跳转到主要内容

开始使用 Claude 合规 API 集成

安全和合规平台已在 Claude 合规 API 基础上构建了集成,因此您的团队可以在已使用的工具中监控 Claude 活动。集成来自安全和合规提供商,涵盖企业依赖的各个类别,包括 DLP、SASE、数据安全、SIEM 和安全运营、身份、电子数据发现、AI 安全态势管理以及 AI 可观测性和遥测基础设施。

本文列出了可用的合规 API 集成及其设置文档的链接。如果您是已构建合规 API 集成的安全、合规或 IT 平台,请在此申请加入该计划

Claude 合规 API 可供 Claude Enterprise 计划和 Claude Platform 客户使用。

您可以访问的数据

合规 API 根据产品提供对不同数据的访问权限:

  • Claude Enterprise:

    • 对话内容,包括聊天、上传的文件和项目

    • 活动源事件,涵盖用户登录、管理员操作和配置更改

  • Claude Platform:

    • 活动源事件,包括管理员和系统事件(如成员和工作区更改、API 密钥创建和账户设置)以及资源事件(如文件创建、下载和技能更改)

    • 注意:对于 Claude Platform,对话内容(提示和模型响应)不可通过合规 API 获取。

如何设置集成

对于 Claude Enterprise 客户,使用集成非常简单:

  1. 在组织设置中启用合规 API。了解如何访问合规 API

  2. 将您的实例连接到受支持的安全平台。设置指南可在可用集成部分中找到。

Claude 活动将流入您的团队用于其他所有应用程序的相同仪表板和工作流。

对于 Claude Platform,请联系您的 Anthropic 销售团队。查看 Claude API 文档中的合规 API 文档

可用集成

  • Air:Air 将 Claude 合规 API 作为其代理安全平台的核心部分,为安全团队提供统一的态势管理、实时运行时保护以及跨所有端点、云和 SaaS 代理的供应链治理,从单一控制平面进行管理。要设置此集成,请参阅Air 设置指南

  • Akto:Akto 的 Claude 合规 API 集成为安全团队提供了对 Claude Enterprise 聊天、文件、连接器和项目的可见性,涵盖 AI 代理、MCP 服务器和人类用户,可检测提示注入、敏感数据泄露和策略违规。要设置此集成,请参阅Akto 设置指南

  • Artemis Security:Artemis 摄取 Claude 合规 API 数据以检测和调查恶意行为,将 Claude 活动与环境的其余部分关联起来,实现机器速度的检测和响应。要设置此集成,请参阅Artemis 设置指南

  • Axonius:Axonius 将 Claude Enterprise 引入 Axonius Asset Cloud,将目录和访问工件与堆栈中的所有其他资产和暴露进行协调。决策级资产智能揭示覆盖范围差距、漂移和环境中的身份风险,映射到相关的资产和所有者。要设置此集成,请参阅Axonius 设置指南

  • Bay:Bay 在企业中保护 AI 代理,为 Claude 提供跨所有端点、容器和浏览器的实时可见性和执行。要设置此集成,请参阅Bay 设置指南

  • Beacon Security:Beacon 是 AI 原生 SecOps 平台,充当安全团队的数据和上下文层。其 Claude 连接器摄取 Claude Enterprise 活动和合规数据,对其进行规范化和丰富,并将其提供给安全代理、SIEM、数据湖和合规存档。详细了解Beacon 与 Claude 合规 API 的集成

  • Bloom Security:Bloom 是 AI 原生时代的端点安全平台,为安全团队提供对组织中每个 AI 工具、插件和 MCP 服务器的可见性和治理。Claude 合规 API 集成深化了该覆盖范围,涵盖每个用户的每个会话、文件和配置更改,因此安全团队可以大规模启用 Claude 而不失去控制。要设置此集成,请参阅Bloom Security 设置指南

  • Bold Security:通过直接在端点上的实时保护,防止用户或 AI 代理滥用敏感数据。要设置此集成,请参阅Bold Security 设置指南

  • Brava Security:Brava 通过合规 API 摄取 Claude 活动源,并将其转化为充分利用的安全遥测,路由到您现有的 SIEM、数据湖和存档中,并可搜索以进行调查,因此一个源可为监控、内部人员风险、保留和治理提供支持,无需自定义收集器。要设置此集成,请参阅Brava Security 设置指南

  • C1.ai:C1.ai 与 Claude 合规 API 集成,为 Claude Enterprise 和 Claude Platform 提供使用情况知情的访问审查、休眠账户检测和自动化生命周期工作流,扩展客户已在其堆栈其余部分运行的相同身份治理。要设置此集成,请参阅C1.ai 设置指南

  • Check Point:Check Point 的劳动力 AI 安全集成与 Claude 合规 API 为企业提供了对 Claude 使用情况的审计级可见性,涵盖表面和组织级 MCP 服务器,包括按用户和按表面的使用分析以及跨聊天和上传文件的内容级暴露分析,标记 PII、凭证和受管制数据以用于现有安全工作流。要设置此集成,请参阅Check Point 设置指南

  • Cloudflare:Cloudflare 的 CASB 集成为安全团队提供了对组织使用 Claude 的态势、数据和合规风险的无代理可见性。要设置此集成,请参阅Cloudflare 设置指南

  • Cribl:Claude 合规 API 允许您通过 HTTPS 将 Claude Enterprise 和 Claude Platform 的审计活动摄取到 Cribl Stream 中,作为一流的遥测流。它提取用户活动,包括身份验证、聊天交互、文件上传和管理操作,因此您可以规范化、丰富、掩盖和路由该数据以及您的其余可观测性和安全管道。要设置此集成,请参阅Cribl 设置指南

  • CrowdStrike:CrowdStrike 与 Claude 合规 API 构建了集成,将 Claude 活动引入 Falcon 平台,通过 Falcon Next-Gen SIEM 和 CrowdStrike 的代理 SOAR 提供实时可见性、检测和自动化响应。它将进一步通过 Falcon AIDR 和 Falcon Shield 扩展保护,以持续检测、治理和大规模保护 AI 使用。要设置此集成,请参阅CrowdStrike 设置指南

  • Cyera:Cyera 通过 Claude 合规 API 与 Claude Enterprise 集成,为安全团队提供对平台上对话、文件和用户活动的全面可见性。每个交互都通过 OmniDLP 进行分析,并通过 Cyera 的 95% 精度数据分类和风险评分进行丰富,帮助团队识别敏感数据暴露、检测风险或未经批准的行为,并从第一天起保持审计就绪的监督。部署只需几分钟。详细了解该集成并联系您的 Cyera 销售代表以开始使用。

  • Dash Security:Dash Security 对 Claude Enterprise 对话提供实时、意图感知的监控和策略执行,检测敏感数据暴露、提示注入和风险行为。通过提取对话意图,Dash 了解用户实际上在用 AI 做什么,并区分真实威胁与误报和良性活动。要设置此集成,请参阅Dash Security 设置指南

  • Datadog:Datadog 的 Claude 合规将审计日志从 Claude Platform 摄取到 Datadog 中,为安全团队提供对 Claude 组织中管理员活动、API 密钥生命周期事件和身份验证事件的可见性,用于 SIEM 和合规用例。要设置此集成,请参阅Datadog 设置指南

  • Daylight:监控组织中的 Claude 使用情况以进行安全调查和合规目的。要设置此集成,请参阅Daylight 设置指南

  • Elastic:收集 Claude 审计和使用活动以检测安全风险、支持合规要求并调查与 AI 相关的事件。要设置此集成,请参阅Elastic 设置指南

  • Exaforce:Exaforce 将 Claude 合规 API 活动、聊天和文件数据摄取到 Exaforce 代理 SOC 平台中,为安全团队提供 Claude 使用情况的受管、SOC 就绪视图,以监控、检测和调查风险活动以及更广泛的安全信号。要设置此集成,请参阅Exaforce 设置指南

  • ForceAI Security:ForceAI PineSMITH 与 Anthropic Claude 合规 API 集成,为企业提供对 Claude 活动、用户、聊天、文件、项目、治理事件和审计就绪合规数据的可见性。要设置此集成,请参阅ForceAI Security 设置指南

  • Forcepoint:Forcepoint 安全启用 AI 的解决方案现已通过 Claude 合规 API 扩展到 Claude Enterprise,将每个对话、文件上传、生成的内容和用户活动摄取到统一的 AI 治理仪表板中。安全团队可以跨所有 Claude 交互应用现有的 DLP 和 DSPM 策略,检测敏感数据暴露、执行合规并维护完整的审计跟踪,在部署连接器时立即回填历史活动。要设置此集成,请参阅Forcepoint 设置指南

  • Fortinet:Fortinet 数据安全态势管理与 Claude 合规 API 的集成使组织能够监控和分析 Claude Enterprise 中的用户交互,包括提示和上传的文件,以检测 PII、PHI、CHD 和身份验证数据等敏感数据的潜在暴露。该集成为 AI 使用提供可见性、警报和可审计性,帮助安全团队加强企业 AI 工作流中的治理、合规和数据保护。要设置此集成,请参阅Fortinet 设置指南

  • Geordie AI:代理安全和治理平台 Geordie 通过 Claude 合规 API 扩展了其对 Claude 套件(包括 Claude Code 和 Claude Cowork)的现有覆盖范围,涵盖整个 Claude Enterprise 部署表面。这为安全和合规团队提供了对企业中每个 Claude 用例和活动的单一、一致的视图,以及治理它们的可见性和控制。要设置此集成,请参阅Geordie AI 设置指南

  • Grip Security:Grip 与 Anthropic 合规 API 集成,为 Claude 提供 SSPM 检查、补救和 AI 代理可见性。要设置此集成,请参阅Grip Security 设置指南

  • Harmonic Security:Harmonic Security 使用 Anthropic 合规 API 来治理 Claude 在每个表面(桌面、Web、移动、Claude Code、Cowork)上的使用,使用专有检测模型对每个交互进行分类,以揭示敏感数据暴露、提示注入以及按团队、部门和位置分解的 AI 使用和采用见解。要设置此集成,请参阅Harmonic Security 设置指南

  • IBM Guardium(即将推出):IBM Guardium 帮助组织监控代理 AI 系统的数据访问和使用,并帮助确保自主活动保持在批准的安全边界内。通过现成的模板、可自定义的策略、持续的审计工作流和符合 EU AI Act、AIDA、PCI、SOX、HIPAA、GDPR 和 CPRA 等框架的合规报告,Guardium 帮助安全和合规团队自信地展示对 AI 驱动活动的监督。详细了解IBM Guardium

  • Island:Island 的 Claude 合规 API 集成为安全和合规团队提供了对每个 Claude 会话(用户驱动或自主)的可见性,涵盖对话主题、工具/模型/技能使用,以及对敏感数据暴露和策略违规的持续丰富检测,用于态势评估和异常检测。详细了解Island 与 Claude 合规 API 的集成

  • Linx Security:Linx 与 Claude 合规 API 集成,以治理 Claude 中人类、非人类和代理身份的访问,提供可见性、风险检测、访问审查和最小权限执行。要设置此集成,请参阅Linx Security 设置指南

  • Microsoft Purview:Purview 与 Claude 合规 API 的集成通过呈现来自 Claude 活动源和聊天对话的见解来扩展 Purview 的企业安全和合规覆盖范围,在 Purview 数据安全态势管理和审计中启用场景。它提供了对 Claude Enterprise 和 Claude Platform 中活动的集中可见性,使组织能够了解数据如何在其 Claude 系统中被访问和使用。在 Purview 中呈现此信号有助于弥补企业快速在多个平台上采用 AI 时的关键治理差距。Purview 为 Copilot 和更广泛的 Microsoft AI 生态系统提供的相同全面可见性现已可供 Claude Enterprise 用户使用。要设置此集成,请参阅Microsoft Purview 设置指南

  • Mimecast:Mimecast 的治理、合规和见解 (GCI) 平台现已与 Claude 合规 API 集成,将 Claude Enterprise 对话引入组织已用于电子邮件和协作数据的相同统一治理和合规体验,无需新的界面或工作流。要设置此集成,请参阅Mimecast 设置指南

  • Mint Security:Mint 为 AI 代理提供上下文运行时安全,使用 Claude 合规 API 将组织特定的可见性、上下文和策略控制应用于团队使用 Claude 的方式。要设置此集成,请参阅Mint Security 设置指南

  • Netskope:Netskope 与 Claude 合规 API 的集成使组织能够将 Claude Enterprise 直接连接到 Netskope One 平台的增强 AI 安全功能中,提供完整的资产、身份和活动可见性、强大的策略执行、高级数据安全和全面的安全态势管理,所有这些都在安全和合规团队已依赖的工作流中。注意:在私有预览中可用。要设置此集成,请参阅Netskope 设置指南

  • Nightfall AI:Nightfall 与 Claude 合规 API 集成,以检测 Claude Enterprise 聊天和文件上传中的敏感数据(PII、PHI、PCI、机密、源代码)。仅监控,具有管理员警报、最终用户通知和与其他 SaaS 连接器相同工作流中的审计跟踪。要设置此集成,请参阅Nightfall AI 设置指南

  • Okta:Okta 与 Claude 合规 API 的集成将 Claude 使用情况纳入 Okta 身份安全态势管理中,使安全和合规团队能够将 Claude 用户活动与来自其他身份平台、SaaS 工具和云提供商的信号进行关联,并从统一视图中呈现身份盲点。这使组织能够持续评估身份风险态势、检测错误配置和风险(如权限过高的用户、休眠账户和未使用的管理员密钥)、按严重程度补救问题,并安全地大规模部署 AI。详细了解Okta 与 Claude 合规 API 的集成

    • 可用性说明:此产品将很快以测试版形式提供给使用 Okta 身份安全态势管理以及 Anthropic 的 Claude Enterprise 或 Claude Platform 的精选客户。

  • Onyx Security:Onyx 是安全 AI 控制平面,为企业提供对 SaaS、云、端点和代码中 AI 代理的可观测性、安全性和治理。此集成将 Onyx 的护栏和审计跟踪扩展到 Claude 部署,让安全团队监控使用情况、执行策略、防止数据泄露并满足合规要求,而不会减缓 Claude 采用。要设置此集成,请参阅Onyx Security 设置指南

  • Opsin:Claude Enterprise 的 AI 风险和代理治理:Opsin 的合规 API 集成在 24 小时内揭示数据过度共享、风险用户行为和代理扩散,使用连接身份、数据和模型的上下文图进行根本原因补救。要设置此集成,请参阅Opsin 设置指南

  • Palo Alto Networks:Claude 合规 API 集成使组织能够了解与 Claude 共享的数据、检测敏感内容和策略违规、识别威胁和异常行为,并引导用户采取更安全的 AI 使用方式。要设置此集成,请参阅Palo Alto Networks 设置指南

  • Pluto Security:Pluto 在整个 Anthropic 生态系统(Claude Code、Cowork 和 Office Agents)中提供实时可见性和执行。它监控代理活动、检测提示注入和敏感数据暴露等风险、识别恶意生态系统组件,并对代理操作、MCP、连接器和工具使用执行策略。详细了解Pluto Security 与 Claude 合规 API 的集成

  • Proofpoint:Proofpoint 与 Claude 合规 API 的集成将安全和治理结合在一起,跨 AI 交互。提示、响应和文件中的敏感数据通过 DLP、AI 感知分类器和内部人员威胁信号进行保护,而活动则被捕获并保留用于电子数据发现、监督和合规目的。结果是为利用 Claude 的组织提供全面的可见性、控制和保留,与保护其技术堆栈其余部分的控制一致。要设置此集成,请参阅Proofpoint 设置指南

  • Reco:Reco 监控 Claude Enterprise 以发现 AI 安全威胁、态势风险和身份异常。使用合规 API,它摄取活动日志和对话数据以检测 MCP 服务器滥用、权限提升和未经授权的访问,呈现映射到 MITRE ATT&CK、OWASP LLM Top 10 等的违规。要设置此集成,请参阅Reco 设置指南

  • RelativityOne:RelativityOne 使法律、合规和安全团队能够通过 Claude 合规 API 直接从源收集 Claude Enterprise 数据。这包括对话提示和响应数据,如聊天、上传的文件和项目。收集的数据会自动映射、保留并处理为可审查的格式,包括规范化为 Relativity 短消息格式 (RSMF)。这确保团队可以快速分析对话证据并获得完整上下文,同时保持防御性所需的元数据和透明度。要设置此集成,请参阅RelativityOne 设置指南

  • ReliaQuest:ReliaQuest GreyMatter 平台现已与 Claude 合规 API 集成,将 Anthropic 的 Claude Enterprise 活动数据引入 GreyMatter,为安全和 IT 团队提供对活动日志的可见性,以检测威胁或不需要的行为。要设置此集成,请参阅ReliaQuest 设置指南

  • Rubrik:Rubrik Agent Cloud 与 Claude 合规 API 集成,帮助组织控制 Claude 在工作中的使用方式。团队可以查看谁在使用 Claude、在需要时审查活动、标记风险行为,并使用 Rubrik SAGE 创建自然语言策略,将警报路由到其安全工具。要设置此集成,请参阅Rubrik 设置指南

  • Safeguard:Safeguard 与 Claude 合规 API 集成,以监控 Claude 使用情况作为 AI 原生软件供应链安全的一部分,揭示生命周期中的漏洞和风险以及 AI 驱动的补救。要设置此集成,请参阅Safeguard 设置指南

  • SailPoint:SailPoint Claude 合规 API 集成通过聚合组织用户、组和角色来简化身份和访问管理。要设置此集成,请参阅SailPoint 设置指南

  • Saviynt:Saviynt Claude 合规 API 集成通过聚合用户、组和角色来简化 Claude Enterprise 的身份治理,以启用集中可见性、自动化访问认证和无缝生命周期管理。要设置此集成,请参阅Saviynt 设置指南

  • SentinelOne:为安全团队提供可见性和控制,以在企业中采用 Claude,使用 SentinelOne 的 Anthropic 合规 API 集成。Prompt Security 根据您的策略扫描每个提示和响应,实时标记违规。Singularity AI SIEM 将 Claude 活动与您的安全遥测关联起来,以加速调查、检测和响应。详细了解SentinelOne 与 Claude 合规 API 的集成

  • Sentra:发现项目、聊天、提示和文件中的敏感数据,识别数据暴露风险,并将数据安全和合规控制扩展到您的 AI 环境。要设置此集成,请参阅Sentra 设置指南

  • Smarsh:Smarsh Capture 帮助组织监控和保留 Claude Enterprise 交互,因此您可以自信地采用和治理 AI 并支持合规工作流。通过直接连接到 Claude 合规 API,您可以获得对 Claude 对话的结构化访问、一致的完整记录以及对审计和监管响应的支持。这使公司范围内的 Claude Enterprise 采用和治理成为可能,同时领先不断发展的法规。要设置此集成,请参阅Smarsh 设置指南

  • Snyk:此新集成为安全和合规团队提供了其 Claude Enterprise 环境的完整清单,包括模型、批准的 MCP 服务器和工具级权限,在他们已用于治理堆栈其余部分的平台中。要设置此集成,请参阅Snyk 设置指南

  • Sumo Logic:Sumo Logic 与 Claude 合规 API 的集成将 Claude Enterprise 活动日志和 Claude 平台活动日志引入 Sumo Logic 智能运营平台,因此团队可以将 AI 治理转变为透明、企业就绪的运营,通过 Sumo Logic 中的实时监控和自动化检测、调查和响应功能来降低风险。要设置此集成,请参阅Sumo Logic 设置指南

  • Sysdig:Sysdig 检测可疑的 Claude 凭证活动,并将其与同一机器上的运行时和安全事件关联起来,将孤立的 API 警报转变为明确的滥用证据,使安全团队能够以完整的上下文响应真实威胁。要设置此集成,请参阅Sysdig 设置指南

  • Tenable:与 Claude 合规 API 的集成将利用对用户交互的可见性来检测恶意和可疑活动。此功能使组织能够在整个组织中安全地采用 Claude Enterprise,而不会失去对用户如何与其交互的可见性。要设置此集成,请参阅Tenable 设置指南

  • Theta Lake:随着企业在整个员工队伍中部署 Claude 以大规模解锁生产力和投资回报率,AI 和人类之间以及 AI 代理之间的 AI 交互导致了全新的用户行为,并产生了一类新的通信。安全、合规和法律团队需要完全了解 Claude 的使用方式。此集成使组织能够使用 Theta Lake 的调查、分析和监管合规功能,每个功能都在 Gartner® 关键功能中获得了最高分。要设置此集成,请参阅Theta Lake 设置指南

  • Token Security:Token Security 与 Anthropic 合规 API 集成,以发现、治理和保护支持 Claude 使用的非人类身份,在统一的 NHI 安全平台中呈现陈旧密钥、所有权差距和代理活动。详细了解Token Security 与 Claude 合规 API 的集成

  • Torch Security:Torch 将 Claude Enterprise 纳入身份治理:它通过合规 API 读取 Claude 组织目录和活动源,将每个账户与真实身份关联起来,并运行访问审查,标记带外 (non-SCIM) 组授予、孤立账户和休眠访问,仅读取,从不接触对话内容。要设置此集成,请参阅Torch Security 设置指南

  • Trellix:Trellix Claude 合规 API 集成使用其数据安全引擎根据客户定义的隐私策略检查所有聊天内容、工件和响应,并在 Trellix Helix 中创建检测和审计事件。这包括为其端点、服务器和协作软件定义的客户特定模式和策略,并将其应用于 Claude。要设置此集成,请参阅Trellix 设置指南

  • TrendAI:Trend Micro 与 Claude 合规 API 的集成自动收集和监控整个组织的 Claude 聊天活动,扫描提示注入、有害内容和敏感数据泄露,并通过 SIEM 和 XDR 将发现与更广泛的安全信号关联起来,用于调查和审计就绪的合规和治理。要设置此集成,请参阅TrendAI 设置指南

  • Varonis:合规 API 集成深化了 Varonis 对 Claude 的支持,使安全和治理团队能够监控使用情况、调查跨完整会话的滥用,并通过数据上下文评估 AI 相关风险。要设置此集成,请参阅Varonis 设置指南

  • Wiz:Wiz 的 Claude 合规 API 连接器使组织能够发现 AI 项目、模型和用户,同时识别安全风险,如提升的角色或知识库中的敏感数据。它通过与 Claude 合规 API 集成来映射身份关系并跟踪企业中的模型使用情况。详细了解Wiz 与 Claude 合规 API 的集成

  • Zenity:Zenity 自动发现和清点所有 Claude 代理、MCP 服务器、连接的资源和非人类身份,从会话开始时起映射其关系和安全态势。要设置此集成,请参阅Zenity 设置指南

  • Zscaler:通过与 Claude 合规 API 集成,Zscaler 现在能够提供对企业用户创建的每个 Claude 提示的深度可见性和粒度控制。Zscaler 数据安全和 DLP 工作流帮助管理员通过从 Claude 提取的组织数据和活动日志的详细分析来加强其数据保护计划。此解决方案使快速执行执行操作以防止跨多个泄露渠道的数据丢失成为可能。要设置此集成,请参阅Zscaler 设置指南

这是否解答了您的问题?