Auditing users across your enterprise

The audit log dashboard shows site administrators the actions performed by all users and organizations across your enterprise within the past 90 days, including details such as who performed the action, what the action was, and when the action was performed.

Inhalt dieses Artikels

Zugriff auf das Auditprotokoll
Searching for events across your enterprise

Zugriff auf das Auditprotokoll

The audit log dashboard gives you a visual display of audit data across your enterprise.

Instanzweites Auditprotokoll-Dashboard

Navigate to your enterprise account by visiting https://HOSTNAME/enterprises/ENTERPRISE-NAME, replacing HOSTNAME with your instance's hostname and ENTERPRISE-NAME with your enterprise account's name.
Klicke in der Seitenleiste des Enterprise-Kontos auf Settings (Einstellungen).
Klicken Sie unter „Settings“ (Einstellungen) auf Audit log (Auditprotokoll).

Auf der Karte können Sie schwenken und zoomen, um Ereignisse auf der gesamten Welt zu sehen. Bewegen Sie den Mauszeiger über ein Land, um eine schnelle Zählung der Ereignisse für dieses Land zu sehen.

Searching for events across your enterprise

The audit log lists the following information about actions made within your enterprise:

das Repository, in dem eine Aktion ausgeführt wurde
den Benutzer, der die Aktion ausgeführt hat
auf welche Organisation sich eine Aktion bezieht
die Aktion, die ausgeführt wurde
in welchem Land die Aktion stattfand
Datum und Uhrzeit der Aktion

Hinweise:

Sie können zwar keinen Text für die Suche nach Audit-Einträgen verwenden, aber Sie können Suchabfragen mit einer Vielzahl von Filtern erstellen. GitHub Enterprise Server supports many operators for searching across GitHub Enterprise Server. Weitere Informationen findest Du unter „Informationen zur Suche auf GitHub.“
Verwenden Sie den Kennzeichner created, wenn Sie nach Ereignissen suchen möchten, die länger als 90 Tage zurückliegen.

Repository-basierte Suche

Der Kennzeichner repo begrenzt die Aktionen auf ein bestimmtes Repository, das Ihrer Organisation gehört. Ein Beispiel:

repo:my-org/our-repo findet alle Ereignisse, die im Repository our-repo der Organisation my-org aufgetreten sind.
repo:my-org/our-repo repo:my-org/another-repo findet alle Ereignisse, die in den Repositorys our-repo und another-repo der Organisation my-org aufgetreten sind.
-repo:my-org/not-this-repo schließt alle Ereignisse aus, die im Repository not-this-repo der Organisation my-org aufgetreten sind.

Sie müssen den Kennzeichner repo in den Namen Ihrer Organisation aufnehmen. Die bloße Suche nach repo:our-repo funktioniert nicht.

Suche nach Benutzer

Der Kennzeichner actor analysiert die Ereignisse anhand der Mitglieder Ihrer Organisation, welche die Aktion durchgeführt haben. Ein Beispiel:

actor:octocat findet alle Ereignisse in Verbindung mit Aktionen, die von octocat ausgeführt wurden.
actor:octocat actor:hubot findet alle Ereignisse in Verbindung mit Aktionen, die von octocat oder hubot ausgeführt wurden.
-actor:hubot schließt alle Ereignisse in Verbindung mit Aktionen aus, die von hubot ausgeführt wurden.

Sie können nur einen GitHub Enterprise Server-Benutzernamen verwenden, nicht den wirklichen Namen einer Einzelperson.

Organisationsbasierte Suche

Der Kennzeichner org begrenzt Aktionen auf eine bestimmte Organisation. Ein Beispiel:

org:my-org finds all events that occurred for the my-org organization.
org:my-org action:team sucht nach allen Teamereignissen, die in der Organisation my-org durchgeführt wurden.
-org:my-org excludes all events that occurred for the my-org organization.

Suche nach der Art der durchgeführten Aktion

Der Kennzeichner action sucht nach bestimmten Ereignissen, gruppiert in Kategorien. For information on the events associated with these categories, see "Audited actions".

Kategoriename	Beschreibung
`Hook`	Umfasst alle Aktivitäten in Verbindung mit Webhooks.
`org`	Umfasst alle Aktivitäten in Verbindung mit der Organisationsmitgliedschaft.
`repo`	Umfasst alle Aktivitäten in Verbindung mit den Ihrer Organisation gehörenden Repositorys.
`Team`	Umfasst alle Aktivitäten in Verbindung mit Teams in Ihrer Organisation.

Mit den folgenden Suchbegriffen kannst Du nach bestimmten Aktionsgruppen suchen. Ein Beispiel:

action:team findet alle Ereignisse innerhalb der Kategorie „Team“.
-action:billing schließt alle Ereignisse in der Abrechnungskategorie aus.

Zu jeder Kategorie gehört eine Gruppe zugehöriger Ereignisse, auf die Du filtern kannst. Ein Beispiel:

action:team.create findet alle Ereignisse in Verbindung mit der Erstellung eines Teams.
-action:billing.change_email schließt alle Ereignisse aus, bei denen die E-Mail-Adresse für die Abrechnung geändert wurde.

Standortbasierte Suche

Der Kennzeichner country filtert Aktionen nach dem Ursprungsland.

Hierzu verwenden Sie den zweistelligen Kurzcode oder den vollständigen Namen des Landes.
Ländernamen mit Leerzeichen müssen in Anführungszeichen eingeschlossen sein. Ein Beispiel:
- country:de findet alle Ereignisse, die in Deutschland aufgetreten sind.
- country:Mexico findet alle Ereignisse, die in Mexiko aufgetreten sind.
- country:"United States" findet alle Ereignisse, die in den USA aufgetreten sind.

Aktionszeitpunktbasierte Suche

Der Kennzeichner created filtert Aktionen nach dem Zeitpunkt ihres Auftretens.

Definieren Sie Datumswerte im Format YYYY-MM-DD, also nach Jahr, Monat, Tag.
Datumswerte unterstützen die Kennzeichner „greater than“, „less than“ und „range“. Ein Beispiel:
- created:2014-07-08 findet alle Ereignisse vom 8. Juli 2014.
- created:>=2014-07-01 findet alle Ereignisse vom und vor dem 8. Juli 2014.
- created:<=2014-07-01 findet alle Ereignisse vom und vor dem 1. Juli 2014.
- created:2014-07-01..2014-07-31 findet alle Ereignisse im Juli 2014.

Auditing users across your enterprise

Still need help?