导出和读取审计日志
下载您GraphOS组织中发生的所有材料事件的日志
此功能仅适用于 GraphOS企业计划.
您可以通过注册一个免费的 企业试用.
具有XX组织的GraphOS 企业计划可以导出和下载在给定时间段内组织发生的所有重要事件的审计日志。
请求导出可审计事件的接口可在审计选项卡下找到,该选项卡位于GraphOS Studio组织的首页:
ⓘ 注意
自2021年7月起,可得审计日志数据。
创建审计日志导出
ⓘ 注意
只有组织管理员可以请求审计导出。
创建审计日志导出时,您需要指定一个时间范围以及可选的筛选条件,以限制操作特定用户或图。您最多可以请求180天的审计,这是根据Apollo的保留策略。
ⓘ 注意
如果您需要导出具有更复杂过滤条件和对存档的处理日志,请联系[email protected]。
导出有时需要几分钟才能处理。当导出准备好后,Studio会通过电子邮件向您发送CSV文件的链接,您也可以在审计导出表中找到该链接。审计导出文件可下载30天。
请注意,执行的操作大约需要10到15分钟才能出现在导出的审计日志中。
阅读审计日志
导出的审计日志是一个CSV文件,其中每行表示对Studio组织的实质性更改。列包含以下信息
| 列 | 说明 |
|---|---|
| 时间戳 | 操作发生的时间。 |
| 动作 | 发生操作的类型。可能的值列在已审核动作中。 |
| Resource_ID | 所操作资源的ID。 |
| Resource_Type | 所操作资源的类型。可能的值列在资源类型中。 |
| 详细信息 | 包含发生动作的详细信息的JSON对象。该对象的字段根据动作而变化。 |
| Actor_ID | 执行动作的执行者的Studio ID。 |
| Actor_Type | 执行动作的执行者的类型。这通常是USER(已认证的用户)或GRAPH(使用图形API密钥的工具,如Rover CLI)。 |
| 有效角色 | 执行动作的执行者的组织角色,表示相应的权限。 |
| Actor_Email | 如果执行者是一个USER,则是执行者的电子邮件地址。 |
| Actor_Name | 如果执行者是一个USER,则是执行者的名字。 |
| Graph_ID | 该动作相关的Studio图形ID,如果有。 |
资源类型
审计日志的 Resource_Type 列指示每个动作执行的是哪种类型的资源。以下列出了可能的值。
| 资源类型 | 说明 |
|---|---|
ACCOUNT | 一个Studio 组织。 |
USER | 一个Studio用户。 |
GRAPH | 一个Studio[graph]./graphs/Overview/). |
GRAPH_VARIANT | 一个图形变体。 |
GRAPH_API_KEY | 一个图形 API密钥。 |
USER_API_KEY | 一个用户的 API密钥。 |
ZENDESK_TICKET | 一个Apollo支持票。 |
AUDIT_JOB | 生成审计日志导出。 |
EMAIL_SETTINGS | 用户的营销电子邮件设置。 |
ACCOUNT_INVITATION | 向用户发出加入组织的邀请。 |
已审核的动作
审计日志的 动作列指示每个执行动作的类型。以下列出了可能的值。
ⓘ 注意
如果您审计日志中包括以下未列出的动作类型,并且对此有所疑问,请联系 [email protected]。
通用动作
这些动作应用于多种 资源类型,包括 图形,变体和API密钥。
| 动作类型 | 说明 |
|---|---|
CREATE | 创建对应资源类型的资源。 |
UPDATE | 修改对应资源类型已存在的资源。 |
SOFT_DELETE | 删除对应资源类型的资源,但在需要时资源仍然可恢复。 |
UNDO_SOFT_DELETE | 从之前的 SOFT_DELETE 中恢复资源。 |
DELETE | 永久删除对应资源类型的资源。 |
CONFIG_CHANGE | 修改资源的配置,如更改变体的端点URL。许多不同的配置更改都使用此动作类型。 |
API_KEY | 创建、重命名或删除API密钥。此动作类型已被弃用,改为使用CREATE、UPDATE和DELETE,但它在审计日志中仍与这些动作类型并列。 |
联合图形
| 动作类型 | 说明 |
|---|---|
IMPLEMENTING_SERVICE_UPSERT | 向联合图形添加新的子图形。 |
IMPLEMENTING_SERVICE_REMOVE | 从联合图形中移除子图形。 |
组织成员
| 动作类型 | 说明 |
|---|---|
JOIN_ACCOUNT | 将用户添加到组织中。 |
LEAVE_ACCOUNT | 从组织中移除用户。 |
CHANGE_ROLE | 更改用户的组织角色。 |
OVERRIDE_GRAPH_ROLE | 覆盖单个图形的用户角色。 |
Studio功能
| 动作类型 | 说明 |
|---|---|
IGNORE_OPERATION_IN_CHECKS | 在运行 模式检查时忽略特定的GraphQL操作。 |
MARK_CHANGES_SAFE_FOR_OPERATION | 在运行模式检查时,标记特定一组更改为安全。 |
TOGGLE_DATADOG | 启用或禁用Datadog度量指标转发。 |
GraphOS计划
| 动作类型 | 说明 |
|---|---|
CURRENT_BILLING_SUBSCRIPTION_CHANGE | 更改组织的活动Studio计划。 |
BILLING_PERIOD_CHANGE | 更改Studio计划的计费周期。 |
CANCEL_STUDIO_SUBSCRIPTION | 取消Studio计划(计划将在当前计费周期结束后保持活动状态,之后将执行 TERMINATE_STUDIO_SUBSCRIPTION操作)。 |
TERMINATE_STUDIO_SUBSCRIPTION | 在当前计费周期结束时终止组织的已取消计划。 |
REACTIVATE_STUDIO_SUBSCRIPTION | 重新激活之前已取消的Studio计划。 |