Informationen zur Anzeige von IP-Adressen im Überwachungsprotokoll
Standardmäßig zeigt GitHub nicht die Quell-IP-Adresse für Ereignisse im Überwachungsprotokoll deines Unternehmens an. Optional kannst du die vollständige IP-Adresse anzeigen, die dem oder der für jedes Ereignis verantwortlichen Akteurin zugeordnet ist, um die Compliance sicherzustellen und auf Bedrohungen zu reagieren. Akteurinnen sind in der Regel Benutzer*innen, können aber auch Apps oder Integrationen sein.
Du bist dafür verantwortlich, dass gesetzliche Vorschriften eingehalten werden, die für das Anzeigen oder Speichern der IP-Adressen im Überwachungsprotokoll deines Unternehmens gelten.
Wenn du dich dafür entscheidest, IP-Adressen für Dein Unternehmenskonto anzuzeigen, dann erscheinen neue und vorhandene Ereignisse sowohl im Überwachungsprotokoll deines Unternehmens als auch dem Überwachungsprotokoll jeder Organisation, die im Besitz Deines Unternehmens ist. Alternativ kannst du die Anzeige von IP-Adressen im Überwachungsprotokoll für einzelne Organisationen aktivieren. Weitere Informationen finden Sie unter Anzeigen von IP-Adressen im Überwachungsprotokoll für deine Organisation.
Du kannst IP-Adressen im Überwachungsprotokoll anzeigen lassen, unabhängig davon, welche Authentifizierungsmethode Du für Dein Unternehmen auf GitHub verwendest. Weitere Informationen finden Sie unter Grundlagen der Identitäts- und Zugriffsverwaltung.
Wenn jemand ein Konto auf GitHub erstellt, stimmt diese*r der Sammlung allgemeiner Informationen zur Verbindungsherstellung mit GitHub Diensten durch GitHub zu. Darunter fällt auch die Quell-IP-Adresse. Weitere Informationen finden Sie unter Allgemeine Datenschutzerklärung für GitHub.
Ereignisse, die IP-Adressen im Überwachungsprotokoll anzeigen
GitHubzeigt eine IP-Adresse im Überwachungsprotokoll an, wenn ein Mitglied des Unternehmens mit der Ressource im Besitz Deines Unternehmens oder einer Organisation in Deinem Unternehmen interagiert. Beispielsweise wird eine IP-Adresse für überwachte Ereignisse angezeigt, die ein internes oder privates Repository im Besitz einer Organisation in deinem Unternehmen einbeziehen, oder Ressourcen, die diesen Repositorys zugeordnet sind, z. B. ein Issue, ein Pull Request, eine Aktion oder ein Projekt.
Wenn Mitglieder Deines Unternehmens mit persönlichen Konten auf GitHub.com zugreifen, die sie verwalten, zeigt Enterprise Managed Users weder ein Ereignis noch eine IP-Adresse im Überwachungsprotokoll für die folgenden Aktionen an, da Du GitHub nicht verwendest.
- Authentifizierung bei GitHub.com
- Interaktionen mit einer Ressource im Besitz des persönlichen Kontos, einschließlich eines Repositorys, Gists oder Projekts
- Interaktionen mit einem öffentlichen Repository im Besitz einer Organisation in deinem Unternehmen
GitHub zeigt keine IP-Adressen im Überwachungsprotokoll für api.request Ereignisse an, die keinen Repositorykontext aufweisen, z. B. von GraphQL ausgelöste Anforderungen oder Anforderungen an Endpunkte, die nur auf einen Benutzer oder eine Organisation verweisen.
GitHub zeigt keine IP-Adressen im Überwachungsprotokoll für bestimmte Ereignisse an, bei denen der im Überwachungsprotokoll aufgezeichnete Akteur von der Person oder dem System abweicht, die die Aktion ausgeführt hat. GitHub zeigt auch keine IP-Adressen an, wenn ein Bot oder ein automatisiertes System die Aktion ausführt.
Aktivieren der Anzeige von IP-Adressen im Überwachungsprotokoll
- Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.
- Klicke oben auf der Seite auf Settings.
- Klicke unter „Settings auf Audit log.
- Wähle auf der Registerkarte Settings unter „IP-Adressen von Akteuren in Überwachungsprotokollen offenlegen“ die Option Enable source IP disclosure aus.
- Klicken Sie auf Speichern.
Nachdem du das Feature aktiviert hast, kannst du auf das Überwachungsprotokoll zugreifen, um Ereignisse anzuzeigen, die IP-Adressen enthalten. Weitere Informationen finden Sie unter Zugreifen auf das Überwachungsprotokoll für dein Unternehmen.