What are audit logs?
Hinweis
Webhooks sind für bestimmte Anwendungsfälle möglicherweise eine gute Alternative zum Überwachungsprotokoll oder API-Abruf. Webhooks sind eine Möglichkeit für GitHub, Ihren Server zu benachrichtigen, wenn bestimmte Ereignisse für ein Repository, eine Organisation oder ein Enterprise auftreten. Im Vergleich zu der API oder dem Durchsuchen des Überwachungsprotokolls können Webhooks effizienter sein, wenn Sie nur erfahren und möglicherweise protokollieren möchten, wann bestimmte Ereignisse in Ihrem Enterprise, Ihrer Organisation oder ihrem Repository auftreten. Weitere Informationen findest du unter Webhooks-Dokumentation.
Im Überwachungsprotokoll werden Ereignisse aufgelistet, die durch Aktivitäten ausgelöst werden, die sich auf dein Unternehmen auswirken innerhalb der letzten 180 Tage. Das Überwachungsprotokoll behält Git-Ereignisse sieben Tage lang bei.
Standardmäßig werden nur Ereignisse aus den letzten drei Monaten angezeigt. Um ältere Ereignisse anzuzeigen, musst du einen Datumsbereich mit dem created-Parameter angeben. Weitere Informationen findest du unter Grundlagen der Suchsyntax.
Der Name für jeden Überwachungsprotokolleintrag besteht aus einer Kategorie von Ereignissen gefolgt von einem Vorgangstyp. Der Eintrag repo.create verweist beispielsweise auf den Vorgang create in der Kategorie repo.
Jeder Eintrag im Auditprotokoll zeigt die zutreffenden Informationen zu einem Ereignis an, beispielsweise:
- in welchem Unternehmen oder welcher Organisation eine Aktion durchgeführt wurde
- welcher Benutzer (Akteur) die Aktion durchgeführt hat
- welcher Benutzer von der Aktion betroffen ist
- an welchem Repository eine Aktion durchgeführt wurde
- Die Aktion, die ausgeführt wurde
- in welchem Land die Aktion durchgeführt wurde,
- Datum und Uhrzeit der Aktion
- Die SAML-SSO- und SCIM-Identität der benutzenden Person (Akteur), die die Aktion ausgeführt hat
- Für Aktionen außerhalb der Web-UI, wie der Benutzer (Akteur) sich authentifiziert hat
- Optional wird die Quell-IP-Adresse für den Benutzer (Akteur) verwendet, der die Aktion ausgeführt hat.
In addition to viewing your audit log, you can monitor activity in your enterprise in other ways, such as managing global webhooks. For more information, see Erkunden von Benutzeraktivitäten in deinem Unternehmen. You can also use the audit log, and other tools, to monitor the actions taken in response to security alerts. For more information, see Prüfen von Sicherheitswarnungen.
How to use audit logs
As an enterprise owner, you can interact with the audit log data for your enterprise in several ways:
- You can view the audit log for your enterprise. For more information, see Zugreifen auf das Überwachungsprotokoll für dein Unternehmen.
- You can search the audit log for specific events and export audit log data. For more information, see Durchsuchen des Überwachungsprotokolls für dein Unternehmen and Exportieren der Überwachungsprotokollaktivität für dein Unternehmen.
- You can identify all events that were performed by a specific access token. For more information, see Identifizieren von Überwachungsprotokollereignissen, die von einem Zugriffstoken ausgeführt werden.
- You can display the IP address associated with events in the audit log. For more information, see Anzeigen von IP-Adressen im Überwachungsprotokoll für dein Unternehmen.
- You can stream audit and Git events data from GitHub to an external data management system. For more information, see Streamen des Überwachungsprotokolls für ein Unternehmen.
- You can use the Audit log API to view actions performed in your enterprise. For more information, see Verwenden der Überwachungsprotokoll-API für dein Unternehmen.
For a full list of audit log actions that may appear in your enterprise audit log, see Überwachungsprotokollereignisse für Ihre Enterprise.