Zugriff auf das Auditprotokoll
Das Auditprotokoll listet die innerhalb der letzten 90 Tage durchgeführten Aktionen auf. Nur Organisationsinhaber können auf das Auditprotokoll einer Organisation zugreifen.
- In der oberen rechten Ecke von GitHub Enterprise klicke auf Dein Profilfoto und dann auf your profile (Dein Profil).
- Klicke auf der linken Seite Deiner Profilseite unter „Organizations" (Organisationen) auf das Symbol für Deine Organisation.
- Klicke unter Deinem Organisationsnamen auf Settings (Einstellungen).
- Klicke auf der Seitenleiste „Settings“ (Einstellungen) auf Audit log (Auditprotokoll).
Auditprotokoll durchsuchen
Das Protokoll enthält die folgenden Informationen zu jeder Aktion:
- an welchem Repository eine Aktion durchgeführt wurde
- der Benutzer, der die Aktion durchgeführt hat
- die Aktion, die durchgeführt wurde
- in welchem Land die Aktion durchgeführt wurde
- Datum und Uhrzeit der Aktion
Beachte, dass Du nicht mit Text nach Einträgen suchen kannst. Du kannst jedoch Suchabfragen mit den verschiedensten Filtern erstellen. Viele Operatoren, die für die Abfrage des Log verwendet werden - wie z.B. -
, >
oder <
- haben das gleiche Format wie die Suche über GitHub Enterprise. Weitere Informationen findest Du unter „Suchen nach GitHub.“
Suche basierend auf Repository
Verwende den Qualifizierer repo
(Repository) um Aktionen auf ein spezifisches Repository einzuschränken. Ein Beispiel:
repo:my-org/our-repo
findet alle Ereignisse, die im Repositoryour-repo
der Organisationmy-org
aufgetreten sind.repo:my-org/our-repo repo:my-org/another-repo
findet alle Ereignisse, die in den Repositorysour-repo
undanother-repo
der Organisationmy-org
aufgetreten sind.-repo:my-org/not-this-repo
schließt alle Ereignisse aus, die im Repositorynot-this-repo
der Organisationmy-org
aufgetreten sind.
Beachte, dass Du den Kontonamen im Qualifizierer repo
einfügen musst; nur nach repo:our-repo
zu suchen, wird nicht funktionieren.
Suche nach Benutzer
Der Qualifizierer actor
(Akteur) kann Ereignisse einschränken basierend darauf, wer die Aktion durchgeführt hat. Ein Beispiel:
actor:octocat
findet alle Ereignisse in Verbindung mit Aktionen, die vonoctocat
ausgeführt wurden.actor:octocat actor:hubot
findet alle Ereignisse in Verbindung mit Aktionen, die vonoctocat
oderhubot
ausgeführt wurden.-actor:hubot
schließt alle Ereignisse in Verbindung mit Aktionen aus, die vonhubot
ausgeführt wurden.
Beachte, dass Du nur den in GitHub Enterprise verwendeten Benutzernamen, nicht den wirklichen Namen eines Benutzers, verwenden kannst.
Suche nach der Art der durchgeführten Aktion
Zur Suche nach bestimmten Ereignissen verwende in Deiner Abfrage den Qualifizierer action
. Die im Auditprotokoll aufgezeichneten Aktionen unterteilen sich in die folgenden Kategorien:
Kategoriename | Beschreibung |
---|---|
discussion_post | Umfasst alle Aktivitäten in Verbindung mit Diskussionen auf einer Teamseite. |
discussion_post_reply | Umfasst alle Aktivitäten in Verbindung mit Antworten auf Diskussionen auf einer Teamseite. |
hook | Umfasst alle Aktivitäten in Verbindung mit Webhooks. |
integration_installation_request | Umfasst alle Aktivitäten in Verbindung mit Anfragen von Organisationsmitgliedern an Organisationsinhaber zur Genehmigung von Integrationen zur Verwendung innerhalb der Organisation. |
org | Umfasst alle Aktivitäten in Verbindung mit Mitgliedschaften innerhalb der Organisation. |
profile_picture | Umfasst alle Aktivitäten in Verbindung mit dem Profilbild Deiner Organisation. |
project (Projekt) | Umfasst alle Aktivitäten in Verbindung mit Projektboards. |
protected_branch | Umfasst alle Aktivitäten in Verbindung mit geschützten Branches. |
repo | Umfasst alle Aktivitäten in Verbindung mit den Deiner Organisation gehörenden Repositorys. |
repository_vulnerability_alert | Contains all activities related to security alerts for vulnerable dependencies. |
team | Umfasst alle Aktivitäten in Verbindung mit Teams in Deiner Organisation. |
team_discussions | Umfasst Aktivitäten in Verbindung mit der Verwaltung der Teamdiskussionen für eine Organisation. |
Mit den folgenden Suchbegriffen kannst Du nach bestimmten Aktionsgruppen suchen. Zum Beispiel:
action:team
findet alle Ereignisse innerhalb der Kategorie „Team“.-action:hook
schließt alle Ereignisse aus der Kategorie „Webhook “ aus.
Zu jeder Kategorie gehört eine Gruppe zugehöriger Ereignisse, auf die Du filtern kannst. Ein Beispiel:
action:team.create
findet alle Ereignisse in Verbindung mit der Erstellung eines Teams.-action:hook.events_changed
schließt alle Ereignisse in Verbindung mit geänderten Webhook-Ereignissen aus.
In der nachfolgenden Liste werden die verfügbaren Kategorien und zugehörigen Ereignisse beschrieben:
- Kategorie
discussion_post
(Diskussionsbeitrag) - Kategorie
discussion_post_reply
(Antwort auf Diskussionsbeitrag) - Kategorie
hook
(Webhook) - Kategorie
integration_installation_request
(Antrag zur Integrations-Installation) - Kategorie
issue
(Issues) - Kategorie
org
(Organisation) - Kategorie
oauth_application
(Oauth-Anwendung) - Kategorie
profile_picture
(Profilbild) - Kategorie
project
(Projekt) - Kategorie
protected_branch
(geschützter Branch) - Kategorie
repo
(Repository) - Kategorie
repository_vulnerability_alert
(Sicherheitswarnung für Repository) - Kategorie
team
(Team) - Kategorie
team_discussions
(Teamdiskussion)
Kategorie discussion_post
(Diskussionsbeitrag)
Aktion | Beschreibung |
---|---|
update | Wird ausgelöst, wenn ein Beitrag zu einer Teamdiskussion bearbeitet wird. |
destroy | Wird ausgelöst, wenn ein Beitrag zu einer Teamdiskussion gelöscht wird. |
Kategorie discussion_post_reply
(Antwort zu Diskussionsbeitrag)
Aktion | Beschreibung |
---|---|
update | Wird ausgelöst, wenn eine Antwort auf einen Beitrag zu einer Teamdiskussion bearbeitet wird. |
destroy | Wird ausgelöst, wenn eine Antwort auf einen Beitrag zu einer Teamdiskussion gelöscht wird. |
Kategorie hook
(Webhook)
Aktion | Beschreibung |
---|---|
create | Wird ausgelöst, wenn einem Repository Deiner Organisation ein neuer Hook hinzugefügt wird. |
config_changed | Wird ausgelöst, wenn die Konfiguration eines vorhandenen Hooks geändert wird. |
destroy | Wird ausgelöst, wenn ein vorhandener Hook aus einem Repository entfernt wird. |
events_changed | Wird ausgelöst, wenn sich die Ereignisse eines Hooks ändern. |
Kategorie integration_installation_request
(Antrag zur Integrations-Installation)
Aktion | Beschreibung |
---|---|
create | Wird ausgelöst, wenn ein Mitglied der Organisation bei einem Organisationsinhaber die Installation einer Integration zur Verwendung innerhalb der Organisation anfordert. |
close | Wird ausgelöst, wenn ein Antrag zur Integrations-Installation zur Verwendung innerhalb der Organisation von einem Organisationsinhaber genehmigt oder abgelehnt wird oder wenn die Anforderung von dem Organisationsmitglied, das die Anfrage gestellt hat, zurückgezogen wird. |
Kategorie issue
(Issue)
Aktion | Beschreibung |
---|---|
destroy | Wird ausgelöst, wenn ein Organisationsinhaber oder eine Person mit Administratorberechtigungen für ein Repository einen Issue aus einem Repository der Organisation löscht. |
Kategorie org
(Organisation)
Aktion | Beschreibung |
---|---|
disable_member_team_creation_permission | Wird ausgelöst, wenn ein Organisationsinhaber die Möglichkeit der Teamerstellung auf Inhaber beschränkt. Weitere Informationen findest Du unter „Berechtigungen für die Teamerstellung in Deiner Organisation festlegen.“ |
disable_two_factor_requirement | Wird ausgelöst, wenn ein Inhaber die Anforderung für die Zwei-Faktor-Authentifizierung für alle Mitglieder und externen Mitarbeiter einer Organisation deaktiviert. |
enable_member_team_creation_permission | Wird ausgelöst, wenn ein Organisationsinhaber Mitgliedern die Erstellung von Teams erlaubt. Weitere Informationen findest Du unter „Berechtigungen für die Teamerstellung in Deiner Organisation festlegen.“ |
enable_two_factor_requirement | Wird ausgelöst, wenn ein Inhaber die Zwei-Faktor-Authentifizierung für alle Mitglieder und externen Mitarbeiter einer Organisation verlangt. |
invite_member | Wird ausgelöst, wenn ein neuer Benutzer zu Deiner Organisation eingeladen wird. |
remove_member | Wird ausgelöst, wenn ein Inhaber ein Mitglied aus der Organisation entfernt oder wenn innerhalb der Organisation die Zwei-Faktor-Authentifizierung verlangt wird und ein Organisationsmitglied keine 2FA verwendet bzw. die 2FA deaktiviert. Wird auch ausgelöst, wenn ein Organisationsmitglied sich selbst aus einer Organisation entfernt. |
remove_outside_collaborator | Wird ausgelöst, wenn ein Inhaber einen externen Mitarbeiter aus einer Organisation entfernt oder wenn innerhalb der Organisation die Zwei-Faktor-Authentifizierung verlangt wird und ein externer Mitarbeiter keine 2FA verwendet bzw. die 2FA deaktiviert. |
update_default_repository_permission | Wird ausgelöst, wenn ein Inhaber die Standard-Berechtigungsebene für Repositorys für die Organisationsmitglieder ändert. |
update_member | Wird ausgelöst, wenn ein Inhaber die Rolle einer Person von Inhaber in Mitglied oder von Mitglied in Inhaber ändert. |
update_member_repository_creation_permission | Wird ausgelöst, wenn ein Inhaber die Berechtigung für die Erstellung von Repositorys für die Organisationsmitglieder ändert. |
Kategorie oauth_application
(Oauth-Anwendung)
Aktion | Beschreibung |
---|---|
create | Wird ausgelöst, wenn eine neue OAuth App erstellt wird. |
destroy | Wird ausgelöst, wenn eine vorhandene OAuth App gelöscht wird. |
reset_secret | Wird ausgelöst, wenn das Client-Geheimnis einer OAuth App zurückgesetzt wird. |
revoke_tokens | Wird ausgelöst, wenn die Benutzertoken einer OAuth App zurückgezogen werden. |
transfer | Wird ausgelöst, wenn eine vorhandene OAuth App auf eine neue Organisation übertragen wird. |
Kategorie profile_picture
(Profilbild)
Aktion | Beschreibung |
---|---|
update | Wird ausgelöst, wenn Du das Profilbild Deiner Organisation festlegst oder änderst. |
Kategorie project
(Projekt)
Aktion | Beschreibung |
---|---|
create | Wird bei der Erstellung eines Projektboards ausgelöst. |
link | Wird ausgelöst, wenn ein Repository mit einem Projektboard verknüpft wird. |
rename | Wird ausgelöst, wenn ein Projektboard umbenannt wird. |
update | Wird ausgelöst, wenn ein Projektboard geändert wird. |
delete | Wird ausgelöst, wenn ein Projektboard gelöscht wird. |
unlink | Wird ausgelöst, wenn die Verknüpfung eines Repositorys mit einem Projektboard aufgehoben wird. |
update_org_permission | Wird ausgelöst, wenn die Basis-Berechtigungen für alle Organisationsmitglieder geändert oder entfernt werden. |
update_team_permission | Wird ausgelöst, wenn sich die Berechtigungsebene eines Teams für ein Projektboard ändert oder wenn ein Team in einem Projektboard hinzugefügt oder entfernt wird. |
update_user_permission | Wird ausgelöst, wenn ein Organisationsmitglied oder ein externer Mitarbeiter in einem Projektboard hinzugefügt oder entfernt wird oder wenn sich dessen Berechtigungsebene ändert. |
Kategorie protected_branch
(geschützter Branch)
Aktion | Beschreibung |
---|---|
create | Wird ausgelöst, wenn für einen Branch der Branch-Schutz aktiviert wird. |
destroy | Wird ausgelöst, wenn für einen Branch der Branch-Schutz deaktiviert wird. |
update_admin_enforced | Wird ausgelöst, wenn der Branch-Schutz für Repository-Administratoren erzwungen wird. |
update_require_code_owner_review | Wird ausgelöst, wenn die Erzwingung erforderlicher Reviews durch einen Codeinhaber für einen Branch aktualisiert wird. |
dismiss_stale_reviews | Wird ausgelöst, wenn die Erzwingung des Verwerfens veralteter Pull Requests für einen Branch aktualisiert wird. |
update_signature_requirement_enforcement_level | Wird ausgelöst, wenn die Erzwingung der obligatorischen Commit-Signatur für einen Branch aktualisiert wird. |
update_pull_request_reviews_enforcement_level | Wird ausgelöst, wenn die Erzwingung erforderlicher Pull-Request-Reviews für einen Branch aktualisiert wird. |
update_required_status_checks_enforcement_level | Wird ausgelöst, wenn die Erzwingung erforderlicher Statuschecks für einen Branch aktualisiert wird. |
update_strict_required_status_checks_policy | Triggered when the requirement for a branch to be up to date before merging is changed. |
rejected_ref_update | Wird ausgelöst, wenn eine Branch-Aktualisierung abgelehnt wird. |
policy_override | Wird ausgelöst, wenn eine Branch-Schutzanforderung durch einen Repository-Administrator überschrieben wird. |
Kategorie repo
(Repository)
Aktion | Beschreibung |
---|---|
access | Wird ausgelöst, wenn die Sichtbarkeit eines Organisationsrepositorys von „privat“ auf „öffentlich“ (oder umgekehrt) gesetzt wird. |
add_member | Wird ausgelöst, wenn ein Benutzer eine Einladung für den Zugriff auf ein Repository als Mitarbeiter akzeptiert. |
add_topic | Wird ausgelöst, wenn ein Repository-Administrator einem Repository ein Thema hinzufügt. |
archived | Wird ausgelöst, wenn ein Repository-Administrator ein Repository archiviert. |
config.disable_anonymous_git_access | Wird ausgelöst, wenn für ein öffentliches Repository der anonyme Git-Lesezugriff deaktiviert wird. |
config.enable_anonymous_git_access | Wird ausgelöst, wenn für ein öffentliches Repository der anonyme Git-Lesezugriff aktiviert wird. |
config.lock_anonymous_git_access | Wird ausgelöst, wenn für ein Repository die Einstellung für den anonymen Git-Lesezugriff gesperrt wird. |
config.unlock_anonymous_git_access | Wird ausgelöst, wenn für ein Repository die Sperre der Einstellung für den anonymen Git-Lesezugriff aufgehoben wird. |
create | Wird bei der Erstellung eines neuen Repositorys ausgelöst. |
destroy | Wird ausgelöst, wenn ein Repository gelöscht wird. |
aktivieren | Wird ausgelöst, wenn ein Repository wieder aktiviert wird. |
remove_member | Wird ausgelöst, wenn ein Benutzer als Mitarbeiter aus einem Repository entfernt wird. |
remove_topic | Wird ausgelöst, wenn ein Repository-Administrator ein Thema aus einem Repository entfernt. |
rename | Wird ausgelöst, wenn ein Repository umbenannt wird. |
übertragen | Wird ausgelöst, wenn ein Repository übertragen wird. |
transfer_start | Wird ausgelöst, wenn die Übertragung eines Repositorys initiiert wird. |
unarchived | Wird ausgelöst, wenn ein Repository-Administrator die Archivierung eines Repositorys aufhebt. |
Kategorie repository_vulnerability_alert
(Repository-Verwundbarkeitswarnung)
Aktion | Beschreibung |
---|---|
create | Triggered when GitHub Enterprise creates a security alert for a vulnerable dependency in a particular repository. |
beheben | Wird ausgelöst, wenn eine Person mit Schreibzugriff auf ein Repository per Push Änderungen überträgt, um eine Schwachstelle in einer Projektabhängigkeit zu aktualisieren und zu beheben. |
verwerfen | Triggered when an organization owner or person with admin access to the repository dismisses a |
| security alert about a vulnerable dependency.
Kategorie team
(Team)
Aktion | Beschreibung |
---|---|
add_member | Wird ausgelöst, wenn ein Mitglied einer Organisation einem Team hinzugefügt wird. |
add_repository | Wird ausgelöst, wenn ein Team die Kontrolle über ein Repository erhält. |
change_parent_team | Wird ausgelöst, wenn ein untergeordnetes Team erstellt wird oder das übergeordnete Team eines untergeordneten Teams geändert wird. |
change_privacy | Wird ausgelöst, wenn die Datenschutzstufe eines Teams geändert wird. |
create | Wird bei der Erstellung eines neuen Teams ausgelöst. |
destroy | Wird ausgelöst, wenn ein Team aus der Organisation gelöscht wird. |
remove_member | Wird ausgelöst, wenn ein Mitglied einer Organisation aus einem Team entfernt wird. |
remove_repository | Wird ausgelöst, wenn ein Repository nicht mehr unter der Kontrolle eines Teams steht. |
Kategorie team_discussions
(Teamdiskussionen)
Aktion | Beschreibung |
---|---|
deaktivieren | Wird ausgelöst, wenn ein Organisationsinhaber für eine Organisation Teamdiskussionen deaktiviert. Weitere Informationen findest Du unter „Teamdiskussionen innerhalb Deiner Organisation deaktivieren.“ |
aktivieren | Wird ausgelöst, wenn ein Organisationsinhaber für eine Organisation Teamdiskussionen aktiviert. |
Suche nach dem Zeitpunkt der Aktion
Mit dem Kennzeichner created
kannst Du die Aktionen im Auditprotokoll nach dem Zeitpunkt filtern, zu dem sie durchgeführt wurden. Die Datumsformatierung muss dem ISO8601-Standard entsprechen, der YYYY-MM-DD
(Jahr-Monat-Tag) ist. Du kannst nach dem Datum auch optionale Zeitinformationen THH:MM:SS+00:00
hinzufügen, um nach der Stunde, Minute und Sekunde zu suchen. Das ist T
, gefolgt von HH:MM:SS
(Stunden:Minuten:Sekunden) und einem UTC-Offset (+00:00
).
Datumsangaben unterstützen „größer als", „kleiner als" und Bereichsqualifizierer. Beispiele:
created:2014-07-08
findet alle Ereignisse am 8. Juli 2014.created:>=2014-07-08
findet alle Ereignisse am und nach dem 8. Juli 2014.created:<=2014-07-08
findet alle Ereignisse am und vor dem 8. Juli 2014.created:2014-07-01..2014-07-31
findet alle Ereignisse im Juli 2014.
Das Auditprotokoll enthält Daten der letzten 90 Tage. Mit dem Kennzeichner created
kannst Du jedoch auch nach früheren Ereignissen suchen.
Suche nach Standort
Mit dem Kennzeichner country
kannst Du die Aktionen im Auditprotokoll nach dem Land filtern, in dem sie ausgelöst wurden. Hierzu verwendest Du den zweistelligen Kurzcode oder den vollständigen Namen des Landes. Ländernamen mit Leerzeichen müssen in Anführungszeichen eingeschlossen sein. Ein Beispiel:
country:de
findet alle Ereignisse, die in Deutschland aufgetreten sind.country:Mexico
findet alle Ereignisse, die in Mexiko aufgetreten sind.country:"United States"
findet alle Ereignisse, die in den Vereinigten Staaten aufgetreten sind.
Auditprotokoll-API verwenden
Hinweis: Das Auditprotokoll-API ist für Organisationen mit GitHub Enterprise verfügbar.
Zum Schutz der IPs und zur Überwachung der Compliance Deiner Organisation kannst Du das Auditprotokoll-API zur Erstellung von Protokollkopien verwenden und folgende Ereignisse überwachen:
- Zugriff auf Deine Organisation oder Deine Repository-Einstellungen.
- Berechtigungsänderungen
- Hinzufügen oder Entfernen von Benutzern in einer Organisation, einem Repository oder einem Team
- Hochstufungen von Benutzern zu Admininstratoren
- Berechtigungsänderungen für GitHub-Apps
Die GraphQL-Antwort kann Daten für bis zu 90 bis 120 Tage beinhalten.
Du kannst beispielsweise eine GraphQL-Anforderung erstellen, die alle Deiner Organisation neu hinzugefügten Organisationsmitglieder anzeigt. For more information, see the "GraphQL API Audit Log."