Was sind Überwachungsprotokolle?
Hinweis
Webhooks als Alternative zum Prüfprotokoll
Im Überwachungsprotokoll werden Ereignisse aufgelistet, die durch Aktivitäten ausgelöst werden, die sich auf dein Unternehmen auswirken. Überwachungsprotokolle für GitHub werden unbegrenzt aufbewahrt, es sei denn, Unternehmensbesitzende haben einen anderen Aufbewahrungszeitraum konfiguriert. Weitere Informationen findest du unter Konfigurieren des Überwachungsprotokolls für dein Unternehmen.
Standardmäßig werden nur Ereignisse aus den letzten drei Monaten angezeigt. Um ältere Ereignisse anzuzeigen, musst du einen Datumsbereich mit dem created-Parameter angeben. Weitere Informationen findest du unter Grundlagen der Suchsyntax.
Websiteadministratoren können das Überwachungsprotokoll für eine Instance überprüfen, die eine breitere Palette von Ereignissen enthält, einschließlich Systemadministratorereignissen. So greifen Sie auf das Überwachungsprotokoll auf Instance-Ebene zu:
- Klicke in einem Verwaltungskonto für GitHub Enterprise Server in der rechten oberen Ecke einer beliebigen Seite auf .
- Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.
- Klicken Sie im linken Menü auf Überwachungsprotokoll.
Zusätzlich zum Anzeigen deines Überwachungsprotokolls kannst du Aktivitäten in deinem Unternehmen auf andere Arten überwachen, z. B. durch Anzeigen von Pushprotokollen und Verwalten von globalen Webhooks. Weitere Informationen finden Sie unter Erkunden von Benutzeraktivitäten in deinem Unternehmen. Du kannst auch das Überwachungsprotokoll und andere Tools verwenden, um die Aktionen zu überwachen, die als Reaktion auf Sicherheitswarnungen ausgeführt werden. Weitere Informationen finden Sie unter Prüfen von Sicherheitswarnungen.
Wie man Audit-Protokolle verwendet
Als Unternehmensbesitzer oder Websiteadministrator kannst du mit den Überwachungsprotokolldaten für dein Unternehmen auf mehrere Arten interagieren:
- Du kannst das Überwachungsprotokoll für dein Unternehmen anzeigen. Weitere Informationen finden Sie unter Zugreifen auf das Überwachungsprotokoll für dein Unternehmen.
- Du kannst das Überwachungsprotokoll nach bestimmten Ereignissen durchsuchen. Weitere Informationen findest du unter Durchsuchen des Prüfprotokolls für Ihr Unternehmen.
- Du kannst alle Ereignisse identifizieren, die von einem bestimmten Zugriffstoken ausgeführt wurden. Weitere Informationen findest du unter Identifizieren von Überwachungsprotokollereignissen, die von einem Zugriffstoken ausgeführt werden.
- Du kannst Einstellungen wie den Aufbewahrungszeitraum für Überwachungsprotokollereignisse konfigurieren und festlegen, ob Git-Ereignisse enthalten sein sollen. Weitere Informationen findest du unter Konfigurieren des Überwachungsprotokolls für dein Unternehmen.
- Du kannst Überwachungs- und Git-Ereignisdaten aus GitHub in ein externes Datenverwaltungssystem streamen. Weitere Informationen finden Sie unter Streaming des Überwachungsprotokolls für Ihre Organisation.
- Du kannst Überwachungs- und Systemprotokolle aus deinem Unternehmen an ein von einem Drittanbieter gehostetes Überwachungssystem weiterleiten. Weitere Informationen finden Sie unter Protokollweiterleitung.
- Du kannst mithilfe der Überwachungsprotokoll-API Aktionen anzeigen, die in deinem Unternehmen ausgeführt werden. Weitere Informationen finden Sie unter Verwenden der Überwachungsprotokoll-API für dein Unternehmen.
Eine vollständige Liste der Überwachungsprotokollaktionen, die im Überwachungsprotokoll deines Unternehmens angezeigt werden könnten, findest du unter Prüfprotokollereignisse für Ihr Unternehmen.
Weiterführende Lektüre
-
[AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization) - Informationen zu Systemprotokollen