Audit-Protokolle sind nur für Enterprise-Organisationen verfügbar.
Organisationsinhaber und primäre Inhaber können Daten in Admin-Einstellungen > Daten und Datenschutz exportieren und auf die Schaltfläche „Protokolle exportieren" klicken. Nach dem Auslösen dieses Exports werden alle Audit-Protokolle der Organisation aus den letzten 180 Tagen aggregiert. Der Inhaber, der den Export angefordert hat, erhält eine E-Mail mit einem Download-Link, der 24 Stunden lang aktiv ist. Beachten Sie, dass es eine Verzögerung zwischen dem Auslösen des Exports und dem Empfang der E-Mail geben kann, da die Protokolle aggregiert werden.
Bitte beachten Sie, dass Titel und Inhalt von Chats und Projekten nicht in Audit-Protokollen exportiert werden können (nur ihre eindeutigen Kennungen werden exportiert). Chat-Ein- und Ausgaben können jedoch von primären Inhabern über Datenexporte exportiert werden.
Protokollstruktur
Audit-Protokolle bestehen aus den folgenden Spalten:
Spaltenname | Typ | Beschreibung |
created_at | datetime | Zeitpunkt, zu dem das Protokoll geschrieben wurde |
actor_info | dict[str, Any] | Informationen zum Akteur, falls verfügbar |
event | AuditEventType | Ereignistyp. |
event_info
| dict[str, Any]
| Weitere relevante Informationen für einen bestimmten Ereignistyp. |
entity_info | dict[str, Any] | Entität, die von der Operation betroffen ist, falls relevant. Im Allgemeinen stellt die Entität dar, was durch das Ereignis beeinflusst wird. |
ip_address | str | None | IP-Adresse, die dem Ereignis entspricht, falls verfügbar. |
device_id | str | None | Geräte-ID, die dem Ereignis entspricht, falls verfügbar. |
user_agent | str | None | User-Agent-Header, der dem Ereignis entspricht, falls verfügbar. Enthält Informationen über das Programm, das zum Ausführen des Ereignisses verwendet wurde. |
client_platform | str | None | Client-Plattform, die dem Ereignis entspricht, falls verfügbar. Entspricht mobilen Plattformen, entweder iOS oder Android. |
Entitäten
Die Entitäten, die von Ereignissen betroffen sein können. Entitätsinformationen folgen dieser Struktur:
Feldname | Feldtyp | Hinweise |
type | AuditEntityType | Typ der Entität. |
uuid | str | UUID für die Entität. |
name | str | None | Name für die Entität, falls verfügbar |
metadata | dict[str, Any] | None | Metadaten zur Entität, falls verfügbar |
AuditEntityType | Metadaten | Beschreibung |
account | email_address: E-Mail-Adresse des Kontos | Benutzerkonten. |
invite | role: Rolle, für die die Einladung bestimmt ist | Einladung zum Beitreten zu einem Team/einer Organisation |
chat_project | is_private: Die Sichtbarkeit des Projekts | Projekt bestehend aus Chats |
chat_project_document | project_uuid: UUID des Projekts, mit dem dieses Dokument verknüpft ist | Dokument in der Wissensdatenbank eines Chat-Projekts |
chat_conversation | project_uuid: UUID des Projekts, zu dem diese Konversation gehört, falls relevant | Chat-Konversation mit Claude. Kann sich in einem Projekt oder eigenständig befinden. |
file | n/a | Datei, die zu Claude hochgeladen wurde |
sso_connection | connection_type: Typ der SSO-Verbindung
state: Verbindungsstatus
domains: Mit der SSO-Verbindung verknüpfte Domain(s) | SSO-Verbindung |
Aufgezeichnete Ereignisse
Ereignis | Beschreibung | Ereignisinformationen | Entitätstyp | Hinzugefügt am |
user_verified_phone_code | Benutzer hat sich mit dem gesendeten Telefoncode verifiziert. | phone_number: Die verwendete Telefonnummer
channel: SMS oder Anruf | n/a | 2024-09-04 |
user_signed_out | Benutzer hat sich von seinem Konto abgemeldet. |
| n/a | 2024-09-04 |
user_signed_in_sso | Benutzer hat sich über SSO angemeldet. | domain: Die relevante SSO-Domain | n/a | 2024-09-04 |
user_signed_in_google | Benutzer hat sich über Google angemeldet. | email_address: Die verwendete E-Mail-Adresse. | n/a | 2024-09-04 |
user_signed_in_apple | Benutzer hat sich über Apple angemeldet. | email_address: Die verwendete E-Mail-Adresse. | n/a | 2024-09-04 |
user_sent_phone_code | Benutzer hat einen Telefoncode gesendet. | phone_number: Die verwendete Telefonnummer
channel: SMS oder Anruf | n/a | 2024-09-04 |
user_requested_magic_link | Benutzer hat einen Magic Link angefordert. | email_address: Die E-Mail-Adresse, an die der Link gesendet wird.
is_successful: Ob die Anfrage erfolgreich ist oder nicht. | n/a | 2024-09-04 |
user_name_changed | Benutzer hat den Namen auf seinem Konto geändert. | old_name: Der vorherige Name.
new_name: Der neue Name. | n/a | 2024-09-04 |
user_attempted_magic_link_verification | Benutzer hat versucht, sich mit einem Magic Link zu verifizieren | email_address: Die E-Mail-Adresse, an die der Link gesendet wird.
is_successful: Ob die Verifizierung erfolgreich ist oder nicht. | n/a | 2024-09-04 |
project_visibility_changed | Die Sichtbarkeit eines Projekts wurde von einem Benutzer geändert. | updated_privacy: Die neue Datenschutz-/Sichtbarkeitseinstellung des Projekts. | chat_project | 2024-09-04 |
project_renamed | Ein Projekt wurde von einem Benutzer umbenannt. |
| chat_project | 2024-09-04 |
project_document_deleted | Ein Dokument wurde aus der Wissensdatenbank eines Projekts gelöscht. |
| chat_project_document | 2024-09-04 |
project_document_created | Ein Dokument wurde zur Wissensdatenbank eines Projekts hinzugefügt. |
| chat_project_document | 2024-09-04 |
project_deleted | Ein Projekt wurde von einem Benutzer gelöscht. |
| chat_project | 2024-09-04 |
project_created | Ein Projekt wurde von einem Benutzer erstellt. |
| chat_project | 2024-09-04 |
org_user_invite_sent | Eine Einladung wurde an den Benutzer gesendet, um der Organisation beizutreten. |
| chat_project | 2024-09-04 |
org_user_invite_rejected | Eine zuvor gesendete Einladung an einen Benutzer wurde abgelehnt. | invited_role: Rolle, für die die Einladung bestimmt war. | invite | 2024-09-04 |
org_user_invite_re_sent | Eine Einladung wurde erneut an den Benutzer gesendet, um der Organisation beizutreten. | invited_email_address: E-Mail-Adresse, an die die Einladung gesendet wird.
invited_role: Rolle, für die die Einladung bestimmt ist.
invite_uuid: UUID für die erstellte Einladung. | account | 2024-09-04 |
org_user_invite_deleted | Eine zuvor gesendete Einladung an einen Benutzer wurde gelöscht. | invited_email_address: E-Mail-Adresse, an die die Einladung gesendet wird.
invited_role: Rolle, für die die Einladung bestimmt ist. | invite | 2024-09-04 |
org_user_invite_accepted | Eine zuvor gesendete Einladung an einen Benutzer wurde akzeptiert. | invited_role: Rolle, für die die Einladung bestimmt ist. | invite | 2024-09-04 |
org_user_deleted | Ein Benutzer wurde aus der Organisation gelöscht. |
| account | 2024-09-04 |
org_sso_toggled | SSO-Verbindungen für die Organisation wurden umgeschaltet. | sso_enforced: Ob SSO erzwungen wird oder nicht. |
| 2024-09-04 |
org_sso_connection_deleted | Eine zuvor vorhandene SSO-Verbindung wurde gelöscht. |
| sso_connection | 2024-09-10 |
org_sso_connection_deactivated | Eine zuvor vorhandene SSO-Verbindung wurde deaktiviert. |
| sso_connection | 2024-09-10 |
org_sso_connection_activated | Eine neue SSO-Verbindung wurde aktiviert. |
| sso_connection | 2024-09-10 |
org_sso_add_initiated | Ein Versuch, SSO für diese Organisation hinzuzufügen, wurde eingeleitet. |
| n/a | 2024-09-04 |
org_jit_toggled | JIT für die Organisation wurde umgeschaltet. | jit_provisioning_enabled: Ob diese Funktion aktiviert ist. | n/a | 2024-09-04 |
org_domain_verified | Domain-Erfassung wurde für diese Organisation verifiziert. | domain: Domain, die verifiziert wurde. | n/a | 2024-09-04 |
org_domain_add_initiated | Domain-Erfassung wurde für diese Organisation eingeleitet. |
| n/a | 2024-09-04 |
org_data_export_started | Organisationsdatenexport gestartet. | export_type: Alle Organisationsdaten.
initiated_by_anthropic: Hat Anthropic den Export gestartet (ja/nein)? | n/a | 15.07.2025 |
org_data_export_completed | Organisationsdatenexport abgeschlossen. | export_type: Alle Organisationsdaten. initiated_by_anthropic: Hat Anthropic den Export gestartet (ja/nein)? | n/a | 15.07.2025 |
file_uploaded | Eine Datei wurde hochgeladen. |
| file | 2024-09-04 |
conversation_renamed | Eine Konversation wurde umbenannt. | new_name: Neuer Name für die Konversation. | chat_conversation | 2024-09-04 |
conversation_deleted | Eine Konversation wurde gelöscht. |
| chat_conversation | 2024-09-04 |
conversation_created | Eine Konversation wurde erstellt. |
| chat_conversation | 2024-09-04 |