列名

类型

描述

created_at

datetime

日志写入的时间

actor_info

dict[str, Any]

执行者的信息（如果可用）

event

AuditEventType

事件类型。

event_info

dict[str, Any]

给定事件类型的其他相关信息。

entity_info

dict[str, Any]

受操作影响的实体（如果相关）。通常，实体表示受事件影响的内容。

ip_address

str | None

与事件对应的IP地址（如果可用）。

device_id

str | None

与事件对应的设备ID（如果可用）。

user_agent

str | None

与事件对应的User Agent标头（如果可用）。包含有关用于执行事件的程序的信息。

client_platform

str | None

与事件对应的客户端平台（如果可用）。对应于移动平台，iOS或Android。

字段名

字段类型

备注

type

AuditEntityType

实体的类型。

uuid

str

实体的UUID。

name

str | None

实体的名称（如果可用）

metadata

dict[str, Any] | None

与实体相关的元数据（如果可用）

AuditEntityType

元数据

描述

account

email_address: 账户上的电子邮件地址

用户账户。

invite

role: 邀请所针对的角色

加入团队/组织的邀请

chat_project

is_private: 项目的可见性

由聊天组成的项目

chat_project_document

project_uuid: 此文档相关的项目的UUID

聊天项目知识库中的文档

chat_conversation

project_uuid: 此对话所属的项目的UUID（如果相关）

与Claude的聊天对话。可以在项目中或独立存在。

file

n/a

上传到Claude的文件

sso_connection

connection_type: SSO连接的类型

state: 连接状态

domains: 与SSO连接相关的域

SSO连接

事件

描述

事件信息

实体类型

添加日期

user_verified_phone_code

用户使用发送的电话代码进行了验证。

phone_number: 使用的电话号码

channel: 短信或来电

n/a

2024-09-04

user_signed_out

用户从其账户登出。

n/a

2024-09-04

user_signed_in_sso

用户通过SSO登录。

domain: 相关的SSO域

n/a

2024-09-04

user_signed_in_google

用户通过Google登录。

email_address: 使用的电子邮件地址。

n/a

2024-09-04

user_signed_in_apple

用户通过Apple登录。

email_address: 使用的电子邮件地址。

n/a

2024-09-04

user_sent_phone_code

用户发送了电话代码。

phone_number: 使用的电话号码

channel: 短信或来电

n/a

2024-09-04

user_requested_magic_link

用户请求了魔法链接。

email_address: 链接发送到的电子邮件地址。

is_successful: 请求是否成功。

n/a

2024-09-04

user_name_changed

用户更改了其账户上的名称。

old_name: 之前的名称。

new_name: 新名称。

n/a

2024-09-04

user_attempted_magic_link_verification

用户尝试使用魔法链接进行验证

email_address: 链接发送到的电子邮件地址。

is_successful: 验证是否成功。

n/a

2024-09-04

project_visibility_changed

项目的可见性已由用户更改。

updated_privacy: 项目的新隐私/可见性。

chat_project

2024-09-04

project_renamed

项目已由用户重命名。

chat_project

2024-09-04

project_document_deleted

文档已从项目的知识库中删除。

chat_project_document

2024-09-04

project_document_created

文档已添加到项目的知识库。

chat_project_document

2024-09-04

project_deleted

项目已由用户删除。

chat_project

2024-09-04

project_created

项目已由用户创建。

chat_project

2024-09-04

org_user_invite_sent

已向用户发送邀请以加入组织。

chat_project

2024-09-04

org_user_invite_rejected

之前发送给用户的邀请已被拒绝。

invited_role: 邀请所针对的角色。

invite

2024-09-04

org_user_invite_re_sent

已重新向用户发送邀请以加入组织。

invited_email_address: 邀请发送到的电子邮件地址。

invited_role: 邀请所针对的角色。

invite_uuid: 创建的邀请的UUID。

account

2024-09-04

org_user_invite_deleted

之前发送给用户的邀请已被删除。

invited_email_address: 邀请发送到的电子邮件地址。

invited_role: 邀请所针对的角色。

invite

2024-09-04

org_user_invite_accepted

之前发送给用户的邀请已被接受。

invited_role: 邀请所针对的角色。

invite

2024-09-04

org_user_deleted

用户已从组织中删除。

account

2024-09-04

org_sso_toggled

组织的SSO连接已被切换。

sso_enforced: SSO是否被强制执行。

2024-09-04

org_sso_connection_deleted

之前存在的SSO连接已被删除。

sso_connection

2024-09-10

org_sso_connection_deactivated

之前存在的SSO连接已被停用。

sso_connection

2024-09-10

org_sso_connection_activated

新的SSO连接已被激活。

sso_connection

2024-09-10

org_sso_add_initiated

已启动为此组织添加SSO的尝试。

n/a

2024-09-04

org_jit_toggled

组织的JIT已被切换。

jit_provisioning_enabled: 此功能是否已启用。

n/a

2024-09-04

org_domain_verified

此组织的域捕获已被验证。

domain: 已验证的域。

n/a

2024-09-04

org_domain_add_initiated

此组织的域捕获已启动。

n/a

2024-09-04

org_data_export_started

组织数据导出已启动。

export_type: 所有组织数据。

initiated_by_anthropic: Anthropic是否启动了导出（是/否）？

n/a

07/15/2025

org_data_export_completed

组织数据导出已完成。

export_type: 所有组织数据。

initiated_by_anthropic: Anthropic是否启动了导出（是/否）？

n/a

07/15/2025

file_uploaded

文件已上传。

file

2024-09-04

conversation_renamed

对话已被重命名。

new_name: 对话的新名称。

chat_conversation

2024-09-04

conversation_deleted

对话已被删除。

chat_conversation

2024-09-04

conversation_created

对话已被创建。

chat_conversation

2024-09-04