Überwachen von Benutzer*innen in deinem Unternehmen

Das Überwachungsprotokolldashboard zeigt Websiteadministratoren die Aktionen aller Benutzer und Organizations in Ihrer Enterprise innerhalb der letzten 180 Tage an. Das Überwachungsprotokoll enthält Details wie den Ausführenden, die Art und den Zeitpunkt der Aktionen.

In diesem Artikel

Zugriff auf das Auditprotokoll

Auf dem Dashboard für Überwachungsprotokolle werden die Überwachungsdaten deines Unternehmens visualisiert.

{Enterprise Zugang} {Einstellungen} {Audit-Log}

Auf der Karte kannst du schwenken und zoomen, um Ereignisse auf der gesamten Welt zu sehen. Bewege den Mauszeiger über ein Land, um eine schnelle Zählung der Ereignisse für dieses Land zu sehen.

Suchen nach Ereignissen in deinem Unternehmen

Im Überwachungsprotokoll werden die folgenden Informationen zu Aktionen aufgeführt, die in deinem Unternehmen durchgeführt wurden:

Hinweis

  • Du kannst zwar keinen Text für die Suche nach Audit-Einträgen verwenden, aber du kannst Suchabfragen mit einer Vielzahl von Filtern erstellen. GitHub Enterprise Server unterstützt zahlreiche Operatoren für die Suche in deiner Instanz. Weitere Informationen finden Sie unterInformationen zur Suche auf GitHub.
  • Überwachungsdatensätze sind für die letzten 180 Tage verfügbar.

Repository-basierte Suche

Derrepo-Qualifizierer beschränkt Aktionen auf ein bestimmtes Repository, das sich im Besitz deiner Organisation befindet. Beispiel:

  • repo:my-org/our-repo sucht alle Ereignisse, die für dasour-repo-Repository in dermy-org-Organisation aufgetreten sind.
  • repo:my-org/our-repo repo:my-org/another-repo sucht alle Ereignisse, die für dieour-repo- undanother-repo-Repositorys in dermy-org-Organisation aufgetreten sind.
  • -repo:my-org/not-this-repo schließt alle Ereignisse aus, die für dasnot-this-repo-Repository in dermy-org-Organisation aufgetreten sind.

Du musst den Namen deiner Organisation in denrepo-Qualifizierer einschließen. Nur nachrepo:our-repo zu suchen ist nicht möglich.

Suche basierend auf dem Akteur

Deractor Qualifizierer beschreibt Ereignisse basierend auf der Person oder dem Agent, die die Aktion ausgeführt hat. Beispiel:

  • actor:octocat findet alle Ereignisse, die vonoctocat durchgeführt wurden.
  • actor:octocat actor:Copilot findet alle Ereignisse, die vonoctocat undCopilot durchgeführt wurden.
  • -actor:Copilot schließt alle Ereignisse aus, die vonCopilot durchgeführt wurden.

Du kannst nur den in GitHub verwendeten Benutzernamen verwenden, nicht den wirklichen Namen eines Benutzers.

Organisationsbasierte Suche

Derorg-Qualifizierer beschränkt Aktionen auf eine bestimmte Organisation. Beispiel:

  • org:my-org sucht alle Ereignisse, die für diemy-org-Organisation aufgetreten sind.
  • org:my-org action:team sucht alle Teamereignisse, die innerhalb dermy-org-Organisation aufgetreten sind.
  • -org:my-org schließt alle Ereignisse aus, die für diemy-org-Organisation aufgetreten sind.

Suche nach der Art der durchgeführten Aktion

Deraction-Qualifizierer sucht nach bestimmten Ereignissen, die in Kategorien gruppiert sind. Informationen zu den Ereignissen, die diesen Kategorien zugeordnet sind, findest du unterÜberwachungsprotokollereignisse für Ihre Enterprise.

KategorienameBESCHREIBUNG
hookUmfasst alle Aktivitäten in Verbindung mit Webhooks.
orgUmfasst alle Aktivitäten in Verbindung mit der Organisationsmitgliedschaft.
repoUmfasst alle Aktivitäten in Verbindung mit den deiner Organisation gehörenden Repositorys
teamUmfasst alle Aktivitäten in Verbindung mit Teams in deiner Organisation

Mit den folgenden Suchbegriffen kannst du nach bestimmten Aktionsgruppen suchen. Beispiel:

  • action:team sucht alle Ereignisse, die in der Teamkategorie gruppiert sind.
  • -action:billing schließt alle Ereignisse in der Abrechnungskategorie aus.

Zu jeder Kategorie gehört eine Gruppe zugehöriger Ereignisse, nach der du filtern kannst. Beispiel:

  • action:team.create sucht alle Ereignisse, bei denen ein Team erstellt wurde.
  • -action:billing.change_email schließt alle Ereignisse aus, bei denen die Abrechnungs-E-Mail geändert wurde.

Standortbasierte Suche

Dercountry-Qualifizierer filtert Aktionen nach dem Ursprungsland.

  • Hierzu verwendest du den zweistelligen Kurzcode oder den vollständigen Namen des Landes.
  • Ländernamen mit Leerzeichen müssen in Anführungszeichen eingeschlossen sein. Beispiel:
    • country:de sucht alle Ereignisse, die in Deutschland aufgetreten sind.
    • country:Mexico sucht alle Ereignisse, die in Mexiko aufgetreten sind.
    • country:"United States" sucht alle Ereignisse, die in den USA aufgetreten sind.

Aktionszeitpunktbasierte Suche

Dercreated-Qualifizierer filtert Aktionen nach dem Zeitpunkt, an dem sie aufgetreten sind.

  • Definiere Datumsangaben im FormatYYYY-MM-DD, also mit dem Jahr, gefolgt vom Monat und dem Tag.
  • Datumsangaben unterstützen„Größer als“- und „Kleiner als“-Qualifizierer sowie Bereichsqualifizierer. Beispiel:
    • created:2014-07-08 sucht alle Ereignisse, die am 8. Juli 2014 aufgetreten sind.
    • created:>=2014-07-01 sucht alle Ereignisse, die am oder nach dem 8. Juli 2014 aufgetreten sind.
    • created:<=2014-07-01 sucht alle Ereignisse, die am oder vor dem 8. Juli 2014 aufgetreten sind.
    • created:2014-07-01..2014-07-31 sucht alle Ereignisse, die im Juli 2014 aufgetreten sind.