Überwachen von Benutzer*innen in deinem Unternehmen

Zugriff auf das Auditprotokoll

Auf dem Dashboard für Überwachungsprotokolle werden die Überwachungsdaten deines Unternehmens visualisiert.

{Enterprise Zugang} {Einstellungen} {Audit-Log}

Auf der Karte kannst du schwenken und zoomen, um Ereignisse auf der gesamten Welt zu sehen. Bewege den Mauszeiger über ein Land, um eine schnelle Zählung der Ereignisse für dieses Land zu sehen.

Suchen nach Ereignissen in deinem Unternehmen

Im Überwachungsprotokoll werden die folgenden Informationen zu Aktionen aufgeführt, die in deinem Unternehmen durchgeführt wurden:

        [Das Repository](#search-based-on-the-repository), in dem die Aktion durchgeführt wurde

        [Das GitHub Konto](#search-based-on-the-actor) , das die Aktion ausgeführt hat

        [Welche Organisation](#search-based-on-the-organization) eine Aktion betrifft

        [Die durchgeführte Aktion](#search-based-on-the-action-performed)

        [Das Land](#search-based-on-the-location), in dem die Aktion durchgeführt wurde

        [Das Datum und den Zeitpunkt](#search-based-on-the-time-of-action) der Aktion

Hinweis

Du kannst zwar keinen Text für die Suche nach Audit-Einträgen verwenden, aber du kannst Suchabfragen mit einer Vielzahl von Filtern erstellen. GitHub Enterprise Server unterstützt zahlreiche Operatoren für die Suche in deiner Instanz. Weitere Informationen finden Sie unter Informationen zur Suche auf GitHub.
Überwachungsdatensätze sind für die letzten 180 Tage verfügbar.

Repository-basierte Suche

Der repo-Qualifizierer beschränkt Aktionen auf ein bestimmtes Repository, das sich im Besitz deiner Organisation befindet. Beispiel:

        `repo:my-org/our-repo` sucht alle Ereignisse, die für das `our-repo`-Repository in der `my-org`-Organisation aufgetreten sind.

        `repo:my-org/our-repo repo:my-org/another-repo` sucht alle Ereignisse, die für die `our-repo`- und `another-repo`-Repositorys in der `my-org`-Organisation aufgetreten sind.

        `-repo:my-org/not-this-repo` schließt alle Ereignisse aus, die für das `not-this-repo`-Repository in der `my-org`-Organisation aufgetreten sind.

Du musst den Namen deiner Organisation in den repo-Qualifizierer einschließen. Nur nach repo:our-repo zu suchen ist nicht möglich.

Suche basierend auf dem Akteur

Der actor Qualifizierer beschreibt Ereignisse basierend auf der Person oder dem Agent, die die Aktion ausgeführt hat. Beispiel:

        `actor:octocat` findet alle Ereignisse, die von `octocat` durchgeführt wurden.

        `actor:octocat actor:Copilot` findet alle Ereignisse, die von `octocat` und `Copilot` durchgeführt wurden.

        `-actor:Copilot` schließt alle Ereignisse aus, die von `Copilot` durchgeführt wurden.

Du kannst nur den in GitHub verwendeten Benutzernamen verwenden, nicht den wirklichen Namen eines Benutzers.

Organisationsbasierte Suche

Der org-Qualifizierer beschränkt Aktionen auf eine bestimmte Organisation. Beispiel:

        `org:my-org` sucht alle Ereignisse, die für die `my-org`-Organisation aufgetreten sind.

        `org:my-org action:team` sucht alle Teamereignisse, die innerhalb der `my-org`-Organisation aufgetreten sind.

        `-org:my-org` schließt alle Ereignisse aus, die für die `my-org`-Organisation aufgetreten sind.

Suche nach der Art der durchgeführten Aktion

Der action-Qualifizierer sucht nach bestimmten Ereignissen, die in Kategorien gruppiert sind. Informationen zu den Ereignissen, die diesen Kategorien zugeordnet sind, findest du unter Überwachungsprotokollereignisse für Ihre Enterprise.

Kategoriename	BESCHREIBUNG
`hook`	Umfasst alle Aktivitäten in Verbindung mit Webhooks.
`org`	Umfasst alle Aktivitäten in Verbindung mit der Organisationsmitgliedschaft.
`repo`	Umfasst alle Aktivitäten in Verbindung mit den deiner Organisation gehörenden Repositorys
`team`	Umfasst alle Aktivitäten in Verbindung mit Teams in deiner Organisation

Mit den folgenden Suchbegriffen kannst du nach bestimmten Aktionsgruppen suchen. Beispiel:

        `action:team` sucht alle Ereignisse, die in der Teamkategorie gruppiert sind.

        `-action:billing` schließt alle Ereignisse in der Abrechnungskategorie aus.

Zu jeder Kategorie gehört eine Gruppe zugehöriger Ereignisse, nach der du filtern kannst. Beispiel:

        `action:team.create` sucht alle Ereignisse, bei denen ein Team erstellt wurde.

        `-action:billing.change_email` schließt alle Ereignisse aus, bei denen die Abrechnungs-E-Mail geändert wurde.

Standortbasierte Suche

Der country-Qualifizierer filtert Aktionen nach dem Ursprungsland.

Hierzu verwendest du den zweistelligen Kurzcode oder den vollständigen Namen des Landes.
Ländernamen mit Leerzeichen müssen in Anführungszeichen eingeschlossen sein. Beispiel: * country:de sucht alle Ereignisse, die in Deutschland aufgetreten sind. * country:Mexico sucht alle Ereignisse, die in Mexiko aufgetreten sind. * country:"United States" sucht alle Ereignisse, die in den USA aufgetreten sind.

Aktionszeitpunktbasierte Suche

Der created-Qualifizierer filtert Aktionen nach dem Zeitpunkt, an dem sie aufgetreten sind.

Definiere Datumsangaben im Format YYYY-MM-DD, also mit dem Jahr, gefolgt vom Monat und dem Tag.
Datumsangaben unterstützen „Größer als“- und „Kleiner als“-Qualifizierer sowie Bereichsqualifizierer. Beispiel: * created:2014-07-08 sucht alle Ereignisse, die am 8. Juli 2014 aufgetreten sind. * created:>=2014-07-01 sucht alle Ereignisse, die am oder nach dem 8. Juli 2014 aufgetreten sind. * created:<=2014-07-01 sucht alle Ereignisse, die am oder vor dem 8. Juli 2014 aufgetreten sind. * created:2014-07-01..2014-07-31 sucht alle Ereignisse, die im Juli 2014 aufgetreten sind.

In diesem Artikel