利用审计日志
审核日志显示与您的团队、用户和计费相关的事件。团队管理员可以查看审核日志以确定:
- 当用户被添加到您的团队、从您的团队中移除或受邀加入您的团队时
- 哪个用户执行了特定操作以及执行时间
审核日志对Postman Professional 和 Enterprise 计划的所有团队管理员可见,包括 Enterprise 团队的超级管理员。
内容
在仪表板中查看审核日志
您可以在 Postman 中查看审核日志,方法是选择右上角的Team ,然后选择Audit Logs。
审核日志允许您按用户、事件名称、事件描述和日期查看团队操作。
通过 Postman API 访问审计日志
您还可以通过Postman API访问审核日志,允许您将 Postman 的审核日志与您的安全信息和事件管理 (SIEM) 工具集成。
每个审计日志事件都包含以下属性:
姓名 |
描述 |
|---|---|
id |
表示审计事件的唯一标识符的数值。 |
ip |
执行操作的参与者的 IP 地址。 |
userAgent |
带有参与者用户代理的字符串。 |
action |
带有演员执行的动作或事件的字符串。 |
timestamp |
执行操作或事件的日期和时间。时间使用 ISO 8601 日期和时间格式表示。 |
actor |
包含有关执行此操作的参与者的信息的对象。 |
message |
审计事件的描述。 |
nextCursor |
表示下一页光标的字符串。 |
首先,导航到Postman API并打开Audit Logs文件夹以查看 GET 请求和示例响应。
您必须生成 Postman API 密钥才能访问Postman API。
记录的事件
团队
| 行动 | 描述 |
|---|---|
| 团队名称已更新 | 您的团队名称已更改。 |
| 团队网址已更新 | 您团队的 URL 已更改。 |
| 更新了团队发现 | 一位用户更新了您团队的可发现性状态。 |
| 为域捕获添加域 | 团队管理员为域捕获添加了域。 |
| 用于域捕获的已验证域 | 为域捕获添加的域已经过验证。 |
| 启用域团队管理 | 团队管理员启用了域团队管理。 |
| 用户通过域捕获加入 | 通过团队域管理加入的用户。 |
| 禁用域团队管理 | 团队管理员禁用了域团队管理。 |
| 用于域捕获的已删除域 | 团队管理员删除了域以进行域捕获。 |
| 添加了自定义域 | 自定义域已添加到您的团队。 |
| 更新了自定义域验证状态 | 您的域的验证状态已更新。 |
| 已删除的自定义域 | 自定义域已从您的团队中删除。 |
| 启用自定义身份验证方案 | 启用了 SSO 方案。 |
| 自定义身份验证方案已更新 | 更新了 SSO 方案。 |
| 自定义身份验证方案已禁用 | SSO 方案已禁用。 |
| 自定义身份验证方案已删除 | 删除了 SSO 方案。 |
| 创建 SCIM 密钥 | 用户创建了一个新的 SCIM 密钥。 |
| 激活的 SCIM 密钥 | 用户激活了 SCIM 密钥。 |
| 重新生成的 SCIM 密钥 | 用户重新生成了 SCIM 密钥。 |
| 撤销的 SCIM 密钥 | 用户撤销了 SCIM 密钥。 |
| 已删除 SCIM 密钥 | 用户删除了 SCIM 密钥。 |
| SCIM 用户配置 | SCIM 管理员配置了一个新用户。 |
| SCIM 用户取消配置 | SCIM 管理员取消了用户的配置。 |
| 导出的数据 | 用户请求导出其数据。 |
| 下载的导出数据 | 用户下载了他们的数据的导出。 |
| 添加了自定义警报 | 为您的团队创建了一个新的自定义令牌警报。 |
| 编辑的自定义警报 | 自定义令牌警报的名称或正则表达式模式已更改,或者警报已打开或关闭。 |
| 已删除自定义令牌警报 | 自定义令牌警报已删除。 |
用户
| 行动 | 描述 |
|---|---|
| 添加团队成员 | 一位用户加入了您的团队。 |
| 移除团队成员 | 一名团队成员被移除。 |
| 发送团队邀请 | 已向用户发送加入您团队的邀请。 |
| 批准的团队邀请 | 管理员批准了电子邮件邀请。 |
| 拒绝团队邀请 | 管理员拒绝了电子邮件邀请。 |
| 取消团队邀请 | 已取消对用户的邀请。 |
| 批准的团队加入请求 | 管理员批准了加入您的团队的请求。 |
| 被拒绝的团队加入请求 | 用户拒绝了加入您的团队的请求。 |
| 更新的用户角色 | 用户更新了用户角色。 |
| 更新的用户角色 | 您团队中的某些用户的角色已更新。 |
| 创建组 | 用户创建了一个新组。 |
| 更新组 | 用户更新了一个组。 |
| 添加组成员 | 一个用户加入了一个组。 |
| 添加了组角色 | 一个角色被添加到一个组。 |
| 删除组角色 | 已从组中删除一个角色。 |
| 删除组成员 | 用户已从组中删除。 |
| 已删除组 | 用户删除了一个组。 |
| 密码登录成功 | 用户通过密码成功登录。 |
| 通过 Google 成功登录 | 用户通过 Google 成功登录。 |
| 通过 SSO 成功登录 | 用户通过 SSO 成功登录。 |
| 重设密码 | 用户重置了他们的密码。 |
| 更改密码 | 用户更改了密码。 |
| 用户会话被撤销 | 用户撤销了他们的会话。 |
| 用户注销 | 用户退出。 |
计费
| 行动 | 描述 |
|---|---|
| 改变计划 | 一位用户更改了您的团队计划。 |
| 增加团队规模 | 其他许可证已添加到您的团队。 |
| 减少团队规模 | 额外的许可证已从您的团队中移除。 |
| 更新了监控块数 | 用户更新了监控块数。 |
| 为下一个计费周期设置说明 | 添加了下一个计费周期的说明。 |
| 更新的帐单电子邮件 | 用户更改了您团队的帐单电子邮件地址。 |
| 更新发票详情 | 用户更新了发票详细信息。 |
| 添加付款方式 | 用户添加了一种付款方式。 |
| 更改默认付款方式 | 用户更改了默认付款方式。 |
| 已删除的付款方式 | 用户删除了一种付款方式。 |
| 重试发票成功 | 已为您的团队支付了发票。 |
| 取消的发票 | 用户取消了您团队的发票。 |
| 取消计划 | 用户取消了您团队的订阅。 |