使用合规API审计Claude平台活动

使用合规API审计Claude平台活动

合规API现已在Claude平台上线，管理员可以通过编程方式访问整个组织的审计日志。安全和合规团队能够跟踪用户活动、监控配置变更，并将Claude的使用数据整合到现有的合规体系中。

组织的审计日志记录

对于金融服务、医疗、法律等受监管行业的组织来说，详细记录谁在何时访问了什么内容以及发生了哪些变更至关重要。缺乏编程访问接口时，合规团队只能依赖手动导出和定期审查，这种方式难以扩展。

合规API提供了一个活动日志，记录组织内所有与安全相关的事件。管理员可以根据时间范围、特定用户或API密钥筛选获取活动日志。

目前API跟踪两类活动：

• 管理员和系统活动： 修改资源访问权限或配置的操作，例如向工作区添加成员、创建API密钥、更新账户设置或更改实体访问权限。
• 资源活动： 用户驱动的创建或修改资源数据的操作，如创建文件、下载文件或删除技能。这些操作可能影响数据或允许资源访问敏感信息，但不包括与模型的直接交互。

这些活动涵盖了用户登录和登出事件、账户设置更新、工作区变更及其他组织审计事件。API不记录推理活动，如用户与模型的交互或模型本身的活动。

快速入门

请联系您的客户经理以启用组织的合规API。启用后，创建管理员API密钥并使用该密钥查询活动日志接口。请注意，日志记录从启用API时开始，之前的历史活动数据不可用。

已经使用Claude Enterprise合规API的组织，可以将Claude API组织添加到同一母组织下，从单一日志中筛选两个平台的活动。

更多详情请查阅Anthropic信任中心的文档。