OpenAI

API per i log amministrativi e di audit per la piattaforma API

Ottieni i log di audit ed esegui azioni amministrative nella tua organizzazione della piattaforma API.

Aggiornato: 12 days ago

Funzionalità dell'API di amministrazione

L'API di amministrazione consente ai titolari delle organizzazioni e ai team di sicurezza di gestire in modo programmatico le proprie organizzazioni OpenAI per applicare le politiche esistenti in materia di gestione delle identità e degli accessi, al fine di migliorare la sicurezza e soddisfare i requisiti di conformità.

Grazie all'API di amministrazione, è possibile:

  • Elencare, creare, recuperare ed eliminare inviti all'interno di un'organizzazione.

  • Elencare, creare, aggiornare, recuperare ed eliminare utenti all'interno di un'organizzazione.

    • Aggiornare i ruoli degli utenti esistenti all'interno di un'organizzazione.

  • Elencare, aggiungere, aggiornare, recuperare e archiviare progetti all'interno di un'organizzazione.

  • Elencare, aggiungere, recuperare e rimuovere utenti all'interno di un progetto.

  • Elencare, creare, recuperare ed eliminare gli account di servizio di un progetto.

  • Elencare, recuperare ed eliminare le chiavi API in un progetto.

Per saperne di più, consulta la nostra documentazione dell'API di amministrazione.

Come posso creare una chiave API di amministrazione per la mia organizzazione?

I proprietari dell'organizzazione possono creare chiavi API admin nella loro dashboard della piattaforma API selezionando Chiavi admin nel pannello a sinistra, quindi selezionando Crea nuova chiave admin in alto a sinistra nella pagina.

Per saperne di più, consulta la nostra documentazione dell'API di amministrazione.

Admin keys page listing organization admin API keys with a Create new admin key button

Chi può usare le chiavi API di amministrazione?

Solo i titolari dell'organizzazione possono creare e utilizzare le chiavi API di amministrazione.

Scopri di più sui ruoli utente nelle organizzazioni della piattaforma API.

Posso recuperare i dati che ho eliminato tramite l'API di amministrazione?

I dati eliminati non possono essere recuperati. Questa API non offre la possibilità di eliminare i dati registrati per motivi di audit o sicurezza all'interno di OpenAI. Tutte le richieste autenticate a questa API vengono registrate per motivi di sicurezza e conformità. Quando un elemento viene eliminato utilizzando questa API, viene rimosso anche da tutti gli indici di ricerca e recupero interni.

Per quanto tempo OpenAI conserva i miei dati dopo che li ho cancellati tramite l'API di amministrazione?

I dati vengono conservati internamente per un periodo non superiore a 30 giorni dalla richiesta di eliminazione.

Ho perso la mia chiave API di amministratore: come posso recuperarla?

Se una chiave API viene persa, non è possibile recuperarla. Ti consigliamo di eliminare la chiave precedente dalle tue chiavi di amministrazione e di crearne una nuova.

Funzionalità di registrazione dei log di audit.

L'API Audit Log consente ai team di sicurezza di ottenere una visibilità completa sullo stato delle loro organizzazioni OpenAI, fornendo un registro immutabile e verificabile degli eventi, utile per identificare problemi di sicurezza, rischi di conformità e lacune nelle procedure operative. Con l'API Audit Logs, possono monitorare:

  • Il ciclo di vita delle chiavi API: creazione, aggiornamenti ed eliminazione.

  • Inviti all'account: quando l'invito è stato inviato, accettato o eliminato.

  • Il ciclo di vita degli utenti e degli account di servizio: creazione, aggiornamenti, eliminazioni, assegnazione dei ruoli e modifiche.

  • Errori di login e di logout.

  • Aggiornamenti alla configurazione dell'organizzazione.

  • Il ciclo di vita dei progetti: creazione, aggiornamenti e archiviazione.

Consulta la nostra documentazione sui log di audit per maggiori informazioni.

Come posso abilitare la registrazione delle verifiche per la mia organizzazione?

Nota: una volta abilitata la registrazione degli audit per la tua organizzazione della piattaforma API, non sarà più possibile disabilitarla. Solo i proprietari dell'organizzazione possono contattare l'assistenza per disabilitare la registrazione degli audit.

I proprietari dell'organizzazione possono abilitare la registrazione di audit accedendo a Impostazioni dell'organizzazione -> Controlli dei dati -> Conservazione dei dati e attivando l'opzione "Abilita" sotto "Registrazione di audit" in fondo. Una volta salvata la selezione, la registrazione di audit sarà abilitata per la tua organizzazione della piattaforma API.

Consulta la nostra documentazione sui log di audit per maggiori informazioni.

Data controls Data retention tab with API call logging set to Enabled per call

Chi può usare le chiavi API dei log di audit?

Solo i proprietari dell'organizzazione possono creare e utilizzare le chiavi API di amministrazione per accedere ai log di audit. Si noti che la registrazione di audit deve essere abilitata per ricevere i dati dei log di audit.

Scopri di più sui ruoli utente nelle organizzazioni della piattaforma API.

Questo articolo è stato utile?