OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

Admin a Audit Logs API pro API Platform

Získejte auditní protokoly a provádějte administrátorské akce ve své organizaci API Platform.

Aktualizováno: 3 days ago

Možnosti Admin API

Admin API umožňuje vlastníkům organizace a bezpečnostním týmům programově spravovat jejich organizace OpenAI, vynucovat stávající zásady správy identit a přístupu, zlepšit zabezpečení a splnit požadavky na dodržování předpisů.

Pomocí Admin API mohou:

  • Vypisovat, vytvářet, načítat a odstraňovat pozvánky v organizaci.

  • Vypisovat, vytvářet, aktualizovat, načítat a odstraňovat uživatele v organizaci.

    • Aktualizovat role stávajících uživatelů v organizaci.

  • Vypisovat, přidávat, aktualizovat, načítat a archivovat projekty v organizaci.

  • Vypisovat, přidávat, načítat a odebírat uživatele v projektu.

  • Vypisovat, vytvářet, načítat a odstraňovat účty služeb z projektu.

  • Vypisovat, načítat a odstraňovat klíče API v projektu.

  • Vypisovat, vytvářet, načítat a odstraňovat klíče Admin API v organizaci.

Další informace najdete v naší dokumentaci k Admin API.

Jak vytvořím klíč Admin API pro svou organizaci?

Vlastníci organizace mohou vytvářet klíče Admin API ve svém řídicím panelu API Platform tak, že v levém panelu vyberou Administrační klíče a v levé horní části stránky vyberou Vytvořit nový administrační klíč.


Další informace najdete v naší dokumentaci k Admin API.

Admin keys page listing organization admin API keys with a Create new admin key button

Kdo může používat klíče Admin API?

Klíče Admin API mohou vytvářet pouze vlastníci organizace. Klíče Admin API lze použít k ověřování požadavků Admin API s požadovanými rozsahy správy.

Další informace o uživatelských rolích v organizacích API Platform.

Mohu obnovit data, která jsem odstranil(a) pomocí Admin API?

Odstraněná data nelze obnovit. Toto API neposkytuje možnost odstraňovat jakákoli data zaznamenaná pro účely auditu nebo zabezpečení v rámci OpenAI. Všechny ověřené požadavky na toto API jsou protokolovány pro účely zabezpečení a dodržování předpisů. Když je položka odstraněna pomocí tohoto API, je také odebrána ze všech interních vyhledávacích a vyhledávacích indexů.

Jak dlouho OpenAI uchovává má data poté, co je odstraním pomocí Admin API?

Po žádosti o odstranění jsou data interně uchovávána nejdéle 30 dní.

Ztratil(a) jsem svůj klíč Admin API – jak ho obnovím?

Pokud se klíč API ztratí, nelze ho obnovit. Doporučujeme odstranit předchozí klíč z vašich administračních klíčů a vytvořit nový.

Možnosti protokolování auditu

Audit Log API poskytuje bezpečnostním týmům úplný přehled o stavu jejich organizací OpenAI prostřednictvím neměnného auditovatelného protokolu událostí, který může pomoci identifikovat bezpečnostní problémy, rizika v oblasti dodržování předpisů a mezery v provozních postupech. Pomocí Audit Logs API mohou sledovat:

  • Životní cyklus klíčů API — vytvoření, aktualizace a odstranění.

  • Pozvánky k účtu — kdy byla pozvánka odeslána, přijata nebo odstraněna.

  • Životní cyklus uživatelů a účtů služeb — vytvoření, aktualizace, odstranění, přiřazení rolí a změny.

  • Selhání přihlášení a odhlášení.

  • Aktualizace konfigurace organizace.

  • Životní cyklus projektů — vytvoření, aktualizace a archivace.

Další informace najdete v naší dokumentaci k protokolování auditu.

Jak povolím protokolování auditu pro svou organizaci?

Upozornění: Jakmile je protokolování auditu pro vaši organizaci API Platform povoleno, nelze ho zakázat. Pouze vlastníci organizace mohou kontaktovat podporu za účelem zakázání protokolování auditu.

Vlastníci organizace mohou povolit protokolování auditu tak, že přejdou do Nastavení organizace -> Ovládací prvky dat -> Uchovávání dat a dole zapnou možnost Povolit v části Protokolování auditu. Jakmile svůj výběr uložíte, protokolování auditu bude pro vaši organizaci API Platform povoleno


Další informace najdete v naší dokumentaci k protokolování auditu.

Data controls Data retention tab with API call logging set to Enabled per call

Kdo může používat klíče API pro protokol auditu?

Pouze vlastníci organizace mohou vytvářet a používat klíče Admin API pro účely přístupu k protokolům auditu. Upozorňujeme, že pro příjem dat protokolu auditu musí být povoleno protokolování auditu.


Další informace o uživatelských rolích v organizacích API Platform.

Jak dlouho se uchovávají protokoly auditu API Platform?

Protokoly auditu API Platform v současné době nemají pevnou dobu uchování ani nakonfigurované TTL. OpenAI tyto protokoly auditu uchovává v maximální možné míře po dobu, kdy zůstávají dostupné, ale nezaručuje jejich trvalou dostupnost.

Protože protokoly auditu mohou být užitečné pro dlouhodobé zabezpečení, dodržování předpisů a administrativní kontrolu, OpenAI je po krátkém pevném období automaticky neodstraňuje. Zákazníci, kteří potřebují protokoly auditu pro vlastní zásady uchování, dodržování předpisů nebo eDiscovery, by měli exportovat a ukládat kopie ve vlastních systémech.

Protokoly auditu API Platform zaznamenávají administrativní události a události konfigurace organizace, například změny uživatelů, projektů, klíčů API, účtů služeb a nastavení organizace. Jsou oddělené od zákaznického obsahu požadavků a odpovědí API.

Má nulové uchovávání dat vliv na protokoly auditu API Platform?

Ne. Nulové uchovávání dat nemění dostupnost, chování uchování ani obsah událostí protokolů auditu API Platform.

Nulové uchovávání dat se vztahuje na uchování zákaznického obsahu při používání API a na kontroly sledování zneužití. Protokoly auditu API Platform jsou administrativní/konfigurační metadata o organizaci a jsou dostupné nezávisle na tom, zda je povoleno nulové uchovávání dat.

Byl tento článek užitečný?