安全和合規性平台已在 Claude 合規性 API 上建立整合,讓您的團隊可以在已使用的工具中監控 Claude 活動。整合可從安全和合規性提供商獲得,涵蓋企業依賴的各個類別,包括 DLP、SASE、資料安全、SIEM 和安全運營、身份、電子探索、AI 安全態勢管理以及 AI 可觀測性和遙測基礎設施。
本文列出可用的合規性 API 整合及其設定文件的連結。如果您是已建立合規性 API 整合的安全、合規性或 IT 平台,請在此申請加入計畫。
Claude 合規性 API 可供 Claude Enterprise 方案和 Claude Platform 客戶使用。
您可以存取的資料
合規性 API 根據產品提供不同資料的存取權限:
Claude Enterprise:
對話內容,包括聊天、上傳的檔案和專案
活動摘要事件,涵蓋使用者登入、管理員操作和設定變更
Claude Platform:
活動摘要事件,包括管理員和系統事件(例如成員和工作區變更、API 金鑰建立和帳戶設定)以及資源事件(例如檔案建立、下載和技能變更)
注意:對於 Claude Platform,對話內容(提示和模型回應)無法透過合規性 API 取得。
如何設定整合
對於 Claude Enterprise 客戶,使用整合非常簡單:
Claude 活動將流入您的團隊用於其他所有應用程式的相同儀表板和工作流程。
對於 Claude Platform,請聯絡您的 Anthropic 銷售團隊。查看 Claude API 文件上的合規性 API 文件。
可用的整合
Cloudflare:Cloudflare 的 CASB 整合為安全團隊提供對其組織 Claude 使用情況的態勢、資料和合規性風險的無代理可見性。若要設定此整合,請參閱Cloudflare 的設定指南。
Cribl:Claude 合規性 API 可讓您透過 HTTPS 將 Claude Enterprise 和 Claude Platform 的稽核活動擷取到 Cribl Stream 中,作為一流的遙測串流。它會提取使用者活動,包括驗證、聊天互動、檔案上傳和管理操作,以便您可以規範化、豐富、遮罩和路由該資料,並與其餘的可觀測性和安全管道一起使用。若要設定此整合,請參閱Cribl 的設定指南。
CrowdStrike:CrowdStrike 與 Claude 的合規性 API 建立了整合,將 Claude 活動帶入 Falcon 平台,透過 Falcon Next-Gen SIEM 和 CrowdStrike 的 Agentic SOAR 提供即時可見性、偵測和自動化回應。它將進一步透過 Falcon AIDR 和 Falcon Shield 擴展保護,以持續偵測、管理和保護大規模 AI 使用。若要設定此整合,請參閱CrowdStrike 的設定指南。
Cyera:Cyera 透過 Claude 的合規性 API 與 Claude Enterprise 整合,為安全團隊提供對平台上對話、檔案和使用者活動的全面可見性。每個互動都透過 OmniDLP 進行分析,並透過 Cyera 的 95% 精度資料分類和風險評分進行豐富,幫助團隊識別敏感資料洩露、偵測危險或未經授權的行為,並從第一天起維持稽核就緒的監督。部署只需幾分鐘。深入了解此整合並聯絡您的 Cyera 銷售代表以開始使用。
Datadog:Datadog 的 Claude 合規性將 Claude Platform 的稽核日誌擷取到 Datadog 中,為安全團隊提供對其 Claude 組織中管理員活動、API 金鑰生命週期事件和驗證事件的可見性,用於 SIEM 和合規性使用案例。若要設定此整合,請參閱Datadog 的設定指南。
Forcepoint:Forcepoint 安全啟用 AI 的解決方案現已透過 Claude 合規性 API 擴展到 Claude Enterprise,將每個對話、檔案上傳、生成的內容和使用者活動擷取到統一的 AI 治理儀表板中。安全團隊可以在所有 Claude 互動中應用現有的 DLP 和 DSPM 原則,偵測敏感資料洩露、強制執行合規性並維持完整的稽核軌跡,在部署連接器時立即回填歷史活動。若要設定此整合,請參閱Forcepoint 的設定指南。
Fortinet:Fortinet 資料安全態勢管理與 Claude 合規性 API 的整合使組織能夠監控和分析 Claude Enterprise 內的使用者互動,包括提示和上傳的檔案,以偵測敏感資料(例如 PII、PHI、CHD 和驗證資料)的潛在洩露。此整合為 AI 使用提供可見性、警示和可稽核性,幫助安全團隊加強企業 AI 工作流程中的治理、合規性和資料保護。若要設定此整合,請參閱Fortinet 的設定指南。
Geordie AI:Geordie 是代理安全和治理平台,透過 Claude 合規性 API 擴展其對 Claude 套件(包括 Claude Code 和 Claude Cowork)的現有涵蓋範圍,涵蓋整個 Claude Enterprise 部署表面。這為安全和合規性團隊提供了對企業中每個 Claude 使用案例和活動的單一、一致的檢視,以及管理它的可見性和控制。若要設定此整合,請參閱Geordie AI 的設定指南。
IBM Guardium(即將推出):IBM Guardium 幫助組織監控代理 AI 系統的資料存取和使用情況,並幫助確保自主活動保持在已批准的安全邊界內。透過現成的範本、可自訂的原則、持續的稽核工作流程和符合 EU AI Act、AIDA、PCI、SOX、HIPAA、GDPR 和 CPRA 等框架的合規性報告,Guardium 幫助安全和合規性團隊自信地展示對 AI 驅動活動的監督。深入了解IBM Guardium。
Microsoft Purview:Purview 與 Claude 合規性 API 的整合透過呈現 Claude 活動摘要和聊天對話的見解來擴展 Purview 的企業安全和合規性涵蓋範圍,在 Purview 資料安全態勢管理和稽核中啟用案例。它提供對 Claude Enterprise 和 Claude Platform 中活動的集中可見性,使組織能夠了解資料如何在其 Claude 系統中被存取和使用。在 Purview 中呈現此訊號有助於關閉關鍵治理差距,因為企業正在快速跨多個平台採用 AI。Purview 為 Copilot 和更廣泛的 Microsoft AI 生態系統提供的相同全面可見性,現已可供 Claude Enterprise 使用者使用。若要設定此整合,請參閱Microsoft Purview 的設定指南。
Mimecast:Mimecast 的治理、合規性和見解 (GCI) 平台現已與 Claude 合規性 API 整合,將 Claude Enterprise 對話帶入組織已用於電子郵件和協作資料的相同統一治理和合規性體驗中,無需新的介面或工作流程。若要設定此整合,請參閱 Mimecast 的設定指南。
Netskope:Netskope 與 Claude 合規性 API 的整合讓組織可以將 Claude Enterprise 直接連接到 Netskope One 平台的增強 AI 安全功能中,在安全和合規性團隊已依賴的工作流程中提供完整的資產、身份和活動可見性、強大的原則強制執行、進階資料安全和全面的安全態勢管理。注意:可在私人預覽中使用。若要設定此整合,請參閱Netskope 的設定指南。
Okta:Okta 與 Claude 合規性 API 的整合將 Claude 使用情況納入 Okta 身份安全態勢管理中,允許安全和合規性團隊將 Claude 使用者活動與來自其他身份平台、SaaS 工具和雲端提供商的訊號進行關聯,並從統一檢視中呈現身份盲點。這使組織能夠持續評估身份風險態勢、偵測錯誤配置和風險(例如過度特權使用者、休眠帳戶和未使用的管理員金鑰)、按嚴重性補救問題,並安全地大規模部署 AI。深入了解Okta 與 Claude 合規性 API 的整合。
可用性說明:此產品將很快以測試版形式提供給使用 Okta 身份安全態勢管理 以及 Anthropic 的 Claude Enterprise 或 Claude Platform 的精選客戶。
Palo Alto Networks:Claude 合規性 API 整合使組織能夠了解與 Claude 共享的資料、偵測敏感內容和原則違規、識別威脅和異常行為,並引導使用者朝向更安全的 AI 使用。若要設定此整合,請參閱Palo Alto Networks 的設定指南。
Proofpoint:Proofpoint 與 Claude 合規性 API 的整合將安全和治理結合在一起,跨越 AI 互動。提示、回應和檔案中的敏感資料透過 DLP、AI 感知分類器和內部威脅訊號進行保護,而活動則被擷取並保留用於電子探索、監督和合規性目的。結果是為利用 Claude 的組織提供全面的可見性、控制和保留,與保護其其餘技術堆疊的控制一致。若要設定此整合,請參閱Proofpoint 的設定指南。
RelativityOne:RelativityOne 使法律、合規性和安全團隊能夠透過 Claude 合規性 API 直接從來源收集 Claude Enterprise 資料。這包括對話提示和回應資料,例如聊天、上傳的檔案和專案。收集的資料會自動對應、保留並處理為可審查的格式,包括規範化為 Relativity 短訊息格式 (RSMF)。這確保團隊可以快速分析對話證據並保持完整的背景,同時維持防禦所需的中繼資料和透明度。若要設定此整合,請參閱RelativityOne 的設定指南。
ReliaQuest:ReliaQuest GreyMatter 平台現已與 Claude 合規性 API 整合,將 Anthropic 的 Claude Enterprise 活動資料帶入 GreyMatter,為安全和 IT 團隊提供對活動日誌的可見性,以偵測威脅或不需要的行為。若要設定此整合,請參閱ReliaQuest 的設定指南。
Rubrik:Rubrik Agent Cloud 與 Claude 合規性 API 整合,幫助組織控制 Claude 在工作中的使用方式。團隊可以查看誰在使用 Claude、在需要時審查活動、標記危險行為,並使用 Rubrik SAGE 建立自然語言原則,將警示路由到其安全工具。若要設定此整合,請參閱Rubrik 的設定指南。
SailPoint:SailPoint Claude 合規性 API 整合透過聚合組織使用者、群組和角色來簡化身份和存取管理。若要設定此整合,請參閱SailPoint 的設定指南。
Smarsh:Smarsh Capture 幫助組織監控和保留 Claude Enterprise 互動,以便您可以自信地採用和管理 AI 並支援合規性工作流程。透過直接連接到 Claude 合規性 API,您可以獲得對 Claude 對話的結構化存取、一致的完整記錄以及對稽核和法規回應的支援。這使公司範圍內的 Claude Enterprise 採用和治理成為可能,同時領先不斷發展的法規。若要設定此整合,請參閱 Smarsh 的設定指南。
Snyk:此新整合為安全和合規性團隊提供其 Claude Enterprise 環境的完整清單,包括模型、已批准的 MCP 伺服器和工具級權限,在他們已用於管理其餘堆疊的平台中。若要設定此整合,請參閱Snyk 的設定指南。
Sumo Logic:Sumo Logic 與 Claude 合規性 API 的整合將 Claude Enterprise 活動日誌和 Claude Platform 活動日誌帶入 Sumo Logic 智慧運營平台,以便團隊可以將 AI 治理轉變為透明、企業就緒的運營,透過 Sumo Logic 中的即時監控和自動化偵測、調查和回應功能來降低風險。若要設定此整合,請參閱 Sumo Logic 的設定指南。
Tenable:與 Claude 合規性 API 的整合將利用對使用者互動的可見性來偵測惡意和可疑活動。此功能使組織能夠安全地在整個組織中採用 Claude Enterprise,而不會失去對使用者如何與其互動的可見性。若要設定此整合,請參閱Tenable 的設定指南。
Theta Lake:隨著企業在整個員工隊伍中部署 Claude 以大規模解鎖生產力和投資回報率,AI 和人類之間以及 AI 代理之間的 AI 互動正在引起全新的使用者行為並產生新類別的通訊。安全、合規性和法律團隊需要對 Claude 的使用方式有完整的可見性。此整合使組織能夠使用 Theta Lake 的調查、分析和法規合規性功能,每個功能都在 Gartner® 關鍵功能中獲得最高分數。若要設定此整合,請參閱 Theta Lake 的設定指南。
Trellix:Trellix Claude 合規性 API 整合使用其資料安全引擎根據客戶定義的隱私原則檢查所有聊天內容、成品和回應,並在 Trellix Helix 中建立偵測和稽核事件。這包括為其端點、伺服器和協作軟體定義的客戶特定模式和原則,並將其應用於 Claude。若要設定此整合,請參閱Trellix 的設定指南。
Varonis:合規性 API 整合深化了 Varonis 對 Claude 的支援,使安全和治理團隊能夠監控使用情況、調查跨完整工作階段的濫用情況,並透過資料背景評估 AI 相關風險。若要設定此整合,請參閱Varonis 的設定指南。
Wiz:Wiz 的 Claude 合規性 API 連接器允許組織發現 AI 專案、模型和使用者,同時識別安全風險,例如提升的角色或知識庫中的敏感資料。它透過與 Claude 合規性 API 整合來對應身份關係並跨企業追蹤模型使用情況。深入了解Wiz 與 Claude 合規性 API 的整合。
Zscaler:透過與 Claude 合規性 API 整合,Zscaler 現在能夠提供對企業使用者建立的每個 Claude 提示的深度可見性和細粒度控制。Zscaler 資料安全和 DLP 工作流程幫助管理員透過從 Claude 提取的組織資料和活動日誌的詳細分析來加強其資料保護計畫。此解決方案可實現更快的強制執行操作,以防止跨多個洩露通道的資料遺失。若要設定此整合,請參閱Zscaler 的設定指南。