Auditprotokoll Ihrer Organisation überprüfen
Im Auditprotokoll können die Administratoren einer Organisation die von den Mitgliedern der Organisation durchgeführten Aktionen überprüfen. Es enthält Details wie den Veranlasser, die Art und den Zeitpunkt der Aktionen.
Inhalt dieses Artikels
Zugriff auf das Auditprotokoll
Das Auditprotokoll listet die innerhalb der letzten 90 Tage durchgeführten Aktionen auf. Nur Organisationsinhaber können auf das Auditprotokoll einer Organisation zugreifen.
-
In the top right corner of GitHub Enterprise, click your profile photo, then click Your profile.
-
On the left side of your profile page, under "Organizations", click the icon for your organization.
-
Under your organization name, click Settings.
-
In the Settings sidebar, click Audit log.
Auditprotokoll durchsuchen
Im Auditprotokoll werden folgende Informationen zu den in Ihrer Organisation durchgeführten Aktionen aufgezeichnet:
- an welchem Repository eine Aktion durchgeführt wurde
- der Benutzer, der die Aktion durchgeführt hat
- die Aktion, die durchgeführt wurde
- in welchem Land die Aktion durchgeführt wurde
- Datum und Uhrzeit der Aktion
Die Auditeinträge können Sie nicht nach Textpassagen durchsuchen. Sie können jedoch Suchabfragen mit den verschiedensten Filtern erstellen. Viele der Operatoren für die Abfrage des Auditprotokolls – wie -, > oder < – haben das gleiche Format wie die Abfrageoperatoren in GitHub Enterprise.
Suche nach Repository
Mit dem Kennzeichner repo beschränken Sie die Suche nach Aktionen auf ein bestimmtes Repository Ihrer Organisation. Ein Beispiel:
repo:my-org/our-repofindet alle Ereignisse, die im Repositoryour-repoder Organisationmy-orgaufgetreten sind.repo:my-org/our-repo repo:my-org/another-repofindet alle Ereignisse, die in den Repositorysour-repoundanother-repoder Organisationmy-orgaufgetreten sind.-repo:my-org/not-this-reposchließt alle Ereignisse aus, die im Repositorynot-this-repoder Organisationmy-orgaufgetreten sind.
Beachten Sie, dass der Kennzeichner repo den Namen Ihrer Organisation enthalten muss. Die Suche allein nach repo:our-repo funktioniert nicht.
Suche nach Benutzer
Der Kennzeichner actor beschränkt die Suche nach Ereignissen auf das Mitglied Ihrer Organisation, das die Aktion ausgeführt hat. Zum Beispiel:
actor:octocatfindet alle Ereignisse in Verbindung mit Aktionen, die vonoctocatausgeführt wurden.actor:octocat actor:hubotfindet alle Ereignisse in Verbindung mit Aktionen, die vonoctocatoderhubotausgeführt wurden.-actor:hubotschließt alle Ereignisse in Verbindung mit Aktionen aus, die vonhubotausgeführt wurden.
Beachten Sie, dass Sie nur den in GitHub Enterprise verwendeten Benutzernamen, nicht den wirklichen Namen eines Benutzers, verwenden können.
Suche nach der Art der durchgeführten Aktion
Zur Suche nach bestimmten Ereignissen verwenden Sie in Ihrer Abfrage den Kennzeichner action. Die im Auditprotokoll aufgezeichneten Aktionen unterteilen sich in die folgenden Kategorien:
| Category Name | Beschreibung |
|---|---|
discussion_post |
Contains all activities related to discussions posted to a team page. |
discussion_post_reply |
Contains all activities related to replies to discussions posted to a team page. |
Hook |
Umfasst alle Aktivitäten in Verbindung mit Webhooks. |
integration_installation_request |
Contains all activities related to organization member requests for owners to approve integrations for use in the organization. |
org |
Contains all activities related organization membership |
profile_picture |
Contains all activities related to your organization's profile picture. |
project |
Contains all activities related to project boards. |
protected_branch |
Contains all activities related to protected branches. |
repo |
Contains all activities related to the repositories owned by your organization. |
team |
Contains all activities related to teams in your organization. |
team_discussions |
Contains activities related to managing team discussions for an organization. |
Mit den folgenden Suchbegriffen können Sie nach bestimmten Aktionsgruppen suchen. Zum Beispiel:
action:teamfindet alle Ereignisse innerhalb der Kategorie „Team“.-action:hookschließt alle Ereignisse aus der Kategorie „Webhook “ aus.
Zu jeder Kategorie gehört eine Gruppe zugehöriger Ereignisse, nach der Sie filtern können. Zum Beispiel:
action:team.createfindet alle Ereignisse in Verbindung mit der Erstellung eines Teams.-action:hook.events_changedschließt alle Ereignisse in Verbindung mit geänderten Webhook-Ereignissen aus.
In der nachfolgenden Liste werden die verfügbaren Kategorien und zugehörigen Ereignisse beschrieben:
- Kategorie
discussion_post - Kategorie
discussion_post_reply - Kategorie
hook - Kategorie
integration_installation_request - Kategorie
org - Kategorie
oauth_application - Kategorie
profile_picture - Kategorie
project - Kategorie
protected_branch - Kategorie
repo - Kategorie
team - Kategorie
team_discussions
Kategorie discussion_post
| Aktion | Beschreibung |
|---|---|
update |
Wird ausgelöst, wenn ein Beitrag zu einer Teamdiskussion bearbeitet wird. |
destroy |
Wird ausgelöst, wenn ein Beitrag zu einer Teamdiskussion gelöscht wird. |
Kategorie discussion_post_reply
| Aktion | Beschreibung |
|---|---|
update |
Wird ausgelöst, wenn eine Antwort auf einen Beitrag zu einer Teamdiskussion bearbeitet wird. |
destroy |
Wird ausgelöst, wenn eine Antwort auf einen Beitrag zu einer Teamdiskussion gelöscht wird. |
Kategorie hook
| Aktion | Beschreibung |
|---|---|
create |
Wird ausgelöst, wenn einem Repository Ihrer Organisation ein neuer Hook hinzugefügt wird. |
config_changed |
Wird ausgelöst, wenn die Konfiguration eines vorhandenen Hooks geändert wird. |
destroy |
Wird ausgelöst, wenn ein vorhandener Hook aus einem Repository entfernt wird. |
events_changed |
Wird ausgelöst, wenn sich die Ereignisse eines Hooks ändern. |
Kategorie integration_installation_request
| Aktion | Beschreibung |
|---|---|
create |
Wird ausgelöst, wenn ein Mitglied der Organisation bei einem Organisationsinhaber die Installation einer Integration zur Verwendung innerhalb der Organisation anfordert. |
close |
Wird ausgelöst, wenn eine Anforderung zur Installation einer Integration zur Verwendung innerhalb der Organisation von einem Organisationsinhaber genehmigt oder abgelehnt wird oder wenn die Anforderung von dem Organisationsmitglied, das die Anfrage gestellt hat, abgebrochen wird. |
Kategorie org
| Aktion | Beschreibung |
|---|---|
disable_two_factor_requirement |
Triggered when an owner disables a two-factor authentication requirement for all members and outside collaborators in an organization. |
enable_two_factor_requirement |
Triggered when an owner requires two-factor authentication for all members and outside collaborators in an organization. |
invite_member |
Triggered when a new user was invited to join your organization. |
remove_member |
Triggered when an owner removes a member from an organization or when two-factor authentication is required in an organization and an organization member doesn't use 2FA or disables 2FA. Also triggered when an organization member removes themselves from an organization. |
remove_outside_collaborator |
Triggered when an owner removes an outside collaborator from an organization or when two-factor authentication is required in an organization and an outside collaborator does not use 2FA or disables 2FA. |
update_default_repository_permission |
Triggered when an owner changes the default repository permission level for organization members. |
update_member |
Triggered when an owner changes a person's role from owner to member or member to owner. |
update_member_repository_creation_permission |
Triggered when an owner changes the create repository permission for organization members. |
Kategorie oauth_application
| Aktion | Beschreibung |
|---|---|
create |
Wird ausgelöst, wenn eine neue OAuth App erstellt wird. |
destroy |
Wird ausgelöst, wenn eine vorhandene OAuth App gelöscht wird. |
reset_secret |
Wird ausgelöst, wenn das Clientgeheimnis einer OAuth App zurückgesetzt wird. |
revoke_tokens |
Wird ausgelöst, wenn die Benutzertoken einer OAuth App zurückgesetzt werden. |
transfer |
Wird ausgelöst, wenn eine vorhandene OAuth App auf eine neue Organisation übertragen wird. |
Kategorie profile_picture
| Aktion | Beschreibung |
|---|---|
| update | Wird ausgelöst, wenn Sie das Profilbild Ihrer Organisation festlegen oder ändern. |
Kategorie project
| Aktion | Beschreibung |
|---|---|
create |
Wird bei der Erstellung eines Projektboards ausgelöst. |
link |
Wird ausgelöst, wenn ein Repository mit einem Projektboard verknüpft wird. |
rename |
Wird ausgelöst, wenn ein Projektboard umbenannt wird. |
update |
Wird ausgelöst, wenn ein Projektboard geändert wird. |
delete |
Wird ausgelöst, wenn ein Projektboard gelöscht wird. |
unlink |
Wird ausgelöst, wenn die Verknüpfung eines Repositorys mit einem Projektboard aufgehoben wird. |
update_org_permission |
Wird ausgelöst, wenn die Berechtigungen auf Basisebene für alle Organisationsmitglieder geändert oder entfernt werden. |
update_team_permission |
Wird ausgelöst, wenn sich die Berechtigungsebene eines Teams für ein Projektboard ändert oder wenn ein Team in einem Projektboard hinzugefügt oder entfernt wird. |
update_user_permission |
Wird ausgelöst, wenn ein Organisationsmitglied oder ein externer Mitarbeiter in einem Projektboard hinzugefügt oder entfernt wird oder wenn sich dessen Berechtigungsebene ändert. |
Kategorie protected_branch
| Aktion | Beschreibung |
|---|---|
create |
Wird ausgelöst, wenn für einen Branch der Branch-Schutz aktiviert wird. |
destroy |
Wird ausgelöst, wenn für einen Branch der Branch-Schutz deaktiviert wird. |
update_admin_enforced |
Wird ausgelöst, wenn der Branch-Schutz für Repository-Administratoren erzwungen wird. |
update_require_code_owner_review |
Wird ausgelöst, wenn die Erzwingung erforderlicher Reviews durch einen Codeinhaber für einen Branch akualisiert wird. |
dismiss_stale_reviews |
Wird ausgelöst, wenn die Erzwingung des Verwerfens veralteter Pull Requests für einen Branch akualisiert wird. |
update_signature_requirement_enforcement_level |
Wird ausgelöst, wenn die Erzwingung der obligatorischen Commit-Signatur für einen Branch akualisiert wird. |
update_pull_request_reviews_enforcement_level |
Wird ausgelöst, wenn die Erzwingung erforderlicher Pull-Request-Reviews für einen Branch akualisiert wird. |
update_required_status_checks_enforcement_level |
Wird ausgelöst, wenn die Erzwingung erforderlicher Statuschecks für einen Branch akualisiert wird. |
rejected_ref_update |
Wird ausgelöst, wenn eine Branch-Aktualisierung abgelehnt wird. |
policy_override |
Wird ausgelöst, wenn die geltende Anforderung des Branch-Schutzes von einem Repository-Administrator überschrieben wird. |
Kategorie repo
| Aktion | Beschreibung |
|---|---|
access |
Wird ausgelöst, wenn die Sichtbarkeit eines Organisationsrepositorys von „privat“ auf „öffentlich“ (oder umgekehrt) gesetzt wird. |
add_member |
Wird ausgelöst, wenn ein Benutzer eine Einladung für den Zugriff auf ein Repository als Mitarbeiter akzeptiert. |
add_topic |
Wird ausgelöst, wenn ein Repository-Administrator einem Repository ein Thema hinzufügt. |
archived |
Wird ausgelöst, wenn ein Repository-Administrator ein Repository archiviert. |
config.disable_anonymous_git_access |
Wird ausgelöst, wenn für ein öffentliches Repository der anonyme Git-Lesezugriff deaktiviert wird. |
config.enable_anonymous_git_access |
Wird ausgelöst, wenn für ein öffentliches Repository der anonyme Git-Lesezugriff aktiviert wird. |
config.lock_anonymous_git_access |
Wird ausgelöst, wenn für ein Repository die Einstellung für den anonymen Git-Lesezugriff gesperrt wird. |
config.unlock_anonymous_git_access |
Wird ausgelöst, wenn für ein Repository die Einstellungssperre für den anonymen Git-Lesezugriff aufgehoben wird. |
create |
Wird bei der Erstellung eines neuen Repositorys ausgelöst. |
destroy |
Wird ausgelöst, wenn ein Repository gelöscht wird. |
enable |
Wird ausgelöst, wenn ein Repository wieder aktiviert wird. |
remove_member |
Wird ausgelöst, wenn ein Benutzer als Mitarbeiter aus einem Repository entfernt wird. |
remove_topic |
Wird ausgelöst, wenn ein Repository-Administrator ein Thema aus einem Repository entfernt. |
rename |
Wird ausgelöst, wenn ein Repository umbenannt wird. |
transfer |
Wird ausgelöst, wenn ein Repository übertragen wird. |
transfer_start |
Wird ausgelöst, wenn die Übertragung eines Repositorys initiiert wird. |
unarchived |
Wird ausgelöst, wenn ein Repository-Administrator die Archivierung eines Repositorys aufhebt. |
Kategorie team
| Aktion | Beschreibung |
|---|---|
add_member |
Wird ausgelöst, wenn ein Mitglied einer Organisation einem Team hinzugefügt wird. |
add_repository |
Wird ausgelöst, wenn ein Team die Kontrolle über ein Repository erhält. |
change_parent_team |
Wird ausgelöst, wenn ein untergeordnetes Team erstellt wird oder das übergeordnete Team eines untergeordneten Teams geändert wird. |
change_privacy |
Wird ausgelöst, wenn die Datenschutzstufe eines Teams geändert wird. |
create |
Wird bei der Erstellung eines neuen Teams ausgelöst. |
destroy |
Wird ausgelöst, wenn ein Team aus der Organisation gelöscht wird. |
remove_member |
Wird ausgelöst, wenn ein Mitglied einer Organisation aus einem Team entfernt wird. |
remove_repository |
Wird ausgelöst, wenn ein Repository nicht mehr unter der Kontrolle eines Teams steht. |
Kategorie team_discussions
| Aktion | Beschreibung |
|---|---|
disable |
Wird ausgelöst, wenn ein Organisationsinhaber für eine Organisation Teamdiskussionen deaktiviert. Weitere Informationen finden Sie unter „Teamdiskussionen innerhalb Ihrer Organisation deaktivieren“. |
enable |
Wird ausgelöst, wenn ein Organisationsinhaber für eine Organisation Teamdiskussionen aktiviert. |
Suche nach dem Zeitpunkt der Aktion
Mit dem Kennzeichner created können Sie die Aktionen im Auditprotokoll nach dem Zeitpunkt filtern, zu dem sie durchgeführt wurden. Date formatting must follow the ISO8601 standard, which is YYYY-MM-DD (year-month-day).
You can also add optional time information THH:MM:SS+00:00 after the date, to search by the hour, minute, and second. That's T, followed by HH:MM:SS (hour-minutes-seconds), and a UTC offset (+00:00).
Beispiele für Dates support greater than, less than, and range qualifiers. :
created:2014-07-08findet alle Ereignisse vom 8. Juli 2014.created:>=2014-07-08findet alle Ereignisse vom und nach dem 8. Juli 2014.created:<=2014-07-08findet alle Ereignisse vom und vor dem 8. Juli 2014.created:2014-07-01..2014-07-31findet alle Ereignisse im Juli 2014.
Das Auditprotokoll enthält Daten der letzten 90 Tage. Mit dem Kennzeichner created können Sie jedoch auch nach früheren Ereignissen suchen.
Suche nach Standort
Mit dem Kennzeichner country können Sie die Aktionen im Auditprotokoll nach dem Land filtern, in dem Sie veranlasst wurden. Hierzu verwenden Sie den zweistelligen Kurzcode oder den vollständigen Namen des Landes. Ländernamen mit Leerzeichen müssen in Anführungszeichen eingeschlossen sein. Zum Beispiel:
country:defindet alle Ereignisse, die in Deutschland aufgetreten sind.country:Mexicofindet alle Ereignisse, die in Mexiko aufgetreten sind.country:"United States"findet alle Ereignisse, die in den USA aufgetreten sind.