概述
审计日志提供 OneSignal 组织中用户操作的只读记录。使用审计日志可以:- 调查安全事件,通过审查登录活动、IP 地址和用户会话。
- 满足合规要求,为 SOC 2、HIPAA 和内部审计提供证据。
- 保持问责制,跟踪谁创建、更新或删除了模板、Journey 和通知。
套餐可用性
审计日志保留期限因套餐而异。| 套餐 | 保留期限 | 备注 |
|---|---|---|
| 免费版 | 48 小时 | 包含 |
| 成长版 | 48 小时 | 包含 |
| 专业版 | 48 小时 | 通过法律与安全套餐附加组件升级至 90 天 |
| 企业版 | 90 天 | 包含 |
如需增加保留期限或了解有关法律与安全套餐的更多信息,请联系您的客户经理或我们的销售团队。
访问审计日志
组织级别审计日志
审计日志在组织级别可用,包括该组织中所有应用的活动。 要求:- 您必须是组织管理员。请参阅管理团队成员以更新角色。
- 导航至组织
- 选择您的组织
- 点击审计日志
应用级别审计日志
除了组织级别的审计日志,您还可以查看特定应用的审计日志:- 导航至您的应用
- 前往设置
- 点击审计日志
- 您必须是应用管理员或组织管理员
了解审计日志
每一行代表一个用户操作。您可以使用右上角的”列”按钮自定义可见列。
| 列 | 描述 |
|---|---|
| 日期和时间 | 操作发生的时间 |
| 用户操作 | 执行的操作类型(例如,已登录、已更新模板) |
| 电子邮件 | 执行操作的用户的电子邮件地址 |
| 组织角色 | 用户的组织级别角色(管理员、编辑者、查看者) |
| 应用角色 | 用户的应用级别角色(如果适用) |
| 项目类型 | 受影响对象的类型(模板、通知、Journey) |
| 项目名称 | 受影响对象的名称 |
| 应用名称 | 操作发生的应用 |
| 用户 | 用户的显示名称 |
| IP 地址 | 执行操作的 IP 地址 |
跟踪的事件
审计日志跟踪组织中的用户操作,包括登录、模板更改、通知活动、Journey 更新、成员管理、账单事件等。 有关所有跟踪事件的完整列表,请参阅完整事件参考。查看事件详情
点击任何事件旁边的展开箭头(›)以查看其他详细信息:
| 字段 | 描述 |
|---|---|
| API 版本 | 使用的 API 版本(如果适用) |
| 应用 ID | 应用的唯一标识符 |
| 应用名称 | 操作发生的应用名称 |
| 应用角色 | 用户在特定应用中的角色 |
| 浏览器 | 用户代理字符串(浏览器和操作系统信息) |
| 渠道 | 通知事件的通知渠道(推送、电子邮件、短信) |
| 电子邮件 | 用户的电子邮件地址 |
| 事件 ID | 此特定事件的唯一标识符 |
| IP 地址 | 用户的完整 IP 地址 |
| 项目名称 | 受影响对象的名称 |
| 项目类型 | 对象的类型(模板、通知等) |
| 位置 | 基于 IP 地址的地理位置 |
| 名称 | 用户的显示名称 |
| 组织 ID | 组织的唯一标识符 |
| 组织角色 | 用户的组织级别角色 |
| 目标 ID | 受影响对象的唯一标识符 |
| 目标角色 | 与目标关联的角色(针对成员事件) |
| 时间戳 | 事件的格式化日期和时间 |
| 用户操作 | 操作类型(例如,notification.sent) |
| 用户代理 | 完整的浏览器/客户端用户代理字符串 |
| 版本 | 事件架构版本 |
搜索和筛选
使用搜索和筛选选项来查找特定事件:按电子邮件搜索
在搜索栏中输入电子邮件地址,以查找特定用户执行的所有操作。日期范围
从以下预设日期范围中选择:- 最近 24 小时
- 最近 48 小时(默认)
- 最近 7 天
- 最近 30 天
- 最近 90 天(需要扩展保留)
- 自定义 - 选择特定的开始和结束日期
超出您套餐保留期限的日期范围选项将显示锁定图标。如需扩展审计日志历史,请联系销售团队。
筛选器
点击筛选器以按以下条件缩小结果范围:| 筛选器 | 描述 |
|---|---|
| 用户操作 | 按操作类型筛选(已登录、已更新模板等) |
| 应用 ID | 按特定应用的唯一标识符筛选 |
| IP 地址 | 按 IP 地址筛选 |
| 项目类型 | 按对象类型筛选(模板、通知、Journey) |
| 目标 ID | 按受影响对象的唯一 ID 筛选 |
项目类型值
按受影响对象的类型筛选审计日志:| 项目类型 | 描述 |
|---|---|
| A/B 测试 | A/B 测试实验 |
| API 密钥 | API 密钥和令牌 |
| 应用 | 应用设置 |
| 数据源 | 数据源配置 |
| 动态内容 | 动态内容块 |
| 电子邮件域 | 电子邮件发送域 |
| 电子邮件抑制 | 电子邮件抑制列表条目 |
| 事件流 | 事件流目标 |
| 导出 | 数据导出 |
| 应用内消息 | 应用内消息活动 |
| 集成 | 第三方集成 |
| Journey | 自动化 Journey 工作流 |
| 成员 | 团队成员 |
| 通知 | 推送、电子邮件或短信通知 |
| 组织 | 组织设置 |
| 细分 | 受众细分 |
| 订阅 | 用户订阅 |
| 模板 | 消息模板 |
| 用户 | 最终用户/订阅者 |
| Webhook | Webhook 配置 |
数据保留
审计日志数据根据您的套餐进行保留:- 免费版和成长版套餐: 48 小时保留期
- 专业版套餐: 默认 48 小时保留期,或通过法律与安全套餐附加组件获得 90 天保留期
- 企业版套餐: 包含 90 天保留期
需要更长的保留期限或导出功能?请联系您的客户经理或我们的销售团队讨论您的需求。
完整事件参考
以下是审计日志中跟踪的所有事件的完整列表,按类别组织。应用事件
应用事件
| 操作 | 描述 |
|---|---|
| 应用已创建 | 创建了新应用 |
| 应用已重命名 | 应用已重命名 |
| 应用已删除 | 应用已删除 |
| 应用设置已更新 | 应用设置已修改 |
| 应用 API 密钥已重置 | 应用 API 密钥已重置 |
| 应用认证令牌已创建 | 应用认证令牌已创建 |
| 应用认证令牌已更新 | 应用认证令牌已更新 |
| 应用认证令牌已删除 | 应用认证令牌已删除 |
| 应用认证令牌已轮换 | 应用认证令牌已轮换 |
模板事件
模板事件
| 操作 | 描述 |
|---|---|
| 模板已创建 | 创建了新消息模板 |
| 模板已更新 | 现有模板已修改 |
| 模板已删除 | 模板已移除 |
通知事件
通知事件
| 操作 | 描述 |
|---|---|
| 通知已创建 | 创建了新通知 |
| 通知已发送 | 通知已发送 |
| 通知已更新 | 通知已修改 |
| 通知已取消 | 预定通知已取消 |
| 通知已删除 | 通知已移除 |
| 通知已预览 | 通知已预览 |
A/B 测试事件
A/B 测试事件
| 操作 | 描述 |
|---|---|
| A/B 测试已创建 | 创建了新 A/B 测试 |
| A/B 测试已更新 | A/B 测试已修改 |
| A/B 测试已删除 | A/B 测试已删除 |
| A/B 测试已取消 | A/B 测试已取消 |
| A/B 测试优胜者已选定 | 为 A/B 测试选定了优胜者 |
Journey 事件
Journey 事件
| 操作 | 描述 |
|---|---|
| Journey 已创建 | 创建了新 Journey |
| Journey 已更新 | 现有 Journey 已修改 |
| Journey 已上线 | Journey 已激活 |
| Journey 已归档 | Journey 已归档 |
| Journey 已恢复 | 已暂停的 Journey 已恢复 |
| Journey 已计划 | Journey 已计划 |
| Journey 已删除 | Journey 已删除 |
应用内消息事件
应用内消息事件
| 操作 | 描述 |
|---|---|
| 应用内消息已创建 | 创建了新应用内消息 |
| 应用内消息已更新 | 应用内消息已修改 |
| 应用内消息已删除 | 应用内消息已删除 |
| 应用内消息已启用 | 应用内消息已启用 |
| 应用内消息已禁用 | 应用内消息已禁用 |
细分事件
细分事件
| 操作 | 描述 |
|---|---|
| 细分已创建 | 创建了新细分 |
| 细分已更新 | 细分已修改 |
| 细分已删除 | 细分已删除 |
| 细分已暂停 | 细分已暂停 |
| 细分已恢复 | 细分已恢复 |
| 细分已设为默认 | 细分已设为默认 |
成员事件
成员事件
| 操作 | 描述 |
|---|---|
| 成员已创建 | 创建了新团队成员 |
| 成员已删除 | 团队成员已删除 |
| 成员应用角色已更改 | 成员的应用级别角色已更改 |
| 成员组织角色已更改 | 成员的组织级别角色已更改 |
| 成员已添加到应用 | 成员已添加到应用 |
| 成员已从应用移除 | 成员已从应用移除 |
| 成员已添加到组织 | 成员已添加到组织 |
| 成员已从组织移除 | 成员已从组织移除 |
组织事件
组织事件
| 操作 | 描述 |
|---|---|
| 组织已创建 | 创建了新组织 |
| 组织已更新 | 组织设置已修改 |
| 组织已删除 | 组织已删除 |
| 组织已禁用 | 组织已禁用 |
| 组织已启用 | 组织已启用 |
| 已登录 | 用户已登录 |
| 已登出 | 用户已登出 |
| 用户已添加到组织 | 用户已添加到组织 |
| 用户已从组织移除 | 用户已从组织移除 |
| 用户角色已更改 | 用户角色已更改 |
| 应用已添加到组织 | 应用已添加到组织 |
| 应用已从组织移除 | 应用已从组织移除 |
| 2FA 已设为必需 | 双因素认证已设为必需 |
| 2FA 已设为可选 | 双因素认证已设为可选 |
| 认证令牌已创建 | 组织认证令牌已创建 |
| 认证令牌已更新 | 组织认证令牌已更新 |
| 认证令牌已删除 | 组织认证令牌已删除 |
| 认证令牌已轮换 | 组织认证令牌已轮换 |
账单事件
账单事件
| 操作 | 描述 |
|---|---|
| 订阅已创建 | 创建了新订阅 |
| 订阅已更新 | 订阅已修改 |
| 订阅已取消 | 订阅已取消 |
| 付款方式已添加 | 付款方式已添加 |
| 付款方式已更新 | 付款方式已更新 |
Webhook 事件
Webhook 事件
| 操作 | 描述 |
|---|---|
| Webhook 已创建 | 创建了新 webhook |
| Webhook 已更新 | webhook 已修改 |
| Webhook 已删除 | webhook 已删除 |
| Webhook 已测试 | webhook 已测试 |
| Webhook 已激活 | webhook 已激活 |
| Webhook 已停用 | webhook 已停用 |
事件流事件
事件流事件
| 操作 | 描述 |
|---|---|
| 事件流已创建 | 创建了新事件流 |
| 事件流已更新 | 事件流已修改 |
| 事件流已删除 | 事件流已删除 |
| 事件流已激活 | 事件流已激活 |
| 事件流已停用 | 事件流已停用 |
| 事件流已测试 | 事件流已测试 |
数据源事件
数据源事件
| 操作 | 描述 |
|---|---|
| 数据源已创建 | 创建了新数据源 |
| 数据源已更新 | 数据源已修改 |
| 数据源已删除 | 数据源已删除 |
| 数据源已激活 | 数据源已激活 |
| 数据源已停用 | 数据源已停用 |
| 数据源已测试 | 数据源已测试 |
集成事件
集成事件
| 操作 | 描述 |
|---|---|
| 集成已激活 | 集成已激活 |
| 集成已停用 | 集成已停用 |
| 集成设置已更新 | 集成设置已修改 |
导入事件
导入事件
| 操作 | 描述 |
|---|---|
| 导入已创建 | 创建了新导入 |
| 导入已更新 | 导入已修改 |
| 导入已开始 | 导入已开始 |
| 导入失败 | 导入失败 |
导出事件
导出事件
| 操作 | 描述 |
|---|---|
| 导出已创建 | 创建了新导出 |
用户事件
用户事件
| 操作 | 描述 |
|---|---|
| 用户已创建 | 创建了新用户 |
| 用户已更新 | 用户已修改 |
| 用户已删除 | 用户已删除 |
订阅事件
订阅事件
| 操作 | 描述 |
|---|---|
| 订阅已创建 | 创建了新订阅 |
| 订阅已更新 | 订阅已修改 |
| 订阅已删除 | 订阅已删除 |
自定义事件
自定义事件
| 操作 | 描述 |
|---|---|
| 自定义事件保留已更新 | 自定义事件保留设置已修改 |
动态内容事件
动态内容事件
| 操作 | 描述 |
|---|---|
| 动态内容已创建 | 创建了新动态内容块 |
| 动态内容已更新 | 动态内容块已修改 |
| 动态内容已删除 | 动态内容块已删除 |
电子邮件域事件
电子邮件域事件
| 操作 | 描述 |
|---|---|
| 电子邮件域已创建 | 添加了新的电子邮件发送域 |
| 电子邮件域已激活 | 电子邮件域已激活 |
| 电子邮件域已停用 | 电子邮件域已停用 |
| 电子邮件域已删除 | 电子邮件域已移除 |
| 电子邮件域发送已取消 | 电子邮件域的发送已取消 |
电子邮件抑制事件
电子邮件抑制事件
| 操作 | 描述 |
|---|---|
| 抑制已创建 | 电子邮件地址已添加到抑制列表 |
| 抑制已删除 | 电子邮件地址已从抑制列表移除 |
常见问题
谁可以访问审计日志?
组织级别审计日志: 组织管理员可以访问整个组织的审计日志。 应用级别审计日志: 应用管理员可以访问其管理的应用的审计日志。组织管理员也可以访问其组织中所有应用的应用级别审计日志。 请参阅管理团队成员以更新角色。我可以查看特定应用的审计日志吗?
可以。导航到您应用的设置页面并选择审计日志,即可仅查看该特定应用的活动。这对于调查特定应用的更改而不查看组织中其他应用的活动很有用。我可以导出审计日志吗?
目前不提供导出功能。如有合规需求,请联系support@onesignal.com 并提供:
- 组织 ID
- 应用 ID(如果适用)
- 所需日期范围