OpenAI
Deze pagina is automatisch vertaald. Bekijk het oorspronkelijke Engelstalige artikel.

Admin- en Audit Logs-API voor het API Platform

Verkrijg auditlogs en voer beheerdersacties uit in uw API Platform-organisatie.

Bijgewerkt: 3 days ago

Mogelijkheden van de Admin API

Met de Admin API kunnen organisatie-eigenaren en beveiligingsteams hun OpenAI-organisaties programmatisch beheren om bestaande beleidsregels voor identiteits- en toegangsbeheer af te dwingen, de beveiliging te verbeteren en aan compliancevereisten te voldoen.

Met de Admin API kunnen ze:

  • Uitnodigingen in een organisatie weergeven, maken, ophalen en verwijderen.

  • Gebruikers in een organisatie weergeven, maken, bijwerken, ophalen en verwijderen.

    • De rollen van bestaande gebruikers in een organisatie bijwerken.

  • Projecten in een organisatie weergeven, toevoegen, bijwerken, ophalen en archiveren.

  • Gebruikers in een project weergeven, toevoegen, ophalen en verwijderen.

  • Serviceaccounts uit een project weergeven, maken, ophalen en verwijderen.

  • API-sleutels in een project weergeven, ophalen en verwijderen.

  • Admin API-sleutels in een organisatie weergeven, maken, ophalen en verwijderen.

Ga naar onze Admin API-documentatie voor meer informatie.

Hoe maak ik een Admin API-sleutel voor mijn organisatie?

Organisatie-eigenaren kunnen Admin API-sleutels maken in hun API Platform-dashboard door in het linkerpaneel Admin-sleutels te selecteren en linksboven op de pagina Nieuwe beheerderssleutel maken te selecteren.


Ga naar onze Admin API-documentatie voor meer informatie.

Admin keys page listing organization admin API keys with a Create new admin key button

Wie kan Admin API-sleutels gebruiken?

Alleen organisatie-eigenaren kunnen Admin API-sleutels maken. Admin API-sleutels kunnen worden gebruikt om Admin API-verzoeken te authenticeren met de vereiste beheerbereiken.

Meer informatie over gebruikersrollen in API Platform-organisaties.

Kan ik gegevens herstellen die ik met de Admin API heb verwijderd?

Verwijderde gegevens kunnen niet worden hersteld. Deze API biedt niet de mogelijkheid om gegevens te verwijderen die binnen OpenAI voor audit- of beveiligingsdoeleinden zijn gelogd. Alle geauthenticeerde verzoeken aan deze API worden gelogd voor beveiligings- en compliancedoeleinden. Wanneer een item met deze API wordt verwijderd, wordt het ook verwijderd uit alle interne zoek- en ophaalindexen.

Hoelang bewaart OpenAI mijn gegevens nadat ik ze met de Admin API heb verwijderd?

Gegevens worden intern maximaal 30 dagen na een verwijderingsverzoek bewaard.

Ik ben mijn Admin API-sleutel kwijt. Hoe herstel ik deze?

Als een API-sleutel verloren is gegaan, kan deze niet worden hersteld. We raden aan de vorige sleutel uit uw Admin-sleutels te verwijderen en een nieuwe te maken.

Mogelijkheden van auditregistratie

De Audit Log API biedt beveiligingsteams volledig inzicht in de status van hun OpenAI-organisaties door een onveranderbaar, auditeerbaar logboek van gebeurtenissen te bieden dat kan helpen beveiligingsproblemen, compliancerisico's en hiaten in operationele procedures te identificeren. Met de Audit Logs API kunnen ze het volgende bijhouden:

  • De levenscyclus van API-sleutels — maken, bijwerken en verwijderen.

  • Accountuitnodigingen — wanneer de uitnodiging is verzonden, geaccepteerd of verwijderd.

  • De levenscyclus van gebruikers en serviceaccounts — maken, bijwerken, verwijderen, roltoewijzing en wijzigingen.

  • Mislukte aan- en afmeldingen.

  • Updates van de organisatieconfiguratie.

  • De levenscyclus van projecten — maken, bijwerken en archiveren.

Ga naar onze documentatie over auditregistratie voor meer informatie.

Hoe schakel ik auditregistratie in voor mijn organisatie?

Let op: zodra auditregistratie is ingeschakeld voor uw API Platform-organisatie, kan deze niet meer worden uitgeschakeld. Alleen organisatie-eigenaren kunnen contact opnemen met support om auditregistratie uit te schakelen.

Organisatie-eigenaren kunnen auditregistratie inschakelen door naar hun Organisatie-instelling -> Gegevensbeheer -> Gegevensbewaring te gaan en onderaan Inschakelen onder Auditregistratie aan te zetten. Zodra u uw selectie opslaat, wordt auditregistratie ingeschakeld voor uw API Platform-organisatie


Ga naar onze documentatie over auditregistratie voor meer informatie.

Data controls Data retention tab with API call logging set to Enabled per call

Wie kan Audit log API-sleutels gebruiken?

Alleen organisatie-eigenaren kunnen Admin API-sleutels maken en gebruiken om toegang te krijgen tot auditlogs. Let op: auditregistratie moet zijn ingeschakeld om auditloggegevens te ontvangen.


Meer informatie over gebruikersrollen in API Platform-organisaties.

Hoe lang worden auditlogs van API Platform bewaard?

Auditlogs van API Platform hebben momenteel geen vaste bewaartermijn of geconfigureerde TTL. OpenAI bewaart deze auditlogs op basis van best effort zolang ze beschikbaar blijven, maar garandeert geen permanente beschikbaarheid.

Omdat auditlogs nuttig kunnen zijn voor beveiliging, compliance en administratieve beoordeling op lange termijn, verwijdert OpenAI ze niet automatisch na een kort, vast tijdvenster. Klanten die auditlogs nodig hebben voor hun eigen bewaarbeleid, compliancebeleid of eDiscovery-beleid, moeten kopieën exporteren en in hun eigen systemen opslaan.

Auditlogs van API Platform registreren administratieve gebeurtenissen en gebeurtenissen rond organisatieconfiguratie, zoals wijzigingen in gebruikers, projecten, API-sleutels, serviceaccounts en organisatie-instellingen. Ze staan los van klantinhoud in API-verzoeken en -reacties.

Heeft geen gegevensbewaring invloed op auditlogs van API Platform?

Nee. Geen gegevensbewaring verandert niets aan de beschikbaarheid, het bewaargedrag of de inhoud van gebeurtenissen in auditlogs van API Platform.

Geen gegevensbewaring is van toepassing op het bewaren van klantinhoud voor API-gebruik en controles voor misbruikmonitoring. Auditlogs van API Platform zijn administratieve/configuratiemetadata over de organisatie en zijn beschikbaar ongeacht of geen gegevensbewaring is ingeschakeld.

Was dit artikel nuttig?