审计日志仅适用于企业级组织。
组织所有者和主要所有者可以在"设置 >> 管理 >> 数据导出"中导出数据。触发数据导出后,将汇总组织过去180天内的所有审计日志。请求导出的所有者将收到一封包含下载链接的电子邮件,该链接有效期为24小时。请注意,在触发导出和收到电子邮件之间可能会有延迟,因为需要时间来汇总日志。
请注意,聊天和项目的标题和内容无法在审计日志中导出(只会导出它们的唯一标识符)。但是,主要所有者可以通过数据导出导出聊天输入/输出。
日志结构
审计日志包含以下列:
列名 | 类型 | 描述 |
created_at | datetime | 日志写入时间 |
actor_info | dict[str, Any] | 执行者信息(如果可用) |
event | AuditEventType | 事件类型 |
event_info | dict[str, Any] | 特定事件类型的其他相关信息 |
entity_info | dict[str, Any] | 受操作影响的实体(如果相关)。通常,实体代表受事件影响的对象。 |
ip_address | str | None | 事件对应的IP地址(如果可用) |
device_id | str | None | 事件对应的设备ID(如果可用) |
user_agent | str | None | 事件对应的User Agent头(如果可用)。包含用于执行事件的程序的详细信息。 |
client_platform | str | None | 事件对应的客户端平台(如果可用)。对应移动平台,可能是iOS或Android。 |
实体
可能受事件影响的实体。实体信息遵循以下结构:
字段名 | 字段类型 | 备注 |
type | AuditEntityType | 实体类型 |
uuid | str | 实体的UUID |
name | str | None | 实体名称(如果可用) |
metadata | dict[str, Any] | None | 与实体相关的元数据(如果可用) |
AuditEntityType | 元数据 | 描述 |
account | email_address: 账户的电子邮件地址 | 用户账户 |
invite | role: 邀请的角色 | 加入团队/组织的邀请 |
chat_project | is_private: 项目的可见性 | 由聊天组成的项目 |
chat_project_document | project_uuid: 该文档所属项目的UUID | 聊天项目知识库中的文档 |
chat_conversation | project_uuid: 该对话所属项目的UUID(如果相关) |