审核日志
审核日志显示与你的团队、用户和账单相关的事件。团队管理员可以查看审核日志以获取以下信息:
- 当用户被添加到你的团队、从中删除或被邀请加入你的团队时
- 哪个用户执行了特定操作以及他们何时执行此操作
Postman 为专业计划的用户提供 90 天的审计日志,为企业计划的用户提供 180 天的审计日志。
Postman Professional 和 Enterprise 团队 的所有 团队管理员 都可以看到审核日志,包括 Enterprise 团队的超级管理员。
在仪表板中查看审计日志
你可以通过在标题中选择Team ,然后选择**Audit Logs**来查看 Postman 中的审计日志。
审核日志提供有关团队成员所采取的操作的信息。每个事件都包括用户、用户的电子邮件地址、事件名称和事件描述、用户的 IP 地址以及操作的日期和时间,包括用户的时区。
你可以使用过滤器按日期范围、事件类型和用户查看操作。
从仪表板导出审计日志
你可以将审核日志导出为 CSV 文件。默认情况下,Postman 将导出你审计日志中最近 7 天的所有数据。要开始导出过程,请选择导出审核日志。
要指定要导出的某些数据,请在审核日志仪表板中设置所需的过滤器,Postman 将使用这些参数生成导出。要筛选结果,请选择时间范围、事件和用户,然后选择导出审核日志。
你将收到一封电子邮件,其中包含指向导出的审核日志的链接。电子邮件中的链接有效一小时。
使用 Postman API 访问审计日志
你还可以使用 Postman API 访问审计日志,从而允许你将 Postman 的审计日志与你的安全信息和事件管理 (SIEM) 工具集成。
每个审核日志事件都具有以下属性:
| 姓名
| 描述 | |
|---|---|
id | 表示审计事件的唯一标识符的数值。 |
ip | 执行操作的参与者的 IP 地址。 |
userAgent | 带有参与者用户代理的字符串。 |
action | 包含演员执行的动作或事件的字符串。 |
timestamp | 执行操作或事件的日期和时间。时间使用 ISO 8601 日期和时间格式表示。 |
actor | 一个包含有关执行此操作的演员信息的对象。 |
message | 审计事件的描述。 |
nextCursor | 表示下一页光标的字符串。 |
首先,转到 Postman API 并打开审核日志文件夹以查看 GET 请求和示例响应。
你必须 生成一个 Postman API 密钥 才能访问 Postman API 。
记录的事件
Postman 记录与你的团队 、 用户 和 计费 相关的事件。
团队
| 行动 | 描述 |
|---|---|
| 团队名称已更新 | 你的团队名称已更改。 |
| 团队 URL 已更新 | 你团队的 URL 已更改。 |
| 更新团队发现 | 用户更新了你团队的可发现性状态。 |
| 为域捕获添加域 | 团队管理员为域捕获添加了一个域。 |
| 域捕获的已验证域 | 为域捕获添加的域已经过验证。 |
| 启用域团队管理 | 团队管理员启用 域团队管理 。 |
| 用户通过域捕获加入 | 通过团队域管理 加入的用户。 |
| 禁用域团队管理 | 团队管理员禁用了域团队管理。 |
| 域捕获的已删除域 | 团队管理员删除了域捕获的域。 |
| 添加自定义域 | 自定义域 已添加到你的团队。 |
| 更新的自定义域验证状态 | 你的域的验证状态已更新。 |
| 删除自定义域 | 自定义域已从你的团队中删除。 |
| 启用自定义身份验证方案 | SSO 方案已启用。 |
| 自定义身份验证方案已更新 | SSO 方案已更新。 |
| 自定义身份验证方案已禁用 | SSO 方案已禁用。 |
| 删除了自定义身份验证方案 | 删除了 SSO 方案。 |
| 创建 SCIM 密钥 | 用户创建了新的 SCIM 密钥。 |
| 激活的 SCIM 密钥 | 用户激活了 SCIM 密钥。 |
| 重新生成的 SCIM 密钥 | 用户重新生成了 SCIM 密钥。 |
| 撤销的 SCIM 密钥 | 用户撤销了 SCIM 密钥。 |
| 已删除 SCIM 密钥 | 用户删除了 SCIM 密钥。 |
| SCIM 用户配置 | SCIM 管理员配置了一个新用户。 |
| 取消配置 SCIM 用户 | SCIM 管理员取消了用户的配置。 |
| 导出数据 | 用户请求导出他们的数据。 |
| 下载的导出数据 | 用户下载了他们数据的导出。 |
| 添加了自定义警报 | 为你的团队创建了一个新的 自定义令牌警报。 |
| 编辑自定义警报 | 自定义令牌警报的名称或正则表达式模式已更改,或者警报已打开或关闭。 |
| 已删除的自定义令牌警报 | 删除了自定义令牌警报。 |
用户
| 行动 | 描述 |
|---|---|
| 添加团队成员 | 一位用户加入了你的团队。 |
| 删除的团队成员 | 一名团队成员被删除。 |
| 发送团队邀请 | 已向用户发送加入你的团队的邀请。 |
| 批准团队邀请 | 管理员批准了电子邮件邀请。 |
| 拒绝团队邀请 | 管理员拒绝了电子邮件邀请。 |
| 取消团队邀请 | 取消了对用户的邀请。 |
| 批准的团队加入请求 | 管理员批准了加入你的团队的请求。 |
| 拒绝团队加入请求 | 用户拒绝了加入你的团队的请求。 |
| 更新的用户角色 | 用户更新了用户角色。 |
| 更新的用户角色 | 为你团队中的某些用户更新了角色。 |
| 创建组 | 用户创建了一个新组。 |
| 更新组 | 用户更新了群组。 |
| 添加的组成员 | 用户加入了群组。 |
| 添加组角色 | 一个角色被添加到一个组中。 |
| 删除组角色 | 从组中删除了一个角色。 |
| 删除的组成员 | 用户已从组中删除。 |
| 删除组 | 用户删除了一个组。 |
| 通过密码登录成功 | 用户使用密码登录。 |
| 通过谷歌成功登录 | 用户通过 Google 登录。 |
| 通过 SSO 成功登录 | 用户通过 SSO 登录。 |
| 重设密码 | 用户重置了密码。 |
| 更改密码 | 用户更改了密码。 |
| 用户会话已撤销 | 用户撤销了他们的会话。 |
| 用户注销 | 用户注销。 |
计费
| 行动 | 描述 |
|---|---|
| 更改计划 | 用户更改了你的团队计划。 |
| 增加团队规模 | 更多许可证已添加到你的团队。 |
| 减少团队规模 | 额外的许可证已从你的团队中删除。 |
| 更新的监控块计数 | 用户更新监控块计数。 |
| 为下一个计费周期设置说明 | 添加了下一个计费周期的说明。 |
| 更新的帐单电子邮件 | 用户更改了你团队的帐单电子邮件地址。 |
| 更新的发票明细 | 用户更新了发票详细信息。 |
| 添加付款方式 | 用户添加了付款方式。 |
| 更改默认付款方式 | 用户更改了默认付款方式。 |
| 已删除的付款方式 | 用户删除了付款方式。 |
| 重试发票成功 | 你的团队的发票已支付。 |
| 已取消的发票 | 用户取消了你团队的发票。 |
| 取消计划 | 用户取消了你团队的订阅。 |