Audit log for an enterprise

What are audit logs?

Im Überwachungsprotokoll werden Ereignisse aufgelistet, die durch Aktivitäten ausgelöst werden, die sich auf dein Unternehmen auswirken. Überwachungsprotokolle für GitHub werden unbegrenzt aufbewahrt, es sei denn, Unternehmensbesitzende haben einen anderen Aufbewahrungszeitraum konfiguriert. Weitere Informationen findest du unter Konfigurieren des Überwachungsprotokolls für dein Unternehmen.

Standardmäßig werden nur Ereignisse aus den letzten drei Monaten angezeigt. Um ältere Ereignisse anzuzeigen, musst du einen Datumsbereich mit dem created-Parameter angeben. Weitere Informationen findest du unter Grundlagen der Suchsyntax.

Der Name für jeden Überwachungsprotokolleintrag besteht aus einer Kategorie von Ereignissen gefolgt von einem Vorgangstyp. Der Eintrag repo.create verweist beispielsweise auf den Vorgang create in der Kategorie repo.

Jeder Eintrag im Auditprotokoll zeigt die zutreffenden Informationen zu einem Ereignis an, beispielsweise:

• in welchem Unternehmen oder welcher Organisation eine Aktion durchgeführt wurde
• welcher Benutzer (Akteur) die Aktion durchgeführt hat
• welcher Benutzer von der Aktion betroffen ist
• an welchem Repository eine Aktion durchgeführt wurde
• Die Aktion, die ausgeführt wurde
• in welchem Land die Aktion durchgeführt wurde,
• Datum und Uhrzeit der Aktion
• Die SAML-SSO- und SCIM-Identität der benutzenden Person (Akteur), die die Aktion ausgeführt hat
• Für Aktionen außerhalb der Web-UI, wie der Benutzer (Akteur) sich authentifiziert hat

Site administrators can review the audit log for an instance, which contains a wider range of events including system administrative events. To access the instance-level audit log:

1. Klicke in einem Verwaltungskonto für GitHub Enterprise Server in der rechten oberen Ecke einer beliebigen Seite auf .
2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.
3. In the left menu, click Audit log.

In addition to viewing your audit log, you can monitor activity in your enterprise in other ways, such as viewing push logs and managing global webhooks. For more information, see Erkunden von Benutzeraktivitäten in deinem Unternehmen. You can also use the audit log, and other tools, to monitor the actions taken in response to security alerts. For more information, see Prüfen von Sicherheitswarnungen.

How to use audit logs

As an enterprise owner or site administrator, you can interact with the audit log data for your enterprise in several ways:

• You can view the audit log for your enterprise. For more information, see Zugreifen auf das Überwachungsprotokoll für dein Unternehmen.
• You can search the audit log for specific events. For more information, see Durchsuchen des Überwachungsprotokolls für dein Unternehmen.
• You can identify all events that were performed by a specific access token. For more information, see Identifizieren von Überwachungsprotokollereignissen, die von einem Zugriffstoken ausgeführt werden.
• You can configure settings, such as the retention period for audit log events and whether Git events are included. For more information, see Konfigurieren des Überwachungsprotokolls für dein Unternehmen.
• You can stream audit and Git events data from GitHub to an external data management system. For more information, see Streamen des Überwachungsprotokolls für ein Unternehmen.
• You can forward audit and system logs, from your enterprise to an third-party hosted monitoring system. For more information, see Protokollweiterleitung.
• You can use the Audit log API to view actions performed in your enterprise. For more information, see Verwenden der Überwachungsprotokoll-API für dein Unternehmen.

For a full list of audit log actions that may appear in your enterprise audit log, see Überwachungsprotokollereignisse für Ihre Enterprise.

Further reading

• Auditprotokoll deiner Organisation überprüfen
• Informationen zu Systemprotokollen