跳到主要内容

审计日志

Audit log - hero

您的工作区审计日志可让工作区所有者获取有关安全和保安相关活动的详细信息。这包括识别潜在的安全问题、调查可疑行为和排除访问故障。

内容

  • 访问工作区审计日志

  • 审计日志信息

  • 过滤审计日志

  • 审计日志事件

  • 页面事件

  • 页面事件受众

  • 团队空间活动

  • 工作区活动

  • 账户活动

  • 导出审计日志

访问工作区审计日志

  • 打开左侧边栏的 "设置和成员 "菜单。

  • 选择 "审计日志"。

审计日志

注意: 此功能仅适用于企业计划工作区的管理员。联系销售人员了解有关企业计划的更多信息 →

审计日志信息

审计日志记录的每个事件都包含以下信息:

审计日志信息

1.用户: 执行事件的 Notion 用户

2.事件: 这是捕获的事件。

3.日期: 这是事件发生的日期

如果有,还包括 IP 地址。

注: 审计日志功能是企业计划工作区独有的。如果升级到企业计划,审计日志事件将从升级时开始记录。之前的事件将不包括在审计日志中。

有兴趣升级到企业计划?请告诉我们→

过滤审计日志

默认情况下,所有事件都按时间倒序显示。您可以使用顶部的过滤按钮过滤各类事件信息。

审计日志过滤器

  • 日期:选择 "日期 "按钮并选择日期、日期范围或时间。

  • 用户:选择 "用户 "按钮。键入用户名或在完整列表中滚动,选择要过滤的用户。

  • 事件:选择 "事件 "按钮。在下拉菜单中,点击复选框过滤特定事件类型。事件的完整列表如下。

审计日志事件

事件分为四大类:

1.页面事件: 包括用户在单个 Notion 页面上发生的事件。

2.团队空间事件: 包括用户在一个或多个团队空间中发生的事件。

3.工作区事件: 包括用户在整个 Notion 工作区发生的事件。

4.账户事件: 包括工作区中用户账户的相关事件。

页面事件

  • 已编辑页面:用户编辑了页面内容

  • 页面属性编辑:用户编辑了页面属性,如页面标题或数据库属性

  • 查看的页面:用户查看了哪个页面

  • 创建页面:用户在另一个页面下创建了一个新页面

  • 删除页面:用户删除了一个页面

  • 删除页面:用户永久删除了一个页面

  • 恢复的页面:用户从回收站恢复了之前删除的页面

  • 导出页面:用户导出了一个页面

  • 移动页面:用户重新定位了一个页面

  • 页面权限更新:会员或访客的页面权限已更新

  • 页面共享到网络:用户启用(或禁用)页面共享到网络

  • 上传文件:用户上传了文件

  • 下载文件:用户从某个页面打开或下载了 "文件名"。

  • 已转移的私人内容:已离开工作区的用户的私人页面已转移给当前用户。(了解更多 此处。)

  • 创建自动化:用户创建了新的自动化。

  • 编辑了自动化:用户编辑了自动化。

  • 添加评论:用户在页面上添加了新评论。

  • 更新评论:用户编辑了评论。

  • 删除评论:用户删除了评论。

页面事件受众

对于页面事件,工作区所有者还可以查看每个目标页面的受众或可见性级别。

要查看受众,请将鼠标悬停在页面相关的审核日志事件上。审计日志中捕获的受众将是以下其中之一:

  • 私人:页面不与其他用户共享。

  • 内部共享:页面只与工作区的其他成员共享。

  • 外部共享:页面与工作区以外的一个或多个访客和/或集成机器人共享。

  • 共享到网络:页面发布到网络

页面事件受众也将作为 CSV 导出中的一列导出。

团队空间事件

  • 成员添加到团队空间:一个用户将另一个用户添加到团队空间。如果用户被邀请为团队空间所有者,将指定 "作为团队空间所有者

  • 从团队空间移除成员:团队空间所有者从团队空间移除一名团队空间成员

  • 向团队空间添加组:向团队空间添加了一个权限组

  • 从团队空间删除组:团队空间所有者从团队空间删除了一个权限组

  • 成员加入了团队空间:一个用户加入了一个开放的团队空间

  • 成员离开团队空间:用户离开团队空间

  • 创建团队空间:用户创建了团队空间

  • 团队空间已归档:团队空间所有者已归档团队空间

  • 团队空间已恢复:团队空间所有者已恢复团队空间

  • 团队空间名称更改:用户更新了团队空间的名称

  • 团队空间描述已更改:团队空间描述已更改

  • 团队空间图标已更改:

  • 更新了团队空间成员的角色: 更新了团队空间成员在团队空间中的角色

  • **更新了团队空间成员的自定义权限:**团队空间所有者修改了团队空间成员的访问权限。了解更多信息 此处

  • **更新了团队空间中某个组的自定义权限:**团队空间所有者修改了对某个组的访问权限。了解更多 此处

  • 团队空间邀请访问权限已更改:用户更新了可以邀请团队空间成员的设置

  • 团队空间禁用访客切换: 团队空间所有者启用或禁用了向团队空间添加访客的功能

  • 团队空间的导出已切换: 团队空间所有者已禁用或启用团队空间的导出功能

  • 为团队空间切换了公共页面共享: 团队空间所有者为团队空间打开/关闭了公共页面共享。

  • 团队空间侧边栏编辑已切换: 团队空间所有者已启用或禁用用户更改团队空间侧边栏部分的功能

  • 启用团队空间: 用户在工作区启用了团队空间功能

工作区事件

  • 成员邀请: 工作区所有者或成员管理员邀请用户进入工作区。

  • 如果新用户是以工作区所有者的身份被邀请,则其角色将被指定为 "工作区所有者";如果新用户是以会员管理员的身份被邀请,则其角色将被指定为 "会员管理员"。

  • 成员已加入: 用户已加入工作区

  • 成员角色更新: 工作区所有者更新了用户的角色

  • 删除会员: 工作区所有者或会员管理员从工作区删除了一名用户

  • 删除访客: 已从工作区删除访客

  • 切换了邀请链接: 用户启用或禁用了邀请链接

  • 重置邀请链接: 用户重置了邀请链接

  • 工作区名称更改: 用户更新了工作区名称

  • 工作区图标已更改: 工作区图标已更改

  • 工作区域已更改: 工作区的域已更改

  • 页面访问请求已切换: 用户已启用或禁用来自非工作区成员的页面访问请求

  • 已切换公共页面共享: 工作区所有者已打开/关闭公共页面共享

  • 工作区侧边栏编辑已切换: 工作区所有者已启用或禁用用户更改工作区侧边栏的功能

  • 已切换 "禁用访客": 工作区所有者已启用或禁用向工作区添加访客的功能。

  • 切换页面到其他工作区: 工作区所有者已禁用或启用将页面移动到其他工作区的功能。

  • 已切换导出: 工作区所有者已禁用或启用导出功能。

  • 已导出工作区内容: 用户已导出某个页面或整个工作区的内容

  • 集成安装已切换: 工作区所有者已禁用或启用集成限制

  • 添加了允许的电子邮件域: 用户向工作区添加了允许的电子邮件域

  • 删除允许的电子邮件域: 用户从工作区删除了允许的电子邮件域

  • 设置了公共主页: 工作区所有者更改了公共主页

  • 清除了公共主页链接: 工作区所有者清除了公共主页链接

  • 已生成 SCIM 令牌: 工作区所有者已生成 SCIM API 令牌

  • SCIM 令牌已撤销: 工作区所有者已撤销 SCIM API 令牌

  • 更新了 IDP 元数据 URL: 工作区所有者设置或更新了 IDP 元数据 URL

  • IDP 元数据 XML 已更新: 工作区所有者已更新 IDP 元数据 XML

  • 已删除 IDP 元数据 XMP: 工作区所有者已删除 IDP 元数据 XML

  • 已切换 SAML 启用设置: 工作区所有者已禁用或启用 SAML

  • SAML 强制设置已切换: 工作区所有者已禁用或启用强制 SAML

  • 登录时自动创建账户已切换: 工作区所有者已启用登录时自动创建账户功能

  • 工作区创建设置已更新:工作区所有者已限制使用声称的企业电子邮件域的用户创建新工作区

  • 成员已添加到组: 工作区所有者或成员管理员已将用户添加到组中

  • 从组移除成员: 工作区所有者或成员管理员从组移除用户

  • 可申领工作区的转移状态发生变化: 可申领工作区的所有权转移状态发生变化

  • 可申领工作区升级状态更改: 可申领工作区的申领和升级到企业的状态已更改

  • 可申请工作区删除状态更改: 可申请工作区的工作区删除状态已更改

  • 成员资格申请已切换: 用户已启用或禁用新的工作区成员资格申请

  • 已解决成员资格申请: 用户已解决工作区成员资格申请

  • 已导出审计日志: 用户已导出审计日志

  • 已导出用户分析: 用户已导出工作区分析的用户分析表

  • 已导出内容分析: 用户已导出 Workspace Analytics 的内容分析表

  • 切换工作区分析跟踪: 用户在工作区内启用或禁用了工作区分析。

  • 查询了内容搜索:工作区所有者使用 内容搜索 功能查找工作区内容

  • 已导出内容搜索结果:工作区所有者导出了内容搜索 查询的结果。

  • 为工作区切换了人工智能概念: 用户在工作区中启用或禁用了人工智能概念。

  • 工作区合并已启动: Notion 员工已从该源工作区或目标工作区启动工作区合并。

  • 工作区整合完成: 源工作区或目标工作区已完成整合

  • 工作区合并失败: 源工作区或目标工作区的工作区合并失败

账户事件

  • 登录: 用户何时何地登录

  • 注销: 用户注销的时间和地点

  • 设置密码: 用户创建了密码

  • 清除密码: 用户清除了密码

  • 更改密码: 用户更改了密码

  • MFA 短信切换: 用户通过短信更新了其 MFA 设置。了解更多信息 此处

  • MFA TOTP 已切换: 用户通过 TOTP(具有时间敏感性的一次性密码)应用程序更新了其 MFA。了解更多信息 此处

  • MFA 备份代码已切换: 用户已更新其 MFA 备份代码设置

  • 电子邮件已更改: 用户的电子邮件已更改

  • 图片已更改: 用户的个人资料照片已更改

  • 删除用户: 特定用户账户已被删除

  • 授予支持访问权限: 用户账户被授予 Notion 支持访问权限

  • 撤销支持访问权限: 用户账户被撤销 Notion 支持访问权限

注: 如果要查找已删除的用户或已更名的用户,最好的办法是通过导出的审计日志。将工作区审计日志导出为 CSV 的说明如下。

导出审计日志

想在电子表格中分析数据或将审计日志导入外部工具?工作区审计日志可以 CSV 格式导出。

  • 选择审计日志屏幕右上方的蓝色 "导出 "按钮。

审计日志导出

  • 您将看到四个不同的导出日期范围选项。您可以选择导出最多一年的审计日志数据。

  • 选择首选日期范围后,您会看到一个通知,告知您将向您发送一封带有审计日志文件下载链接的电子邮件。

注: 导出的审计日志将显示所选日期范围内的所有适用事件,直至导出时间前 2 小时。