审计日志仅适用于企业组织。
组织所有者和主要所有者可以在设置 >> 数据管理 >> 导出日志中导出数据。触发此导出后,将汇总该组织过去180天内的所有审计日志。请求导出的所有者将收到一封包含下载链接的电子邮件,该链接有效期为24小时。请注意,在触发导出和收到电子邮件之间可能会有延迟,因为需要汇总日志。
请注意,聊天和项目的标题和内容无法在审计日志中导出(仅导出其唯一标识符)。但是,主要所有者可以通过数据导出导出聊天输入/输出。
日志结构
审计日志包含以下列
列名 | 类型 | 描述 |
created_at | datetime | 日志写入时间 |
actor_info | dict[str, Any] | 执行者信息(如果可用) |
event | AuditEventType | 事件类型。 |
event_info
| dict[str, Any]
| 给定事件类型的其他相关信息。 |
entity_info | dict[str, Any] | 受操作影响的实体(如果相关)。通常,实体代表受事件影响的对象。 |
ip_address | str | None | 与事件对应的IP地址(如果可用)。 |
device_id | str | None | 与事件对应的设备ID(如果可用)。 |
user_agent | str | None | 与事件对应的用户代理标头(如果可用)。包含详细说明用于执行事件的程序的信息。 |
client_platform | str | None | 与事件对应的客户端平台(如果可用)。对应移动平台,iOS或Android。 |
实体
可能受事件影响的实体。实体信息遵循以下结构:
字段名 | 字段类型 | 备注 |
type | AuditEntityType | 实体类型。 |
uuid | str | 实体的UUID。 |
name | str | None | 实体名称(如果可用) |
metadata | dict[str, Any] | None | 与实体相关的元数据(如果可用) |
AuditEntityType | 元数据 | 描述 |
account | email_address: 账户上的电子邮件地址 | 用户账户。 |
invite | role: 邀请的角色 | 加入团队/组织的邀请 |
chat_project | is_private: 项目的可见性 | 由聊天组成的项目 |
chat_project_document | project_uuid: 此文档相关项目的UUID | 聊天项目知识库中的文档 |
chat_conversation | project_uuid: 此对话所属项目的UUID(如果相关) | 与Claude的聊天对话。可以在项目中或独立存在。 |
file | n/a | 上传到Claude的文件 |
sso_connection | connection_type: SSO连接类型
state: 连接状态
domains: 与SSO连接相关的域 | SSO连接 |
记录的事件
事件 | 描述 | 事件信息 | 实体类型 |