API Aktionen anzeigen, die in deinem Unternehmen ausgeführt werden. Weitere Informationen finden Sie unter Verwenden der Überwachungsprotokoll-API für dein Unternehmen.
Eine vollständige Liste der Überwachungsprotokollaktionen, die im Überwachungsprotokoll deines Unternehmens angezeigt werden könnten, findest du unter Überwachungsprotokollereignisse für Ihre Enterprise.
Nächste Schritte
Als Nächstes erfährst du, wie du steuern kannst, wer Zugriff auf die Ressourcen deines Unternehmens mithilfe von Rollen hat. Weitere Informationen findest du unter Zugriffsberechtigungen auf GitHub.