Sie können das Überwachungsprotokoll verwenden, um die in Ihrem Unternehmen ausgeführten Aktionen zu überprüfen. Das Prüfprotokoll enthält eine Aufzeichnung von:
- Änderungen an Ihrem Copilot Plan, z. B. Änderungen an Einstellungen und Richtlinien, oder ein Benutzer, der eine Lizenz verliert oder erhält
- Agent-Aktivität auf der GitHub Webseite
Das Überwachungsprotokoll enthält keine Clientsitzungsdaten, z. B. die Aufforderungen, an Copilot die ein Benutzer lokal sendet. Für den Zugriff auf diese Daten ist eine benutzerdefinierte Lösung erforderlich: Einige Unternehmen verwenden beispielsweise benutzerdefinierte Hooks, um Ereignisse an ihren eigenen Protokollierungsdienst zu senden Copilot CLI .
Anzeigen der Überwachungsprotokolle Ihrer Enterprise
- Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.
- Klicke oben auf der Seite auf Settings.
- Klicke unter „Settings auf Audit log.
Durchsuchen von Überwachungsprotokollereignissen
Verwenden Sie den action:copilot Suchbegriff, um alle Ereignisse im Zusammenhang mit Ihrem Copilot Plan anzuzeigen.
Sie können auch nach einem bestimmten Ereignis filtern. Beispielsweise gibt action:copilot.cfb_seat_assignment_created Ereignisse im Zusammenhang mit einer Lizenz zurück, die einem neuen Benutzer zugewiesen wird. Eine vollständige Liste der Copilot Ereignisse finden Sie unter Prüfprotokollereignisse für Ihr Unternehmen oder Audit-Protokollereignisse für Ihre Organisation.
Um eine Aufzeichnung der Agentenaktivität anzuzeigen, verwenden Sie den Suchbegriff actor:Copilot. Siehe Prüfprotokollereignisse für Agenten.
Beibehalten des Überwachungsprotokollverlaufs
Das Überwachungsprotokoll behält Ereignisse für die letzten 180 Tage bei. Es wird empfohlen, das Überwachungsprotokoll auf eine SIEM-Plattform (Security Information and Event Management) zu streamen, auf der Sie einen langfristigen Verlauf anzeigen und Warnungen für anomale Aktivitäten einrichten können. Siehe Streaming des Überwachungsprotokolls für Ihre Organisation.