跳至主要內容

開始使用 Claude 合規性 API 整合

安全與合規性平台已在 Claude 合規性 API 上建立整合,讓您的團隊可以在已使用的工具中監控 Claude 活動。整合可從跨越企業依賴的各類別安全與合規性提供商取得,涵蓋 DLP、SASE、資料安全、SIEM 和安全運營、身分識別、電子探索、AI 安全態勢管理,以及 AI 可觀測性和遙測基礎設施。

本文列出可用的合規性 API 整合及其設定文件的連結。如果您是已建立合規性 API 整合的安全、合規性或 IT 平台,請在此申請加入計畫

Claude 合規性 API 可供 Claude Enterprise 方案和 Claude Platform 客戶使用。

您可以存取的資料

合規性 API 根據產品提供不同資料的存取權限:

  • Claude Enterprise:

    • 對話內容,包括聊天、上傳的檔案和專案

    • 活動摘要事件,涵蓋使用者登入、管理員操作和設定變更

  • Claude Platform:

    • 活動摘要事件,包括管理員和系統事件(例如成員和工作區變更、API 金鑰建立和帳戶設定)以及資源事件(例如檔案建立、下載和技能變更)

    • 注意:對於 Claude Platform,對話內容(提示和模型回應)無法透過合規性 API 取得。

如何設定整合

對於 Claude Enterprise 客戶,使用整合非常簡單:

  1. 在您的組織設定中啟用合規性 API。了解如何存取合規性 API

  2. 將您的執行個體連接到支援的安全平台。設定指南可在可用整合部分中取得。

Claude 活動將流入您的團隊用於所有其他應用程式的相同儀表板和工作流程。

對於 Claude Platform,請聯絡您的 Anthropic 銷售團隊。在 Claude API 文件上查看合規性 API 文件

可用的整合

  • Air:Air 將 Claude 合規性 API 作為其代理安全平台的核心部分,為安全團隊提供統一的態勢管理、即時執行時保護,以及跨所有端點、雲端和 SaaS 代理的供應鏈治理,全部從單一控制平面進行。若要設定此整合,請參閱Air 設定指南

  • Akto:Akto 的 Claude 合規性 API 整合為安全團隊提供對 Claude Enterprise 聊天、檔案、連接器和專案的可見性,涵蓋 AI 代理、MCP 伺服器和人類使用者,可偵測提示注入、敏感資料洩露和政策違規。若要設定此整合,請參閱Akto 設定指南

  • Artemis Security:Artemis 擷取 Claude 合規性 API 資料以偵測和調查惡意行為,將 Claude 活動與環境的其餘部分相關聯,以實現機器速度的偵測和回應。若要設定此整合,請參閱Artemis 設定指南

  • Axonius:Axonius 將 Claude Enterprise 帶入 Axonius Asset Cloud,根據堆疊中的每個其他資產和曝露來協調目錄和存取成品。決策級資產智慧可顯示環境中的涵蓋範圍差距、漂移和身分識別風險,對應到其背後的資產和擁有者。若要設定此整合,請參閱Axonius 設定指南

  • Bay:Bay 在企業中保護 AI 代理,為 Claude 跨所有端點、容器和瀏覽器提供即時可見性和強制執行。若要設定此整合,請參閱Bay 設定指南

  • Beacon Security:Beacon 是 AI 原生 SecOps 平台,作為安全團隊的資料和內容層。其 Claude 連接器擷取 Claude Enterprise 活動和合規性資料,將其正規化和豐富化,並使其可供安全代理、SIEM、資料湖和合規性存檔使用。深入了解Beacon 與 Claude 合規性 API 的整合

  • Bloom Security:Bloom 是 AI 原生時代的端點安全平台,為安全團隊提供對組織中每個 AI 工具、外掛程式和 MCP 伺服器的可見性和治理。Claude 合規性 API 整合深化了該涵蓋範圍,涵蓋每個使用者的每個工作階段、檔案和設定變更,讓安全團隊可以大規模啟用 Claude,而不會失去控制。若要設定此整合,請參閱Bloom Security 設定指南

  • Bold Security:透過直接在端點上的即時保護,防止使用者或 AI 代理濫用敏感資料。若要設定此整合,請參閱Bold Security 設定指南

  • Brava Security:Brava 透過合規性 API 擷取 Claude 活動摘要,並將其轉變為完全利用的安全遙測,路由到您現有的 SIEM、資料湖和存檔中,並可搜尋以進行調查,因此一個摘要可支援監控、內部人員風險、保留和治理,無需自訂收集器。若要設定此整合,請參閱Brava Security 設定指南

  • C1.ai:C1.ai 與 Claude 合規性 API 整合,為 Claude Enterprise 和 Claude Platform 帶來使用情況知情的存取審查、休眠帳戶偵測和自動化生命週期工作流程,擴展客戶已在其堆疊其餘部分執行的相同身分識別治理。若要設定此整合,請參閱C1.ai 設定指南

  • Check Point:Check Point 的 Workforce AI Security 與 Claude 合規性 API 的整合為企業提供對 Claude 使用情況的稽核級可見性,涵蓋表面和組織級 MCP 伺服器,包括每個使用者和每個表面的使用情況分析,以及跨聊天和上傳檔案的內容級曝露分析,標記 PII、認證和受管制資料以用於現有安全工作流程。若要設定此整合,請參閱Check Point 設定指南

  • Cloudflare:Cloudflare 的 CASB 整合為安全團隊提供對組織使用 Claude 的態勢、資料和合規性風險的無代理可見性。若要設定此整合,請參閱Cloudflare 設定指南

  • Cribl:Claude 合規性 API 可讓您透過 HTTPS 將 Claude Enterprise 和 Claude Platform 的稽核活動擷取到 Cribl Stream 中,作為一流的遙測串流。它提取使用者活動,包括驗證、聊天互動、檔案上傳和管理操作,讓您可以正規化、豐富、遮罩和路由該資料,以及您的其餘可觀測性和安全管道。若要設定此整合,請參閱Cribl 設定指南

  • CrowdStrike:CrowdStrike 建立了與 Claude 合規性 API 的整合,將 Claude 活動帶入 Falcon 平台,透過 Falcon Next-Gen SIEM 和 CrowdStrike 的代理 SOAR 提供即時可見性、偵測和自動化回應。它將進一步透過 Falcon AIDR 和 Falcon Shield 擴展保護,以持續偵測、治理和大規模保護 AI 使用。若要設定此整合,請參閱CrowdStrike 設定指南

  • Cyera:Cyera 透過 Claude 合規性 API 與 Claude Enterprise 整合,為安全團隊提供對平台上對話、檔案和使用者活動的全面可見性。每個互動都透過 OmniDLP 進行分析,並透過 Cyera 的 95% 精度資料分類和風險評分進行豐富化,幫助團隊識別敏感資料曝露、偵測危險或未經批准的行為,以及從第一天起維持稽核就緒的監督。部署只需幾分鐘。深入了解整合並聯絡您的 Cyera 銷售代表以開始使用。

  • Dash Security:Dash Security 對 Claude Enterprise 對話提供即時、意圖感知的監控和政策強制執行,偵測敏感資料洩露、提示注入和危險行為。透過提取對話意圖,Dash 了解使用者實際上在用 AI 做什麼,並區分真實威脅與誤報和良性活動。若要設定此整合,請參閱Dash Security 設定指南

  • Datadog:Datadog 的 Claude 合規性將 Claude Platform 的稽核日誌擷取到 Datadog 中,為安全團隊提供對 Claude 組織中管理員活動、API 金鑰生命週期事件和驗證事件的可見性,用於 SIEM 和合規性使用案例。若要設定此整合,請參閱Datadog 設定指南

  • Daylight:監控組織中的 Claude 使用情況以進行安全調查和合規性目的。若要設定此整合,請參閱Daylight 設定指南

  • Elastic:收集 Claude 稽核和使用活動以偵測安全風險、支援合規性要求,以及調查 AI 相關事件。若要設定此整合,請參閱Elastic 設定指南

  • Exaforce:Exaforce 將 Claude 合規性 API 活動、聊天和檔案資料擷取到 Exaforce 代理 SOC 平台中,為安全團隊提供 Claude 使用情況的受管制、SOC 就緒檢視,以監控、偵測和調查危險活動,以及其更廣泛的安全信號。若要設定此整合,請參閱Exaforce 設定指南

  • ForceAI Security:ForceAI PineSMITH 與 Anthropic Claude 合規性 API 整合,為企業提供對 Claude 活動、使用者、聊天、檔案、專案、治理事件和稽核就緒合規性資料的可見性。若要設定此整合,請參閱ForceAI Security 設定指南

  • Forcepoint:Forcepoint 安全啟用 AI 的解決方案現已透過 Claude 合規性 API 擴展到 Claude Enterprise,將每個對話、檔案上傳、產生的內容和使用者活動擷取到統一的 AI 治理儀表板中。安全團隊可以跨所有 Claude 互動應用現有的 DLP 和 DSPM 政策,偵測敏感資料曝露、強制執行合規性,以及維持完整的稽核軌跡,在部署連接器時即時回填歷史活動。若要設定此整合,請參閱Forcepoint 設定指南

  • Fortinet:Fortinet 資料安全態勢管理與 Claude 合規性 API 的整合使組織能夠監控和分析 Claude Enterprise 內的使用者互動,包括提示和上傳的檔案,以偵測 PII、PHI、CHD 和驗證資料等敏感資料的潛在曝露。該整合為 AI 使用情況提供可見性、警示和可稽核性,幫助安全團隊加強企業 AI 工作流程中的治理、合規性和資料保護。若要設定此整合,請參閱Fortinet 設定指南

  • Geordie AI:代理安全和治理平台 Geordie 透過 Claude 合規性 API 擴展其對 Claude 套件(包括 Claude Code 和 Claude Cowork)的現有涵蓋範圍,涵蓋完整的 Claude Enterprise 部署表面。這為安全和合規性團隊提供了對企業中每個 Claude 使用案例和活動的單一、一致的檢視,以及治理它的可見性和控制。若要設定此整合,請參閱Geordie AI 設定指南

  • Grip Security:Grip 與 Anthropic 合規性 API 整合,為 Claude 提供 SSPM 檢查、補救和 AI 代理可見性。若要設定此整合,請參閱Grip Security 設定指南

  • Harmonic Security:Harmonic Security 使用 Anthropic 合規性 API 來治理 Claude 在每個表面(桌面、網路、行動、Claude Code、Cowork)上的使用,使用專有偵測模型對每個互動進行分類,以顯示敏感資料曝露、提示注入,以及按團隊、部門和位置細分的 AI 使用和採用見解。若要設定此整合,請參閱Harmonic Security 設定指南

  • IBM Guardium(即將推出):IBM Guardium 幫助組織監控代理 AI 系統的資料存取和使用,並幫助確保自主活動保持在批准的安全邊界內。透過現成的範本、可自訂的政策、持續的稽核工作流程和符合 EU AI Act、AIDA、PCI、SOX、HIPAA、GDPR 和 CPRA 等框架的合規性報告,Guardium 幫助安全和合規性團隊自信地展示對 AI 驅動活動的監督。深入了解IBM Guardium

  • Island:Island 的 Claude 合規性 API 整合為安全和合規性團隊提供對每個 Claude 工作階段(使用者驅動或自主)的可見性,涵蓋對話主題、工具/模型/技能使用,以及對敏感資料曝露和政策違規的持續豐富偵測,用於態勢評估和異常偵測。深入了解Island 與 Claude 合規性 API 的整合

  • Linx Security:Linx 與 Claude 合規性 API 整合,以治理 Claude 中人類、非人類和代理身分的存取,提供可見性、風險偵測、存取審查和最小權限強制執行。若要設定此整合,請參閱Linx Security 設定指南

  • Microsoft Purview:Purview 與 Claude 合規性 API 的整合透過顯示 Claude 活動摘要和聊天對話的見解,擴展 Purview 的企業安全和合規性涵蓋範圍,在 Purview 資料安全態勢管理和稽核中啟用案例。它提供對 Claude Enterprise 和 Claude Platform 中活動的集中可見性,讓組織了解資料如何在其 Claude 系統中被存取和使用。在 Purview 中顯示此信號有助於關閉一個關鍵治理差距,因為企業正在快速跨多個平台採用 AI。Purview 為 Copilot 和更廣泛的 Microsoft AI 生態系統提供的相同全面可見性,現已可供 Claude Enterprise 使用者使用。若要設定此整合,請參閱Microsoft Purview 設定指南

  • Mimecast:Mimecast 的治理、合規性和見解 (GCI) 平台現已與 Claude 合規性 API 整合,將 Claude Enterprise 對話帶入組織已用於電子郵件和協作資料的相同統一治理和合規性體驗中,無需新的介面或工作流程。若要設定此整合,請參閱Mimecast 設定指南

  • Mint Security:Mint 為 AI 代理提供內容感知執行時安全,使用 Claude 合規性 API 將組織特定的可見性、內容和政策控制應用於團隊使用 Claude 的方式。若要設定此整合,請參閱Mint Security 設定指南

  • Netskope:Netskope 與 Claude 合規性 API 的整合讓組織可以直接將 Claude Enterprise 連接到 Netskope One 平台的增強 AI 安全功能中,提供完整的資產、身分識別和活動可見性、強大的政策強制執行、進階資料安全和全面的安全態勢管理,全部在安全和合規性團隊已依賴的工作流程中。注意:可在私人預覽中取得。若要設定此整合,請參閱Netskope 設定指南

  • Nightfall AI:Nightfall 與 Claude 合規性 API 整合,以偵測 Claude Enterprise 聊天和檔案上傳中的敏感資料(PII、PHI、PCI、機密、原始碼)。監控專用,具有管理員警示、終端使用者通知和稽核軌跡,與其他 SaaS 連接器的工作流程相同。若要設定此整合,請參閱Nightfall AI 設定指南

  • Okta:Okta 與 Claude 合規性 API 的整合將 Claude 使用情況納入 Okta 身分識別安全態勢管理中,讓安全和合規性團隊可以將 Claude 使用者活動與來自其他身分識別平台、SaaS 工具和雲端提供商的信號相關聯,並從統一檢視中顯示身分識別盲點。這使組織能夠持續評估身分識別風險態勢、偵測錯誤配置和風險(例如權限過高的使用者、休眠帳戶和未使用的管理員金鑰),按嚴重性補救問題,以及大規模安全部署 AI。深入了解Okta 與 Claude 合規性 API 的整合

    • 可用性注意事項:此產品將很快以測試版形式提供給使用 Okta 身分識別安全態勢管理 以及 Anthropic 的 Claude Enterprise 或 Claude Platform 的精選客戶。

  • Onyx Security:Onyx 是安全 AI 控制平面,為企業提供對 SaaS、雲端、端點和程式碼中 AI 代理的可觀測性、安全性和治理。此整合將 Onyx 的護欄和稽核軌跡擴展到 Claude 部署,讓安全團隊可以監控使用情況、強制執行政策、防止資料外洩,以及滿足合規性要求,而不會減緩 Claude 採用。若要設定此整合,請參閱Onyx Security 設定指南

  • Opsin:Claude Enterprise 的 AI 風險和代理治理:Opsin 的合規性 API 整合在 24 小時內顯示資料過度共享、危險使用者行為和代理擴散,使用連接身分識別、資料和模型的內容圖表進行根本原因補救。若要設定此整合,請參閱Opsin 設定指南

  • Palo Alto Networks:Claude 合規性 API 整合使組織能夠了解與 Claude 共享的資料、偵測敏感內容和政策違規、識別威脅和異常行為,以及引導使用者朝向更安全的 AI 使用。若要設定此整合,請參閱Palo Alto Networks 設定指南

  • Pluto Security:Pluto 在整個 Anthropic 生態系統(Claude Code、Cowork 和 Office Agents)中提供即時可見性和強制執行。它監控代理活動、偵測提示注入和敏感資料曝露等風險、識別惡意生態系統元件,以及強制執行代理操作、MCP、連接器和工具使用的政策。深入了解Pluto Security 與 Claude 合規性 API 的整合

  • Proofpoint:Proofpoint 與 Claude 合規性 API 的整合將安全和治理結合在一起,跨 AI 互動。提示、回應和檔案中的敏感資料透過 DLP、AI 感知分類器和內部人員威脅信號進行保護,而活動則被擷取並保留用於電子探索、監督和合規性目的。結果是對利用 Claude 的組織提供全面的可見性、控制和保留,與保護其技術堆疊其餘部分的控制一致。若要設定此整合,請參閱Proofpoint 設定指南

  • Reco:Reco 監控 Claude Enterprise 以尋找 AI 安全威脅、態勢風險和身分識別異常。使用合規性 API,它擷取活動日誌和對話資料以偵測 MCP 伺服器濫用、權限提升和未經授權的存取,顯示對應到 MITRE ATT&CK、OWASP LLM Top 10 等的違規。若要設定此整合,請參閱Reco 設定指南

  • RelativityOne:RelativityOne 使法律、合規性和安全團隊能夠直接從來源透過 Claude 合規性 API 收集 Claude Enterprise 資料。這包括對話提示和回應資料,例如聊天、上傳的檔案和專案。收集的資料會自動對應、保留並處理為可審查的格式,包括正規化為 Relativity 短訊格式 (RSMF)。這確保團隊可以快速分析對話證據,同時保持防禦所需的中繼資料和透明度。若要設定此整合,請參閱RelativityOne 設定指南

  • ReliaQuest:ReliaQuest GreyMatter 平台現已與 Claude 合規性 API 整合,將 Anthropic 的 Claude Enterprise 活動資料帶入 GreyMatter,為安全和 IT 團隊提供對活動日誌的可見性,以偵測威脅或不需要的行為。若要設定此整合,請參閱ReliaQuest 設定指南

  • Rubrik:Rubrik Agent Cloud 與 Claude 合規性 API 整合,幫助組織控制 Claude 在工作中的使用方式。團隊可以查看誰在使用 Claude、在需要時審查活動、標記危險行為,以及使用 Rubrik SAGE 建立自然語言政策,將警示路由到其安全工具。若要設定此整合,請參閱Rubrik 設定指南

  • Safeguard:Safeguard 與 Claude 合規性 API 整合,以監控 Claude 使用情況,作為 AI 原生軟體供應鏈安全的一部分,顯示生命週期中具有 AI 驅動補救的漏洞和風險。若要設定此整合,請參閱Safeguard 設定指南

  • SailPoint:SailPoint Claude 合規性 API 整合透過聚合組織使用者、群組和角色來簡化身分識別和存取管理。若要設定此整合,請參閱SailPoint 設定指南

  • Saviynt:Saviynt Claude 合規性 API 整合透過聚合使用者、群組和角色來簡化 Claude Enterprise 的身分識別治理,以啟用集中可見性、自動化存取認證和無縫生命週期管理。若要設定此整合,請參閱Saviynt 設定指南

  • SentinelOne:為安全團隊提供可見性和控制,以在企業中採用 Claude,使用 SentinelOne 的 Anthropic 合規性 API 整合。Prompt Security 根據您的政策掃描每個提示和回應,即時標記違規。Singularity AI SIEM 將 Claude 活動與您的安全遙測相關聯,以加速調查、偵測和回應。深入了解SentinelOne 與 Claude 合規性 API 的整合

  • Sentra:發現專案、聊天、提示和檔案中的敏感資料、識別資料曝露風險,以及將資料安全和合規性控制擴展到您的 AI 環境。若要設定此整合,請參閱Sentra 設定指南

  • Smarsh:Smarsh Capture 幫助組織監控和保留 Claude Enterprise 互動,讓您可以自信地採用和治理 AI,並支援合規性工作流程。透過直接連接到 Claude 合規性 API,您可以獲得對 Claude 對話的結構化存取、一致的完整記錄,以及對稽核和監管回應的支援。這在遵守不斷演變的法規的同時,實現了公司範圍內的 Claude Enterprise 採用和治理。若要設定此整合,請參閱Smarsh 設定指南

  • Snyk:此新整合為安全和合規性團隊提供其 Claude Enterprise 環境的完整清單,包括模型、批准的 MCP 伺服器和工具級權限,在他們已用於治理堆疊其餘部分的平台中。若要設定此整合,請參閱Snyk 設定指南

  • Sumo Logic:Sumo Logic 與 Claude 合規性 API 的整合將 Claude Enterprise 活動日誌和 Claude 平台活動日誌帶入 Sumo Logic Intelligence Operations 平台,讓團隊可以將 AI 治理轉變為透明、企業就緒的操作,透過 Sumo Logic 內的即時監控和自動化偵測、調查和回應功能來降低風險。若要設定此整合,請參閱Sumo Logic 設定指南

  • Sysdig:Sysdig 偵測可疑的 Claude 認證活動,並將其與同一機器上的執行時和安全事件相關聯,將隔離的 API 警示轉變為明確的濫用證據,讓安全團隊能夠以完整的內容回應真實威脅。若要設定此整合,請參閱Sysdig 設定指南

  • Tenable:與 Claude 合規性 API 的整合將利用對使用者互動的可見性來偵測惡意和可疑活動。此功能使組織能夠在整個組織中安全地採用 Claude Enterprise,而不會失去對使用者如何與其互動的可見性。若要設定此整合,請參閱Tenable 設定指南

  • Theta Lake:隨著企業在整個員工隊伍中部署 Claude 以大規模解鎖生產力和投資回報率,AI 和人類之間以及 AI 代理之間的 AI 互動正在導致全新的使用者行為,並產生新的通訊類別。安全、合規性和法律團隊需要對 Claude 的使用方式有完整的可見性。此整合使組織能夠使用 Theta Lake 的調查、分析和監管合規性功能,每個功能都在 Gartner® 關鍵功能中獲得最高分。若要設定此整合,請參閱Theta Lake 設定指南

  • Token Security:Token Security 與 Anthropic 合規性 API 整合,以發現、治理和保護支援 Claude 使用情況的非人類身分識別,顯示陳舊金鑰、所有權差距和代理活動,全部在統一的 NHI 安全平台中。深入了解Token Security 與 Claude 合規性 API 的整合

  • Torch Security:Torch 將 Claude Enterprise 納入身分識別治理:它透過合規性 API 讀取 Claude 組織目錄和活動摘要,將每個帳戶與真實身分識別相關聯,並執行存取審查,標記頻外 (非 SCIM) 群組授予、孤立帳戶和休眠存取,唯讀,永遠不接觸對話內容。若要設定此整合,請參閱Torch Security 設定指南

  • Trellix:Trellix Claude 合規性 API 整合使用其資料安全引擎根據客戶定義的隱私政策檢查所有聊天內容、成品和回應,並在 Trellix Helix 中建立偵測和稽核事件。這包括為其端點、伺服器和協作軟體定義的客戶特定模式和政策,並將其應用於 Claude。若要設定此整合,請參閱Trellix 設定指南

  • TrendAI:Trend Micro 與 Claude 合規性 API 的整合自動收集和監控整個組織中的 Claude 聊天活動,掃描提示注入、有害內容和敏感資料洩漏,並透過 SIEM 和 XDR 將發現與更廣泛的安全信號相關聯,以進行調查和稽核就緒的合規性和治理。若要設定此整合,請參閱TrendAI 設定指南

  • Varonis:合規性 API 整合深化了 Varonis 對 Claude 的支援,使安全和治理團隊能夠監控使用情況、調查跨完整工作階段的濫用,以及使用資料內容評估 AI 相關風險。若要設定此整合,請參閱Varonis 設定指南

  • Wiz:Wiz 的 Claude 合規性 API 連接器允許組織發現 AI 專案、模型和使用者,同時識別安全風險,例如提升的角色或知識庫中的敏感資料。它透過與 Claude 合規性 API 整合來對應身分識別關係並追蹤企業中的模型使用情況。深入了解Wiz 與 Claude 合規性 API 的整合

  • Zenity:Zenity 自動發現和清點所有 Claude 代理、MCP 伺服器、連接的資源和非人類身分識別,從工作階段開始時對應其關係和安全態勢。若要設定此整合,請參閱Zenity 設定指南

  • Zscaler:透過與 Claude 合規性 API 整合,Zscaler 現在能夠提供對企業使用者建立的每個 Claude 提示的深度可見性和細粒度控制。Zscaler 資料安全和 DLP 工作流程幫助管理員透過從 Claude 提取的組織資料和活動日誌的詳細分析來加強其資料保護計畫。此解決方案透過多個外洩通道實現更快的強制執行操作,以防止資料遺失。若要設定此整合,請參閱Zscaler 設定指南

是否回答了您的問題?