Überwachen von Benutzer*innen in deinem Unternehmen

Das Überwachungsprotokolldashboard zeigt Websiteadministratoren die Aktionen aller Benutzer und Organizations in Ihrer Enterprise innerhalb der letzten 180 Tage an. Das Überwachungsprotokoll enthält Details wie den Ausführenden, die Art und den Zeitpunkt der Aktionen.

In diesem Artikel

Zugriff auf das Auditprotokoll

Auf dem Dashboard für Überwachungsprotokolle werden die Überwachungsdaten deines Unternehmens visualisiert.

  1. Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilbild und dann auf Enterprise settings.
  2. Klicke oben auf der Seite auf Settings.
  3. Klicke unter „Settings auf Audit log.

Auf der Karte kannst du schwenken und zoomen, um Ereignisse auf der gesamten Welt zu sehen. Bewege den Mauszeiger über ein Land, um eine schnelle Zählung der Ereignisse für dieses Land zu sehen.

Suchen nach Ereignissen in deinem Unternehmen

Im Überwachungsprotokoll werden die folgenden Informationen zu Aktionen aufgeführt, die in deinem Unternehmen durchgeführt wurden:

Hinweis

  • Du kannst zwar keinen Text für die Suche nach Audit-Einträgen verwenden, aber du kannst Suchabfragen mit einer Vielzahl von Filtern erstellen. GitHub Enterprise Server unterstützt zahlreiche Operatoren für das Durchsuchen Ihrer Instanz. Weitere Informationen finden Sie unter Informationen zum Suchen auf GitHub.
  • Überwachungsdatensätze sind für die letzten 180 Tage verfügbar.

Repository-basierte Suche

Der repo-Qualifizierer beschränkt Aktionen auf ein bestimmtes Repository, das sich im Besitz deiner Organisation befindet. Beispiel:

  • repo:my-org/our-repo sucht alle Ereignisse, die für das our-repo-Repository in der my-org-Organisation aufgetreten sind.
  • repo:my-org/our-repo repo:my-org/another-repo sucht alle Ereignisse, die für das our-repo- und das another-repo-Repository in der my-org-Organisation aufgetreten sind.
  • -repo:my-org/not-this-repo schließt alle Ereignisse aus, die für das not-this-repo-Repository in der my-org-Organisation aufgetreten sind.

Du musst den Namen deiner Organisation in den repo-Qualifizierer einschließen. Nur nach repo:our-repo zu suchen ist nicht möglich.

Suche basierend auf dem Akteur

Der actor Qualifizierer beschreibt Ereignisse basierend auf der Person oder dem Agent, die die Aktion ausgeführt hat. Beispiel:

  • actor:octocat sucht alle Ereignisse, die von octocat ausgeführt wurden.
  • actor:octocat actor:Copilot findet alle Ereignisse, die von octocat und Copilot ausgeführt werden.
  • -actor:Copilot schließt alle Ereignisse aus, die von Copilot ausgeführt werden.

Sie können nur einen in GitHub verwendeten Benutzernamen, nicht jedoch den wirklichen Namen eines Benutzers verwenden.

Organisationsbasierte Suche

Der org-Qualifizierer beschränkt Aktionen auf eine bestimmte Organisation. Beispiel:

  • org:my-org sucht alle Ereignisse, die für die my-org-Organisation aufgetreten sind.
  • org:my-org action:team sucht alle Teamereignisse, die innerhalb der my-org-Organisation aufgetreten sind.
  • -org:my-org schließt alle Ereignisse aus, die für die my-org-Organisation aufgetreten sind.

Suche nach der Art der durchgeführten Aktion

Der action-Qualifizierer sucht nach bestimmten Ereignissen, die in Kategorien gruppiert sind. Informationen zu den Ereignissen, die diesen Kategorien zugeordnet sind, finden Sie unter Prüfprotokollereignisse für Ihr Unternehmen.

KategorienameBESCHREIBUNG
hookUmfasst alle Aktivitäten in Verbindung mit Webhooks.
orgUmfasst alle Aktivitäten in Verbindung mit der Organisationsmitgliedschaft.
repoUmfasst alle Aktivitäten in Verbindung mit den deiner Organisation gehörenden Repositorys
teamUmfasst alle Aktivitäten in Verbindung mit Teams in deiner Organisation

Mit den folgenden Suchbegriffen kannst du nach bestimmten Aktionsgruppen suchen. Beispiel:

  • action:team sucht alle Ereignisse, die innerhalb der Teamkategorie gruppiert sind.
  • -action:billing schließt alle Ereignisse in der Abrechnungskategorie aus.

Zu jeder Kategorie gehört eine Gruppe zugehöriger Ereignisse, nach der du filtern kannst. Beispiel:

  • action:team.create sucht alle Ereignisse, bei denen ein Team erstellt wurde.
  • -action:billing.change_email schließt alle Ereignisse aus, bei denen die Abrechnungs-E-Mail geändert wurde.

Standortbasierte Suche

Der country-Qualifizierer filtert Aktionen nach dem Ursprungsland.

  • Hierzu verwendest du den zweistelligen Kurzcode oder den vollständigen Namen des Landes.
  • Ländernamen mit Leerzeichen müssen in Anführungszeichen eingeschlossen sein. Beispiel:
    • country:de sucht alle Ereignisse, die in Deutschland aufgetreten sind.
    • country:Mexico sucht alle Ereignisse, die in Mexiko aufgetreten sind.
    • country:"United States" sucht alle Ereignisse, die in den USA aufgetreten sind.

Aktionszeitpunktbasierte Suche

Der created-Qualifizierer filtert Aktionen nach dem Zeitpunkt, an dem sie aufgetreten sind.

  • Definiere Datumsangaben im Format YYYY-MM-DD, also mit dem Jahr, gefolgt vom Monat und dem Tag.
  • Datumsangaben unterstützen „Größer als“- und „Kleiner als“-Qualifizierer sowie Bereichsqualifizierer. Beispiel:
    • created:2014-07-08 sucht alle Ereignisse, die am 8. Juli 2014 aufgetreten sind.
    • created:>=2014-07-01 sucht alle Ereignisse, die am oder nach dem 8. Juli 2014 aufgetreten sind.
    • created:<=2014-07-01 sucht alle Ereignisse, die am oder vor dem 8. Juli 2014 aufgetreten sind.
    • created:2014-07-01..2014-07-31 sucht alle Ereignisse, die im Juli 2014 aufgetreten sind.