OpenAI

API Platform 向けの Admin API と Audit Logs API

API Platform 組織で監査ログを取得し、管理者アクションを実行します。

更新日: yesterday

Admin API の機能

Admin API を使用すると、組織の所有者とセキュリティチームは、プログラムを通じて自社の OpenAI 組織を管理し、既存の ID 管理およびアクセス管理ポリシーを適用して、セキュリティを向上させ、コンプライアンス要件を満たすことができます。

Admin API を使用すると、次の操作が可能です。

  • 組織内の招待を一覧表示、作成、取得、削除します。

  • 組織内のユーザーを一覧表示、作成、更新、取得、削除します。

    • 組織内の既存のユーザーのロールを更新します。

  • 組織内のプロジェクトを一覧表示、追加、更新、取得、およびアーカイブします。

  • プロジェクト内のユーザーを一覧表示、追加、取得、削除します。

  • プロジェクトのサービスアカウントを一覧表示、作成、取得、削除します。

  • プロジェクト内の API キーを一覧表示、取得、および削除します。

  • 組織内の Admin API キーを一覧表示、作成、取得、削除します。

詳細については、Admin API ドキュメントをご覧ください。

組織用の Admin API キーを作成するにはどうすればよいですか?

組織の所有者は、API Platform ダッシュボードで、左側のパネルにある管理者キーを選択し、ページ左上の「Create new admin key」を選択することで、Admin API キーを作成できます。詳細については、Admin API ドキュメントをご覧ください。

Admin keys page listing organization admin API keys with a Create new admin key button

Admin API キーを使用できるのは誰ですか?

Admin API キーを作成できるのは、組織の所有者のみです。Admin API キーは、必要な管理スコープで Admin API リクエストを認証するために使用できます。

API Platform 組織におけるユーザーロールについて、詳細をご覧ください。

Admin API を使用して、削除したデータを復元できますか?

削除されたデータは復元できません。この API には、OpenAI が監査またはセキュリティ目的で記録したデータを削除する機能はありません。この API に対して行われるすべての認証済みリクエストは、セキュリティおよびコンプライアンス目的でログに記録されます。この API を使用してアイテムが削除されると、すべての内部検索および取得インデックスからも削除されます。

Admin API を使用してデータを削除した後、OpenAI はそのデータをどのくらいの期間保持しますか?

削除リクエスト後も、データは最長30日間を超えない期間、内部的に保持されます。

Admin API キーを紛失しました。復元するにはどうすればよいですか?

API キーを紛失した場合、復元はできません。以前のキーを「Admin Keys」から削除し、新しいキーを作成することをお勧めします。

監査ログ機能

Audit Log API は、改変不可能で監査可能なイベントログを提供することで、セキュリティチームが OpenAI 組織の状態を完全に把握できるようにします。このログは、セキュリティ上の問題、コンプライアンスリスク、運用手順のギャップを特定するのに役立ちます。Audit Logs API を使用すると、次の項目を追跡できます。

  • API キーのライフサイクル(作成、更新、削除)。

  • アカウントへの招待(招待が送信された日時、承諾または削除された日時)。

  • ユーザーとサービスアカウントのライフサイクル(作成、更新、削除、ロールの割り当て、変更)。

  • ログインおよびログアウトの失敗。

  • 組織の設定の変更。

  • プロジェクトのライフサイクル(作成、更新、アーカイブ)。

詳細については、監査ログに関するドキュメントをご覧ください。

自分の組織で監査ログを有効にするにはどうすればよいですか?

注:API Platform 組織で監査ログを有効にすると、無効にすることはできません。組織の所有者がサポートに問い合わせる場合のみ、監査ログを無効にできます。

組織の所有者は、「組織設定」->「データ管理」->「データ保持」の順に移動し、下部にある「監査ログ」の「有効にする」をオンにすることで、監査ログを有効にできます。選択内容を保存すると、API Platform 組織で監査ログが有効になります。


詳細については、監査ログに関するドキュメントをご覧ください。

Data controls Data retention tab with API call logging set to Enabled per call

Audit log API キーを使用できるのは誰ですか?

監査ログにアクセスするために Admin API キーを作成および使用できるのは、組織の所有者のみです。監査ログデータを受信するには、監査ログを有効にする必要があることにご注意ください。API Platform 組織におけるユーザーロールについて、詳細をご覧ください。

API Platform の監査ログはどのくらいの期間保持されますか?

API Platform 監査ログには、現在のところ、固定の保持期間や TTL は設定されていません。OpenAIは、これらの監査ログが利用可能な限り、最善の努力を尽くして保存しますが、恒久的な利用可能性を保証するものではありません。監査ログは、長期的なセキュリティ、コンプライアンス、および管理上のレビューに役立つ可能性があるため、OpenAI は短期間の固定期間経過後に自動的に削除することはありません。自社の保存期間、コンプライアンス、または eDiscovery ポリシーのために監査ログが必要なお客様は、監査ログをエクスポートし、自社のシステムにコピーを保存してください。

API Platform の監査ログには、ユーザー、プロジェクト、API キー、サービスアカウント、組織設定への変更など、管理および組織設定に関するイベントが記録されます。これらは、API リクエストやレスポンスに含まれるお客様のコンテンツとは別個のものです。

ゼロデータ保持は API Platform の監査ログに影響しますか?

いいえ。ゼロデータ保持は、API Platformの監査ログの可用性、保持期間の挙動、またはイベントの内容には影響しません。ゼロデータ保持は、API の利用状況および不正利用の監視に関する制御における、顧客コンテンツの保持に適用されます。API Platform の監査ログは、組織に関する管理/構成メタデータであり、ゼロデータ保持が有効かどうかにかかわらず利用可能です。

この記事は役に立ちましたか?