审计日志仅适用于企业组织。
组织所有者和主要所有者可以在设置 >> 数据管理 >> 导出日志中导出数据。触发此导出后,将汇总该组织过去180天内的所有审计日志。请求导出的所有者将收到一封包含下载链接的电子邮件,该链接有效期为24小时。请注意,在触发导出和收到电子邮件之间可能会有延迟,因为需要汇总日志。
请注意,聊天和项目的标题和内容无法在审计日志中导出(仅导出其唯一标识符)。但是,主要所有者可以通过数据导出导出聊天输入/输出。
日志结构
审计日志包含以下列
列名
|
类型
|
描述
|
created_at
|
datetime
|
日志写入时间
|
actor_info
|
dict[str, Any]
|
执行者信息(如果可用)
|
event
|
AuditEventType
|
事件类型。
|
event_info
|
dict[str, Any]
|
给定事件类型的其他相关信息。
|
entity_info
|
dict[str, Any]
|
受操作影响的实体(如果相关)。通常,实体表示受事件影响的对象。
|
ip_address
|
str | None
|
与事件对应的IP地址(如果可用)。
|
device_id
|
str | None
|
与事件对应的设备ID(如果可用)。
|
user_agent
|
str | None
|
与事件对应的用户代理标头(如果可用)。包含用于执行事件的程序的详细信息。
|
client_platform
|
str | None
|
与事件对应的客户端平台(如果可用)。对应移动平台,iOS或Android。
|
实体
可能受事件影响的实体。实体信息遵循以下结构:
字段名
|
字段类型
|
备注
|
type
|
AuditEntityType
|
实体类型。
|
uuid
|
str
|
实体的UUID。
|
name
|
str | None
|
实体名称(如果可用)
|
metadata
|
dict[str, Any] | None
|
与实体相关的元数据(如果可用)
|
AuditEntityType
|
元数据
|
描述
|
account
|
email_address: 账户上的电子邮件地址
|
用户账户。
|
invite
|
role: 邀请对应的角色
|
加入团队/组织的邀请
|
chat_project
|
is_private: 项目的可见性
|
由聊天组成的项目
|
chat_project_document
|
project_uuid: 此文档相关项目的UUID
|
聊天项目知识库中的文档
|
chat_conversation
|
|