文件Experience PlatformExperience 平台概觀

稽核記錄 audit-logs

Last update: Wed Aug 20 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象:

  • 管理員
  • 開發人員

為了提高系統中所執行活動的透明度和可見度,Adobe Experience Platform可讓您以「稽核記錄」的形式,稽核各種服務和功能的使用者活動。 這些記錄形成了稽核軌跡,可以幫助對Experience Platform問題進行疑難排解,並幫助您的企業有效遵守公司資料管理政策和監管要求。

基本上,稽核記錄會告知​ ​執行了​ 什麼 ​動作,以及​ 何時。 記錄中記錄的每個動作都包含中繼資料,其指出動作型別、日期和時間、執行動作之使用者的電子郵件ID,以及與動作型別相關的其他屬性。

當使用者執行動作時,會記錄兩種型別的稽核事件。 核心事件擷取動作允許或拒絕的授權結果,而增強型事件則擷取執行結果成功或失敗。 多個增強型事件可連結至相同的核心事件。 例如,啟用目的地時,核心事件會記錄目的地更新動作的授權,而增強型事件會記錄多個區段啟用動作。

NOTE
在​ 角色 ​資源中,動作​ 新增使用者 ​和​ 移除使用者 ​的中繼資料不會包含執行動作之使用者的電子郵件識別碼。 記錄檔而是會顯示系統產生的電子郵件ID (system@adobe.com)。

本檔案涵蓋Experience Platform中的稽核記錄,包括如何在UI或API中檢視和管理它們。

由稽核記錄擷取的事件類型 category

下表概述稽核記錄針對哪些資源所記錄的動作:

資源
動作
存取控制原則(以屬性為基礎的存取控制)
  • 建立
  • 更新
  • 刪除
帳戶(Adobe)
  • 建立
  • 更新
  • 刪除
Attribution AI執行個體
  • 建立
  • 更新
  • 刪除
  • 啟用
  • 停用
稽核記錄
  • 轉存
類別
  • 建立
  • 更新
  • 刪除
計算屬性
  • 建立
  • 更新
  • 刪除
Customer AI執行個體
  • 建立
  • 更新
  • 刪除
  • 啟用
  • 停用
資料集
資料流
資料類型
  • 建立
  • 更新
  • 刪除
目標
  • 建立
  • 更新
  • 刪除
  • 啟用
  • 停用
  • 資料集啟用
  • 資料集移除
  • 輪廓啟用
  • 輪廓移除
欄位群組
  • 建立
  • 更新
  • 刪除
身分圖表
  • 檢視
身分名稱空間
  • 建立
  • 更新
合併原則
  • 建立
  • 更新
  • 刪除
產品設定檔
  • 建立
  • 更新
  • 刪除
查詢
  • 執行
查詢範本
  • 建立
  • 更新
  • 刪除
角色(以屬性為基礎的存取控制)
  • 建立
  • 更新
  • 刪除
  • 新增使用者
  • 移除使用者
沙箱
  • 建立
  • 更新
  • 重設
  • 刪除
排定的查詢
  • 建立
  • 更新
  • 刪除
結構描述
  • 建立
  • 更新
  • 刪除
  • 為輪廓啟用
區段
  • 建立
  • 刪除
  • 區段啟用
  • 區段移除
Source資料流程
  • 建立
  • 更新
  • 刪除
  • 啟用
  • 停用
  • 資料集啟用
  • 資料集移除
  • 設定檔啟用
  • 輪廓移除
工單
  • 建立

存取稽核記錄

為您的組織啟用此功能後,活動發生時會自動收集稽核記錄。 您不需要手動啟用記錄收集。

若要檢視和匯出稽核記錄,您必須授予​ 檢視使用者活動記錄 ​存取控制許可權(可在資料控管類別下找到)。 若要瞭解如何管理Experience Platform功能的個別許可權,請參閱存取控制檔案

在 UI 中管理稽核記錄 managing-audit-logs-in-the-ui

您可以在Experience Platform UI的​ 稽核 ​工作區中,檢視不同Experience Platform功能的稽核記錄。 工作區會顯示記錄日誌的清單,預設情況下會從最近排序為最近排序。

左側功能表中反白稽核的稽核儀表板。

稽核記錄會保留365天,之後會從系統中刪除。 如果您需要超過365天的資料,您應定期匯出記錄檔,以符合內部原則需求。

請求稽核記錄的方法會變更允許的時段以及您可存取的記錄數。 匯出記錄檔可讓您回到365天(以90天為間隔),最多可回到10,000個稽核記錄檔(核心或增強型),其中Experience Platform中的活動記錄檔UI會顯示過去90天,最多可達1000個核心事件,每個事件都有對應的增強型事件。

從清單中選取一個事件以在右邊欄中查看其詳細資料。

以醒目提示的事件詳細資料面板稽核儀表板活動記錄標籤。

篩選稽核記錄

選取漏斗圖示( 篩選圖示 )以顯示篩選控制項清單,以協助縮小結果範圍。

NOTE
Experience Platform UI只會顯示過去90天最多1000個核心事件,每個事件都有對應的增強事件,無論套用的篩選器為何。 如果您需要超過該天的記錄(最多365天),您需要匯出稽核記錄

已反白篩選活動記錄檔的[稽核]儀表板。

下列篩選器可用於UI中的稽核事件:

篩選器
說明
類別
使用下拉式功能表,依類別篩選顯示的結果。
動作
依動作篩選。 每項服務的可用動作會顯示在資源表格中。
使用者
輸入完整的使用者識別碼(例如,johndoe@acme.com)以依使用者篩選。
狀態
依結果篩選稽核事件:成功、失敗、允許或拒絕,因為缺少存取控制許可權。 對於已執行的動作,核心事件顯示允許或拒絕。 當核心事件是允許時,它可能已附加一或多個顯示​ 成功 ​或​ 失敗 ​的增強型事件。 例如,成功的動作在核心事件上顯示允許,在附加的增強事件上顯示成功。
日期
選取開始日期和/或結束日期,以定義篩選結果的日期範圍。 可匯出回顧期間為90天的資料(例如,2021-12-15至2022-03-15)。 這可能因事件型別而異。

若要移除濾鏡,請針對有問題的濾鏡選取藥丸圖示上的「X」,或選取​ 全部清除 ​以移除所有濾鏡。

反白顯示具有清除篩選器的稽核儀表板。

傳回的稽核記錄檔資料包含符合所選篩選條件之所有查詢的下列資訊。

欄名稱
說明
時間戳記
month/day/year hour:minute AM/PM格式執行之動作的確切日期和時間。
資產名稱
資產名稱欄位的值取決於選擇作為篩選的類別。
類別
此欄位符合在篩選下拉式清單中選取的類別。
動作
可用的動作取決於選擇作為篩選器的類別。
使用者
此欄位提供執行查詢的使用者ID。

已反白篩選活動記錄檔的[稽核]儀表板。

匯出稽核記錄 export-audit-logs

若要匯出目前的稽核記錄清單,請選取​ 下載記錄

NOTE
可在90天間隔內要求記錄檔,最多可達365天過去。 然而,單一匯出期間可傳回的最大記錄數量為10,000個稽核事件(核心或增強功能)。

反白顯示下載記錄的稽核儀表板。

在出現的對話方塊中,選取您偏好的格式(CSV ​或​ JSON),然後選取​ 下載。 瀏覽器會下載產生的檔案,並將其儲存到您的電腦。

包含下載的檔案格式選擇對話方塊已反白顯示。

啟用警示 enable-alerts

您可以啟用稽核警示來接收下列規則的通知:

  • 客群建立
  • 客群更新
  • 客群刪除
  • 資料集建立
  • 資料集更新
  • 資料集刪除
  • 結構描述建立
  • 結構描述更新
  • 結構描述刪除

從清單中選取所需的警報,以訂閱接收通知。 如需警示的詳細資訊,請參閱使用UI訂閱警示的指南。

管理API中的稽核記錄

所有可以在UI中執行的動作,也可以使用API呼叫來完成。 如需詳細資訊,請參閱API參考檔案

管理Adobe Admin Console的稽核記錄

若要瞭解如何管理Adobe Admin Console中活動的稽核記錄,請參閱下列檔案

後續步驟和其他資源

本指南說明如何在Experience Platform中管理稽核記錄。 如需如何監視Experience Platform活動的詳細資訊,請參閱有關可觀察性深入分析監視資料擷取的檔案。

若要加深您對Experience Platform稽核記錄的瞭解,請觀看以下影片:

https://video.tv.adobe.com/v/341450?quality=12&learn=on
recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5