コンテンツにスキップ

コンプライアンス API と監査イベント

監査可能な記録を必要とするセキュリティ、法務、ガバナンス、調査のワークフローには、コンプライアンス API を使用します。導入状況や傾向の測定には、コンプライアンス記録ではなく分析機能を使用します。

認証済みの Admin API リファレンス を、現在のアクセス要件、イベントカバレッジ、ルート、スキーマ、フィルター、保持期間、リクエスト動作に関する信頼できる情報源として使用してください。

利用可能なコンプライアンス機能と一般的な統合パターンの概要については、コンプライアンスプラットフォームガイド を参照してください。

コンプライアンス API を使用するタイミング

次の要件がある場合は、コンプライアンス API が適しています。

  • サポート対象の記録を監査または調査システムにエクスポートする。
  • 組織の保持および法的保全(legal hold)プロセスを適用する。
  • Codex のアクティビティを他のセキュリティデータまたは ID データと関連付ける。
  • 承認済みのセキュリティ、法務、またはガバナンス調査をサポートする。

これは生産性ダッシュボードではありません。コード品質や個人のパフォーマンスを推測するために使用しないでください。導入状況のレポートには、ワークスペース分析 または Analytics API を使用してください。

始める

  1. Admin API リファレンス を開き、管理者ロールで必要なコンプライアンスリソースにアクセスできることを確認します。
  2. 継続的な収集には、追記専用のコンプライアンスログストリームを使用します。現在サポートされているリソースと取得パターンについては、認証済みのリファレンスを確認してください。
  3. 本番環境ではないセキュリティ情報イベント管理(SIEM)システムまたはデータレイクへの取り込みをテストします。コンプライアンスプラットフォームガイド から、最新の API ドキュメントとクイックスタートノートブックにアクセスできます。
  4. 継続的な収集をスケジュールし、エクスポートした記録に組織のアクセス、保持、法的保全の管理策を適用します。ソースの保持期間が組織の保持ポリシーに取って代わるとは考えないでください。

たとえば、セキュリティチームは不変のコンプライアンスイベントを SIEM にストリーミングして調査に使用したり、それらのイベントを承認済みの電子証拠開示ワークフローにルーティングしたりできます。このガイドからエンドポイントの契約をコピーするのではなく、現在のルートとスキーマについては認証済みのリファレンスを使用してください。

管理上の境界を確認する

コンプライアンスの対象範囲は、ChatGPT ワークスペースと、現在の認証済みリファレンスに示されている製品に従います。Platform API の組織データには、独自の API データ管理および管理統制が適用されます。

現在のルート、イベントカバレッジ、スキーマ、フィルター、保持動作、権限要件、リクエストの仕組みについては、認証済みのリファレンスが正本です。このページでは、その契約を重複して記載していません。

関連ドキュメント