审计日志仅适用于企业组织。
组织所有者和主要所有者可以在管理设置 > 数据和隐私中导出数据,并点击"导出日志"按钮。触发此导出后,将汇总过去 180 天内组织的所有审计日志。请求导出的所有者将收到一封包含下载链接的电子邮件,该链接有效期为 24 小时。请注意,触发导出和收到电子邮件之间可能存在延迟,因为日志正在汇总中。
请注意,聊天和项目的标题和内容在审计日志中不可导出(仅导出其唯一标识符)。但是,主要所有者可以通过数据导出导出聊天输入/输出。
日志结构
审计日志包含以下列:
列名 | 类型 | 描述 |
created_at | datetime | 日志写入的时间 |
actor_info | dict[str, Any] | 执行者的信息(如果可用) |
event | AuditEventType | 事件类型。 |
event_info
| dict[str, Any]
| 给定事件类型的其他相关信息。 |
entity_info | dict[str, Any] | 受操作影响的实体(如果相关)。通常,实体表示受事件影响的内容。 |
ip_address | str | None | 与事件对应的 IP 地址(如果可用)。 |
device_id | str | None | 与事件对应的设备 ID(如果可用)。 |
user_agent | str | None | 与事件对应的用户代理标头(如果可用)。包含有关用于执行事件的程序的信息。 |
client_platform | str | None | 与事件对应的客户端平台(如果可用)。对应于移动平台,iOS 或 Android。 |
实体
可能受事件影响的实体。实体信息遵循以下结构:
字段名 | 字段类型 | 备注 |
type | AuditEntityType | 实体的类型。 |
uuid | str | 实体的 UUID。 |
name | str | None | 实体的名称(如果可用) |
metadata | dict[str, Any] | None | 与实体相关的元数据(如果可用) |
AuditEntityType | 元数据 | 描述 |
account | email_address: 账户上的电子邮件地址 | 用户账户。 |
invite | role: 邀请所针对的角色 | 加入团队/组织的邀请 |
chat_project | is_private: 项目的可见性 | 由聊天组成的项目 |
chat_project_document | project_uuid: 此文档相关的项目的 UUID | 聊天项目知识库中的文档 |
chat_conversation | project_uuid: 此对话所属的项目的 UUID(如果相关) | 与 Claude 的聊天对话。可以在项目中或独立存在。 |
file | n/a | 上传到 Claude 的文件 |
sso_connection | connection_type: SSO 连接的类型
state: 连接状态
domains: 与 SSO 连接相关的域 | SSO 连接 |
记录的事件
事件 | 描述 |