Artikelversion: Enterprise Server 2.17
Auditprotokoll Ihrer Organisation überprüfen
Im Auditprotokoll können die Administratoren einer Organisation die von den Mitgliedern der Organisation durchgeführten Aktionen überprüfen. Es enthält Details wie den Veranlasser, die Art und den Zeitpunkt der Aktionen.
Zugriff auf das Auditprotokoll
Das Auditprotokoll listet die innerhalb der letzten 90 Tage durchgeführten Aktionen auf. Nur Organisationsinhaber können auf das Auditprotokoll einer Organisation zugreifen.
- In der oberen rechten Ecke von GitHub Enterprise klicke auf Dein Profilfoto und dann auf your profile (Dein Profil).
- Klicke auf der linken Seite Deiner Profilseite unter „Organizations" (Organisationen) auf das Symbol für Deine Organisation.
- Klicke unter Deinem Organisationsnamen auf Settings (Einstellungen).
- Klicke auf der Seitenleiste „Settings“ (Einstellungen) auf Audit log (Auditprotokoll).
Auditprotokoll durchsuchen
Das Protokoll enthält die folgenden Informationen zu jeder Aktion:
- an welchem Repository eine Aktion durchgeführt wurde
- der Benutzer, der die Aktion durchgeführt hat
- die Aktion, die durchgeführt wurde
- in welchem Land die Aktion durchgeführt wurde
- Datum und Uhrzeit der Aktion
Beachte, dass Du nicht mit Text nach Einträgen suchen kannst. Du kannst jedoch Suchabfragen mit den verschiedensten Filtern erstellen. Viele Operatoren, die für die Abfrage des Log verwendet werden - wie z.B. -, > oder < - haben das gleiche Format wie die Suche über GitHub Enterprise. Weitere Informationen findest Du unter „Suchen nach GitHub.“
Suche basierend auf Repository
Verwende den Qualifizierer repo (Repository) um Aktionen auf ein spezifisches Repository einzuschränken. Ein Beispiel:
repo:my-org/our-repofindet alle Ereignisse, die im Repositoryour-repoder Organisationmy-orgaufgetreten sind.repo:my-org/our-repo repo:my-org/another-repofindet alle Ereignisse, die in den Repositorysour-repoundanother-repoder Organisationmy-orgaufgetreten sind.-repo:my-org/not-this-reposchließt alle Ereignisse aus, die im Repositorynot-this-repoder Organisationmy-orgaufgetreten sind.
Beachte, dass Du den Kontonamen im Qualifizierer repo einfügen musst; nur nach repo:our-repo zu suchen, wird nicht funktionieren.
Suche nach Benutzer
Der Qualifizierer actor (Akteur) kann Ereignisse einschränken basierend darauf, wer die Aktion durchgeführt hat. Ein Beispiel:
actor:octocatfindet alle Ereignisse in Verbindung mit Aktionen, die vonoctocatausgeführt wurden.actor:octocat actor:hubotfindet alle Ereignisse in Verbindung mit Aktionen, die vonoctocatoderhubotausgeführt wurden.-actor:hubotschließt alle Ereignisse in Verbindung mit Aktionen aus, die vonhubotausgeführt wurden.
Beachte, dass Du nur den in GitHub Enterprise verwendeten Benutzernamen, nicht den wirklichen Namen eines Benutzers, verwenden kannst.
Suche nach der Art der durchgeführten Aktion
Zur Suche nach bestimmten Ereignissen verwenden Sie in Ihrer Abfrage den Kennzeichner action. Die im Auditprotokoll aufgezeichneten Aktionen unterteilen sich in die folgenden Kategorien:
| Kategoriename | Beschreibung |
|---|---|
discussion_post | Umfasst alle Aktivitäten in Verbindung mit Diskussionen, die auf einer Teamseite gepostet wurden. |
discussion_post_reply | Umfasst alle Aktivitäten in Verbindung mit Antworten auf Diskussionen auf einer Teamseite. |
Hook | Umfasst alle Aktivitäten in Verbindung mit Webhooks. |
integration_installation_request | Umfasst alle Aktivitäten in Verbindung mit Anfragen von Organisationsmitgliedern an Organisationsinhaber zur Genehmigung von Integrationen zur Verwendung innerhalb der Organisation. |
org | Umfasst alle Aktivitäten in Verbindung mit Mitgliedschaften innerhalb der Organisation. |
profile_picture | Umfasst alle Aktivitäten in Verbindung mit dem Profilbild Ihrer Organisation. |
project | Umfasst alle Aktivitäten in Verbindung mit Projektboards. |
protected_branch | Umfasst alle Aktivitäten in Verbindung mit geschützten Branches. |
repo | Umfasst alle Aktivitäten in Verbindung mit den Ihrer Organisation gehörenden Repositorys. |
repository_vulnerability_alert | Contains all activities related to security alerts for vulnerable dependencies. |
Team | Umfasst alle Aktivitäten in Verbindung mit Teams in Ihrer Organisation. |
team_discussions | Umfasst Aktivitäten in Verbindung mit der Verwaltung der Teamdiskussionen für eine Organisation. |
Mit den folgenden Suchbegriffen können Sie nach bestimmten Aktionsgruppen suchen. Zum Beispiel:
action:teamfindet alle Ereignisse innerhalb der Kategorie „Team“.-action:hookschließt alle Ereignisse aus der Kategorie „Webhook “ aus.
Zu jeder Kategorie gehört eine Gruppe zugehöriger Ereignisse, nach der Sie filtern können. Ein Beispiel:
action:team.createfindet alle Ereignisse in Verbindung mit der Erstellung eines Teams.-action:hook.events_changedschließt alle Ereignisse in Verbindung mit geänderten Webhook-Ereignissen aus.
In der nachfolgenden Liste werden die verfügbaren Kategorien und zugehörigen Ereignisse beschrieben:
- Kategorie
discussion_post - Kategorie
discussion_post_reply - Kategorie
hook - Kategorie
integration_installation_request - Kategorie
issue - Kategorie
org - Kategorie
oauth_application - Kategorie
profile_picture - Kategorie
project - Kategorie
protected_branch - Kategorie
repo - Kategorie
repository_vulnerability_alert - Kategorie
team - Kategorie
team_discussions
Kategorie discussion_post
| Aktion | Beschreibung |
|---|---|
update | Wird ausgelöst, wenn ein Beitrag zu einer Teamdiskussion bearbeitet wird. |
destroy | Wird ausgelöst, wenn ein Beitrag zu einer Teamdiskussion gelöscht wird. |
Kategorie discussion_post_reply
| Aktion | Beschreibung |
|---|---|
update | Wird ausgelöst, wenn eine Antwort auf einen Beitrag zu einer Teamdiskussion bearbeitet wird. |
destroy | Wird ausgelöst, wenn eine Antwort auf einen Beitrag zu einer Teamdiskussion gelöscht wird. |
Kategorie hook
| Aktion | Beschreibung |
|---|---|
create | Wird ausgelöst, wenn einem Repository Ihrer Organisation ein neuer Hook hinzugefügt wird. |
config_changed | Wird ausgelöst, wenn die Konfiguration eines vorhandenen Hooks geändert wird. |
destroy | Wird ausgelöst, wenn ein vorhandener Hook aus einem Repository entfernt wird. |
events_changed | Wird ausgelöst, wenn sich die Ereignisse eines Hooks ändern. |
Kategorie integration_installation_request
| Aktion | Beschreibung |
|---|---|
create | Wird ausgelöst, wenn ein Mitglied der Organisation bei einem Organisationsinhaber die Installation einer Integration zur Verwendung innerhalb der Organisation anfordert. |
close | Wird ausgelöst, wenn eine Anforderung zur Installation einer Integration zur Verwendung innerhalb der Organisation von einem Organisationsinhaber genehmigt oder abgelehnt wird oder wenn die Anforderung von dem Organisationsmitglied, das die Anfrage gestellt hat, abgebrochen wird. |
Kategorie issue
| Aktion | Beschreibung |
|---|---|
destroy | Wird ausgelöst, wenn ein Organisationsinhaber oder eine Person mit Administratorberechtigungen für ein Repository ein Issue aus einem Repository der Organisation löscht. |
Kategorie org
| Aktion | Beschreibung |
|---|---|
disable_member_team_creation_permission | Wird ausgelöst, wenn ein Organisationsinhaber die Möglichkeit der Teamerstellung auf Inhaber beschränkt. Weitere Informationen finden Sie unter „Berechtigungen für die Teamerstellung in Ihrer Organisation festlegen“. |
disable_two_factor_requirement | Wird ausgelöst, wenn ein Inhaber die Anforderung für die Zwei-Faktor-Authentifizierung für alle Mitglieder und externen Mitarbeiter einer Organisation deaktiviert. |
enable_member_team_creation_permission | Wird ausgelöst, wenn ein Organisationsinhaber Mitgliedern die Erstellung von Teams erlaubt. Weitere Informationen finden Sie unter „Berechtigungen für die Teamerstellung in Ihrer Organisation festlegen“. |
enable_two_factor_requirement | Wird ausgelöst, wenn ein Inhaber die Zwei-Faktor-Authentifizierung für alle Mitglieder und externen Mitarbeiter einer Organisation verlangt. |
invite_member | Wird ausgelöst, wenn ein neuer Benutzer zu Ihrer Organisation eingeladen wird. |
remove_member | Wird ausgelöst, wenn ein Inhaber ein Mitglied aus der Organisation entfernt oder wenn innerhalb der Organisation die Zwei-Faktor-Authentifizierung verlangt wird und ein Organisationsmitglied keine 2FA verwendet bzw. die 2FA deaktiviert. Wird auch ausgelöst, wenn ein Organisationsmitglied sich selbst aus einer Organisation entfernt. |
remove_outside_collaborator | Wird ausgelöst, wenn ein Inhaber einen externen Mitarbeiter aus einer Organisation entfernt oder wenn innerhalb der Organisation die Zwei-Faktor-Authentifizierung verlangt wird und ein externer Mitarbeiter keine 2FA verwendet bzw. die 2FA deaktiviert. |
update_default_repository_permission | Wird ausgelöst, wenn ein Inhaber die Standard-Berechtigungsebene für Repositorys für die Organisationsmitglieder ändert. |
update_member | Wird ausgelöst, wenn ein Inhaber die Rolle einer Person von Inhaber in Mitglied oder von Mitglied in Inhaber ändert. |
update_member_repository_creation_permission | Wird ausgelöst, wenn ein Inhaber die Berechtigung für die Erstellung von Repositorys für die Organisationsmitglieder ändert. |
Kategorie oauth_application
| Aktion | Beschreibung |
|---|---|
create | Wird ausgelöst, wenn eine neue OAuth App erstellt wird. |
destroy | Wird ausgelöst, wenn eine vorhandene OAuth App gelöscht wird. |
reset_secret | Wird ausgelöst, wenn das Clientgeheimnis einer OAuth App zurückgesetzt wird. |
revoke_tokens | Wird ausgelöst, wenn die Benutzertoken einer OAuth App zurückgesetzt werden. |
übertragen | Wird ausgelöst, wenn eine vorhandene OAuth App auf eine neue Organisation übertragen wird. |
Kategorie profile_picture
| Aktion | Beschreibung |
|---|---|
| update | Wird ausgelöst, wenn Sie das Profilbild Ihrer Organisation festlegen oder ändern. |
Kategorie project
| Aktion | Beschreibung |
|---|---|
create | Wird bei der Erstellung eines Projektboards ausgelöst. |
link | Wird ausgelöst, wenn ein Repository mit einem Projektboard verknüpft wird. |
rename | Wird ausgelöst, wenn ein Projektboard umbenannt wird. |
update | Wird ausgelöst, wenn ein Projektboard geändert wird. |
delete | Wird ausgelöst, wenn ein Projektboard gelöscht wird. |
unlink | Wird ausgelöst, wenn die Verknüpfung eines Repositorys mit einem Projektboard aufgehoben wird. |
update_org_permission | Wird ausgelöst, wenn die Berechtigungen auf Basisebene für alle Organisationsmitglieder geändert oder entfernt werden. |
update_team_permission | Wird ausgelöst, wenn sich die Berechtigungsebene eines Teams für ein Projektboard ändert oder wenn ein Team in einem Projektboard hinzugefügt oder entfernt wird. |
update_user_permission | Wird ausgelöst, wenn ein Organisationsmitglied oder ein externer Mitarbeiter in einem Projektboard hinzugefügt oder entfernt wird oder wenn sich dessen Berechtigungsebene ändert. |
Kategorie protected_branch
| Aktion | Beschreibung |
|---|---|
create | Wird ausgelöst, wenn für einen Branch der Branch-Schutz aktiviert wird. |
destroy | Wird ausgelöst, wenn für einen Branch der Branch-Schutz deaktiviert wird. |
update_admin_enforced | Wird ausgelöst, wenn der Branch-Schutz für Repository-Administratoren erzwungen wird. |
update_require_code_owner_review | Wird ausgelöst, wenn die Erzwingung erforderlicher Reviews durch einen Codeinhaber für einen Branch akualisiert wird. |
dismiss_stale_reviews | Wird ausgelöst, wenn die Erzwingung des Verwerfens veralteter Pull Requests für einen Branch akualisiert wird. |
update_signature_requirement_enforcement_level | Wird ausgelöst, wenn die Erzwingung der obligatorischen Commit-Signatur für einen Branch akualisiert wird. |
update_pull_request_reviews_enforcement_level | Wird ausgelöst, wenn die Erzwingung erforderlicher Pull-Request-Reviews für einen Branch akualisiert wird. |
update_required_status_checks_enforcement_level | Wird ausgelöst, wenn die Erzwingung erforderlicher Statuschecks für einen Branch akualisiert wird. |
rejected_ref_update | Wird ausgelöst, wenn eine Branch-Aktualisierung abgelehnt wird. |
policy_override | Triggered when a branch protection requirement is overridden by a repository administrator. |
Kategorie repo
| Aktion | Beschreibung |
|---|---|
access | Wird ausgelöst, wenn die Sichtbarkeit eines Organisationsrepositorys von „privat“ auf „öffentlich“ (oder umgekehrt) gesetzt wird. |
add_member | Wird ausgelöst, wenn ein Benutzer eine Einladung für den Zugriff auf ein Repository als Mitarbeiter akzeptiert. |
add_topic | Wird ausgelöst, wenn ein Repository-Administrator einem Repository ein Thema hinzufügt. |
archived | Wird ausgelöst, wenn ein Repository-Administrator ein Repository archiviert. |
config.disable_anonymous_git_access | Wird ausgelöst, wenn für ein öffentliches Repository der anonyme Git-Lesezugriff deaktiviert wird. |
config.enable_anonymous_git_access | Wird ausgelöst, wenn für ein öffentliches Repository der anonyme Git-Lesezugriff aktiviert wird. |
config.lock_anonymous_git_access | Wird ausgelöst, wenn für ein Repository die Einstellung für den anonymen Git-Lesezugriff gesperrt wird. |
config.unlock_anonymous_git_access | Wird ausgelöst, wenn für ein Repository die Einstellungssperre für den anonymen Git-Lesezugriff aufgehoben wird. |
create | Wird bei der Erstellung eines neuen Repositorys ausgelöst. |
destroy | Wird ausgelöst, wenn ein Repository gelöscht wird. |
aktivieren | Wird ausgelöst, wenn ein Repository wieder aktiviert wird. |
remove_member | Wird ausgelöst, wenn ein Benutzer als Mitarbeiter aus einem Repository entfernt wird. |
remove_topic | Wird ausgelöst, wenn ein Repository-Administrator ein Thema aus einem Repository entfernt. |
rename | Wird ausgelöst, wenn ein Repository umbenannt wird. |
übertragen | Wird ausgelöst, wenn ein Repository übertragen wird. |
transfer_start | Wird ausgelöst, wenn die Übertragung eines Repositorys initiiert wird. |
unarchived | Wird ausgelöst, wenn ein Repository-Administrator die Archivierung eines Repositorys aufhebt. |
Kategorie repository_vulnerability_alert
| Aktion | Beschreibung |
|---|---|
create | Wird ausgelöst, wenn GitHub Enterprise für ein bestimmtes Repository eine Sicherheitsmeldung zu einer angreifbaren Abhängigkeit erstellt. |
beheben | Wird ausgelöst, wenn eine Person mit Schreibzugriff auf ein Repository per Push Änderungen überträgt, um eine Schwachstelle in einer Projektabhängigkeit zu aktualisieren und zu beheben. |
verwerfen | Wird ausgelöst, wenn ein Organisationsinhaber oder eine Person mit Administratorzugriff auf ein Repository eine Sicherheitsmeldung zu einer angreifbaren Abhängigkeit verwirft. |
Kategorie team
| Aktion | Beschreibung |
|---|---|
add_member | Wird ausgelöst, wenn ein Mitglied einer Organisation einem Team hinzugefügt wird. |
add_repository | Wird ausgelöst, wenn ein Team die Kontrolle über ein Repository erhält. |
change_parent_team | Wird ausgelöst, wenn ein untergeordnetes Team erstellt wird oder das übergeordnete Team eines untergeordneten Teams geändert wird. |
change_privacy | Wird ausgelöst, wenn die Datenschutzstufe eines Teams geändert wird. |
create | Wird bei der Erstellung eines neuen Teams ausgelöst. |
destroy | Wird ausgelöst, wenn ein Team aus der Organisation gelöscht wird. |
remove_member | Wird ausgelöst, wenn ein Mitglied einer Organisation aus einem Team entfernt wird. |
remove_repository | Wird ausgelöst, wenn ein Repository nicht mehr unter der Kontrolle eines Teams steht. |
Kategorie team_discussions
| Aktion | Beschreibung |
|---|---|
deaktivieren | Wird ausgelöst, wenn ein Organisationsinhaber für eine Organisation Teamdiskussionen deaktiviert. Weitere Informationen finden Sie unter „Teamdiskussionen innerhalb Ihrer Organisation deaktivieren“. |
aktivieren | Wird ausgelöst, wenn ein Organisationsinhaber für eine Organisation Teamdiskussionen aktiviert. |
Suche nach dem Zeitpunkt der Aktion
Mit dem Kennzeichner created können Sie die Aktionen im Auditprotokoll nach dem Zeitpunkt filtern, zu dem sie durchgeführt wurden. Die Datumsformatierung muss dem ISO8601-Standard entsprechen, der YYYY-MM-DD (Jahr-Monat-Tag) ist. Du kannst nach dem Datum auch optionale Zeitinformationen THH:MM:SS+00:00 hinzufügen, um nach der Stunde, Minute und Sekunde zu suchen. Das ist T, gefolgt von HH:MM:SS (Stunden:Minuten:Sekunden) und einem UTC-Offset (+00:00).
Beispiele für Datumsangaben unterstützen „größer als", „kleiner als" und Bereichsqualifizierer.:
created:2014-07-08findet alle Ereignisse vom 8. Juli 2014.created:>=2014-07-08findet alle Ereignisse vom und nach dem 8. Juli 2014.created:<=2014-07-08findet alle Ereignisse vom und vor dem 8. Juli 2014.created:2014-07-01..2014-07-31findet alle Ereignisse im Juli 2014.
Das Auditprotokoll enthält Daten der letzten 90 Tage. Mit dem Kennzeichner created können Sie jedoch auch nach früheren Ereignissen suchen.
Suche nach Standort
Mit dem Kennzeichner country können Sie die Aktionen im Auditprotokoll nach dem Land filtern, in dem Sie veranlasst wurden. Hierzu verwenden Sie den zweistelligen Kurzcode oder den vollständigen Namen des Landes. Ländernamen mit Leerzeichen müssen in Anführungszeichen eingeschlossen sein. Ein Beispiel:
country:defindet alle Ereignisse, die in Deutschland aufgetreten sind.country:Mexicofindet alle Ereignisse, die in Mexiko aufgetreten sind.country:"United States"findet alle Ereignisse, die in den USA aufgetreten sind.