Zugriff auf dein Sicherheitsprotokoll
Das Sicherheitsprotokoll listet alle innerhalb der letzten 90 Tage durchgeführten Aktionen auf.
-
Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.
-
Klicke auf der Randleiste im Abschnitt „Archive“ auf Sicherheitsprotokoll.
Dein Sicherheitsprotokoll durchsuchen
Der Name für jeden Überwachungsprotokolleintrag besteht aus dem Objekt- oder Kategoriequalifizierer action, gefolgt von einem Vorgangstyp. Der Eintrag repo.create verweist beispielsweise auf den Vorgang create in der Kategorie repo.
Jeder Eintrag im Auditprotokoll zeigt die zutreffenden Informationen zu einem Ereignis an, beispielsweise:
- in welchem Unternehmen oder welcher Organisation eine Aktion durchgeführt wurde
- welcher Benutzer (Akteur) die Aktion durchgeführt hat
- welcher Benutzer von der Aktion betroffen ist
- an welchem Repository eine Aktion durchgeführt wurde
- Die Aktion, die ausgeführt wurde
- in welchem Land die Aktion durchgeführt wurde,
- Datum und Uhrzeit des Auftretens der Aktion
Beachte, dass Du nicht mit Text nach Einträgen suchen kannst. Du kannst jedoch Suchabfragen mit den verschiedensten Filtern erstellen. Viele Operatoren, die beim Abfragen des Protokolls verwendet werden, z. B. -, > oder <, entsprechen demselben Format wie beim Durchsuchen von GitHub Enterprise Server. Weitere Informationen findest du unter Informationen zur Suche auf GitHub.
Vorgangsbasierte Suche
Verwende den Qualifizierer operation, um Aktionen für spezifische Typen von Vorgängen zu beschränken. Beispiel:
operation:accessfindet alle Ereignisse, bei denen auf eine Ressource zugegriffen wurde.operation:authenticationfindet alle Ereignisse, bei denen ein Authentifizierungsereignis ausgeführt wurde.operation:createfindet alle Ereignisse, bei denen eine Ressource erstellt wurde.operation:modifyfindet alle Ereignisse, bei denen eine vorhandene Ressource geändert wurde.operation:removefindet alle Ereignisse, bei denen eine vorhandene Ressource entfernt wurde.operation:restorefindet alle Ereignisse, bei denen eine vorhandene Ressource wiederhergestellt wurde.operation:transferfindet alle Ereignisse, bei denen eine vorhandene Ressource übertragen wurde.
Suche basierend auf Repository
Verwende den Qualifizierer repo, um Aktionen auf ein spezifisches Repository zu beschränken. Beispiel:
repo:my-org/our-reposucht alle Ereignisse, die für dasour-repo-Repository in dermy-org-Organisation aufgetreten sind.repo:my-org/our-repo repo:my-org/another-reposucht alle Ereignisse, die für dieour-repo- undanother-repo-Repositorys in dermy-org-Organisation aufgetreten sind.-repo:my-org/not-this-reposchließt alle Ereignisse aus, die für dasnot-this-repo-Repository in dermy-org-Organisation aufgetreten sind.
Du musst den Namen Deiner Organisation in den repo-Qualifizierer einschließen. Es ist nicht möglich, nur nach repo:our-repo zu suchen.
Suche nach Benutzer
Der actor-Qualifizierer kann den Umfang von Ereignissen basierend auf dem Ausführenden der Aktion festlegen. Beispiel:
actor:octocatfindet alle Ereignisse, die vonoctocatdurchgeführt wurden.actor:octocat actor:hubotfindet alle Ereignisse, die vonoctocatoderhubotdurchgeführt wurden.-actor:hubotschließt alle Ereignisse aus, die vonhubotdurchgeführt wurden.
Beachte, dass du nur den in GitHub Enterprise Server verwendeten Benutzernamen nutzen kannst, nicht den wirklichen Namen eines Benutzers.
Suche nach der Art der durchgeführten Aktion
Die in deinem Sicherheitsprotokoll aufgeführten Ereignisse werden durch deine Aktionen ausgelöst. Aktionen sind in folgenden Kategorien angeordnet:
| Kategoriename | Beschreibung |------------------|------------------- | oauth_access | Enthält alle Aktivitäten im Zusammenhang mit OAuth Apps, mit denen du verbunden bist. | profile_picture | Enthält alle Aktivitäten im Zusammenhang mit deinem Profilbild.
| project | Umfasst alle Aktivitäten in Verbindung mit Projektboards.
| public_key | Umfasst alle Aktivitäten in Verbindung mit deinen öffentlichen SSH-Schlüsseln.
| repo | Enthält alle Aktivitäten im Zusammenhang mit den Repositorys, die du besitzt. | team | Enthält alle Aktivitäten im Zusammenhang mit Teams, zu denen du gehörst. | two_factor_authentication | Enthält alle Aktivitäten im Zusammenhang mit der zweistufigen Authentifizierung. | user | Enthält alle Aktivitäten im Zusammenhang mit deinem Konto.
Sicherheitsprotokollaktionen
Eine Übersicht über einige der häufigsten Aktionen, die als Ereignisse im Sicherheitsprotokoll aufgezeichnet werden.
oauth_authorization-Kategorieaktionen
| Aktion | BESCHREIBUNG |
|---|---|
create | Wird ausgelöst, wenn du den Zugriff auf eine OAuth App gewährst. |
destroy | Wird ausgelöst, wenn du einer OAuth App den Zugriff auf dein Konto entziehst und wenn Autorisierungen widerrufen werden oder ablaufen. |
profile_picture-Kategorieaktionen
| Aktion | BESCHREIBUNG |
|---|---|
update | Wird ausgelöst, wenn du dein Profilbild festlegst oder änderst. |
project-Kategorieaktionen
| Aktion | BESCHREIBUNG |
|---|---|
access | Wird ausgelöst, wenn die Sichtbarkeit eines Projektboards geändert wird. |
create | Wird bei der Erstellung eines Projektboards ausgelöst. |
rename | Wird ausgelöst, wenn ein Projektboard umbenannt wird. |
update | Wird ausgelöst, wenn ein Projektboard geändert wird. |
delete | Wird ausgelöst, wenn ein Projektboard gelöscht wird. |
link | Wird ausgelöst, wenn ein Repository mit einem Projektboard verknüpft wird. |
unlink | Wird ausgelöst, wenn die Verknüpfung eines Repositorys mit einem Projektboard aufgehoben wird. |
update_user_permission | Wird ausgelöst, wenn ein externer Mitarbeiter einem Projektboard hinzugefügt oder entfernt wird oder wenn sich seine Berechtigungsebene verändert. |
public_key-Kategorieaktionen
| Aktion | BESCHREIBUNG |
|---|---|
create | Wird ausgelöst, wenn du deinem Konto auf deine GitHub Enterprise Server-Instanz einen neuen öffentlichen SSH-Schlüssel hinzufügst. |
delete | Wird ausgelöst, wenn du einen öffentlichen SSH-Schlüssel für dein Konto auf deine GitHub Enterprise Server-Instanz entfernst. |
repo-Kategorieaktionen
| Aktion | BESCHREIBUNG |
|---|---|
access | Wird ausgelöst, wenn ein Repository, das du besitzt, von „privat“ auf „öffentlich“ umgestellt wird (oder umgekehrt). |
add_member | Wird ausgelöst, wenn ein GitHub Enterprise Server-Benutzer Zugriff auf ein Repository zur Zusammenarbeit erhält. |
add_topic | Wird ausgelöst, wenn ein Repository-Besitzer seinem Repository ein Thema hinzufügt. |
archived | Wird ausgelöst, wenn ein Repositorybesitzer ein Repository archiviert. |
config.disable_anonymous_git_access | Wird ausgelöst, wenn in einem öffentlichen Repository der anonyme Git-Lesezugriff deaktiviert wird. |
config.enable_anonymous_git_access | Wird ausgelöst, wenn in einem öffentlichen Repository der anonyme Git-Lesezugriff aktiviert wird. |
config.lock_anonymous_git_access | Wird ausgelöst, wenn in einem Repository die anonyme Git-Lesezugriffseinstellung gesperrt wird. |
config.unlock_anonymous_git_access | Wird ausgelöst, wenn in einem Repository die anonyme Git-Lesezugriffseinstellung entsperrt wird. |
create | Wird ausgelöst, wenn ein neues Repository erstellt wird. |
destroy | Wird ausgelöst, wenn ein Repository gelöscht wird. |
remove_member | Wird ausgelöst, wenn ein GitHub Enterprise Server-Benutzer aus einem Repository als Mitwirkender entfernt wird. |
remove_topic | Wird ausgelöst, wenn ein Repository-Inhaber ein Thema aus einem Repository entfernt. |
rename | Wird ausgelöst, wenn ein Repository umbenannt wird. |
staff_unlock | Wird ausgelöst, wenn ein Unternehmensbesitzer oder GitHub-Support (mit der Genehmigung durch einen Repositoryadministrator) das Repository vorübergehend entsperrt hat. Die Sichtbarkeit des Repositorys wird nicht geändert. |
transfer | Wird ausgelöst, wenn ein Repository übertragen wird. |
transfer_start | Wird ausgelöst, wenn die Übertragung eines Repositorys initiiert wurde. |
unarchived | Wird ausgelöst, wenn ein Repository-Inhaber die Archivierung eines Repositorys aufhebt. |
team-Kategorieaktionen
| Aktion | BESCHREIBUNG |
|---|---|
add_member | Wird ausgelöst, wenn ein Mitglied einer Organisation, zu der du gehörst, dich zu einem Team hinzufügt. |
add_repository | Wird ausgelöst, wenn ein Team, dessen Mitglied du bist, die Kontrolle über ein Repository erhält. |
create | Wird ausgelöst, wenn in einer Organisation, zu der du gehörst, ein neues Team erstellt wird. |
destroy | Wird ausgelöst, wenn ein Team, dessen Mitglied du bist, aus einer Organisation gelöscht wird. |
remove_member | Wird ausgelöst, wenn ein Mitglied einer Organisation aus einem Team entfernt wird, in dem du Mitglied bist. |
remove_repository | Wird ausgelöst, wenn ein Repository nicht mehr unter der Kontrolle eines Teams steht. |
two_factor_authentication-Kategorieaktionen
| Aktion | BESCHREIBUNG |
|---|---|
enabled | Wird bei der Aktivierung der zweistufigen Authentifizierung ausgelöst. |
disabled | Wird bei der Deaktivierung der Zwei-Faktor-Authentifizierung ausgelöst. |
user-Kategorieaktionen
| Aktion | BESCHREIBUNG |
|---|---|
add_email | Wird ausgelöst, wenn du eine neue E-Mail-Adresse hinzufügst. |
create | Wird ausgelöst, wenn du ein neues persönliches Konto erstellst. |
change_password | Wird ausgelöst, wenn du dein Passwort änderst. |
forgot_password | Wird ausgelöst, wenn du eine Kennwortzurücksetzung anforderst. |
hide_private_contributions_count | Wird ausgelöst, wenn du private Beiträge in deinem Profil ausblendest. |
login | Wird ausgelöst, wenn du dich bei deine GitHub Enterprise Server-Instanz anmeldest. |
mandatory_message_viewed | Wird ausgelöst, wenn du eine obligatorische Nachricht anzeigst (Näheres siehe Anpassen von Benutzernachrichten). |
failed_login | Wird ausgelöst, wenn deine Anmeldung fehlschlägt. |
remove_email | Wird ausgelöst, wenn du eine E-Mail-Adresse entfernst. |
rename | Wird ausgelöst, wenn du dein Konto umbenennst. |
show_private_contributions_count | Wird ausgelöst, wenn du private Beiträge in deinem Profil veröffentlichst. |
two_factor_requested | Wird ausgelöst, wenn GitHub Enterprise Server dich nach deinem zweistufigen Authentifizierungscode fragt. |
user_status-Kategorieaktionen
| Aktion | BESCHREIBUNG |
|---|---|
update | Wird ausgelöst, wenn du den Status deines Profils festlegst oder änderst. Weitere Informationen findest du unter Festlegen eines Status. |
destroy | Wird ausgelöst, wenn du den Status deines Profils löschst. |