Workspace-Eigentümer, nutzt Audit-Protokolle, um Situationen wie Fehler, böswillige Akteure und schädliche Handlungen zu untersuchen.
Die Verfügbarkeit und Limits von Features sind je nach Plan und Benutzerrolle unterschiedlich. Weitere Informationen.
API-Integration
Integriere dein Audit-Log mit deinen externen Systemen oder exportiere Logs, um sie als Referenz für die Compliance über unsere API zu verwenden.
Von Audit-Logs erfasste Ereignisse
Ereignisse sind Benutzeraktionen, die protokolliert werden. Es gibt vier Protokolle:
- Benutzer: Das Benutzerprotokoll verfolgt Authentifizierungs- und Autorisierungsereignisse, wie Benutzeranmeldungen und -abmeldungen, Rollenänderungen und Benutzereinladungen.
- Aufgabe: Das Aufgabenprotokoll verfolgt ausgewählte Aktivitäten nach Benutzer und Art der Aufgabenaktivität.
- Felder: Das Feldprotokoll verfolgt Ereignisse in benutzerdefinierten Feldern, wie das Erstellen oder Entfernen von benutzerdefinierten Feldern.
- Hierarchie: Das Hierarchie-Protokoll verfolgt Ereignisse der Hierarchie, wie das Erstellen eines Ordners oder das Löschen einer Liste.
Ereignisdaten
Die Protokolle erzeugen die folgenden Daten für jedes Ereignis:
- Datum
- Benutzer
- Rolle
- Ereignis
- Status
Ein Ereignisprotokoll bietet weitere Details. Um das Ereignisprotokoll einzusehen:
- Links vom Datum in jeder Zeile des Prüfprotokolls, klicke auf das Dropdown.
Das Ereignisprotokoll ist ein internes Berichtssystem, das unsere Benennungsschemata verwendet. Einige Infos, wie Benutzerrollen, werden durch eine Zahl dargestellt.
Die folgende Tabelle zeigt Beispiel-Ereignisprotokolldaten, die generiert werden, wenn ein Administrator erfolgreich über 2FA anmeldet:
| Informationen | Beschreibung | Ereignisprotokoll |
|
Datum 31. Juli 2024 10:59:04 AM |
Datum und Uhrzeit des Ereignisses. |
startTime: "2024-07-31T17:59:04.238Z endTime: "2024-07-31T17:59:04.238Z
|
|
Benutzer benutzername@email.com |
Der Benutzer, der die Aktion durchgeführt hat. |
BenutzerId: 123 ClientIP: 123.123.123.123 userName: Benutzername userEmail: benutzername@email.com
|
|
Rolle Administrator |
Die Rolle des handelnden Benutzers. | userRole: 2 |
|
Ereignis Benutzeranmeldung (2FA) |
Protokollierte Benutzeraktionen. |
title: Benutzeranmeldung (2FA) eventType: USER_LOGIN
|
|
Status Erfolg |
Der Status des Ereignisses. Erfolg oder Misserfolg, zum Beispiel. | eventStatus: Erfolg |
Vom Benutzer protokollierte Ereignisse
Die folgende Tabelle zeigt die Ereignisse, die im Benutzerprotokoll erfasst werden:
| Ereignis | Beschreibung |
| 2FA-Richtlinie geändert | Ein Eigentümer oder Administrator hat die 2FA-Richtlinie des Workspaces geändert. |
| Zugriffsanfrage erstellt | Jemand hat Zugriff auf eine Aufgabe angefordert. |
| Zugriffsanfrage gelöst | Die Anfrage auf Zugriff auf eine Aufgabe wurde genehmigt oder abgelehnt. |
| Erweiterte Einstellungen aktualisiert | Ein Eigentümer oder Administrator hat eine erweiterte Berechtigung für den Workspace aktualisiert. |
| SSO-Umgehung aktiviert | Ein Eigentümer oder Administrator hat die Einstellung zur Umgehung von SSO aktiviert. |
| Benutzerdefinierte Rolle erstellt | Ein Eigentümer oder Administrator hat eine neue benutzerdefinierte Rolle erstellt. |
| Benutzerdefinierte Rolle gelöscht | Ein Eigentümer oder Administrator hat eine benutzerdefinierte Rolle gelöscht. |
| Benutzerdefinierte Rolle aktualisiert | Ein Eigentümer oder Administrator hat eine benutzerdefinierte Rolle aktualisiert. |
| Benutzer hat 2FA geändert | Der Benutzer hat 2FA für sein Konto aktiviert oder deaktiviert. |
| SSO-Konfiguration aktualisiert | Ein Eigentümer oder Administrator hat die SSO Anforderung oder den Anbieter des Workspaces geändert. |
|
Benutzer über SCIM aktualisieren Schauen Sie sich die folgenden Artikel an, um mehr über die Verwendung von SCIM mit ClickUp zu erfahren: |
Aktualisierungen wurden über SCIM im Benutzerprofil vorgenommen. |
| Gruppe erstellt | Der Benutzer hat über SCIM eine neue Gruppe erstellt. |
| Gruppe gelöscht | Der Benutzer hat eine neue Gruppe über SCIM gelöscht. |
| Gruppe aktualisiert | Der Benutzer hat über SCIM eine neue Gruppe aktualisiert. |
| Benutzer über SCIM deaktiviert | Der Benutzer wurde über SCIM deprovisioniert. |
| Benutzerrechte über SCIM bereitgestellt | Der Benutzer wurde über SCIM bereitgestellt. |
| Rollenberechtigung geändert | Der Benutzer hat die Berechtigungen eines anderen Benutzers geändert. |
| Benutzer in den Workspace eingeladen | Der Benutzer hat einen neuen Benutzer eingeladen, dem Workspace beizutreten. |
| Benutzer ist dem Workspace beigetreten | Der Benutzer hat eine Einladung angenommen, dem Workspace beizutreten. |
| Benutzer hat den Workspace verlassen | Der Benutzer hat den Workspace verlassen. |
| Benutzeranmeldung | Der Benutzer hat sich angemeldet. |
| Benutzerabmeldung | Der Benutzer hat sich abgemeldet. |
| Benutzer aus dem Team entfernt | Der Benutzer wurde aus einem Team entfernt. |
| Benutzer aus dem Workspace entfernt | Der Benutzer hat entfernt einen anderen Benutzer aus dem Workspace. |
| Benutzer hat Passwort-Wiederherstellung angefordert | Der Benutzer hat die Passwortwiederherstellung angefordert. |
| Benutzerrolle geändert | Der Benutzer hat die Rolle eines anderen Benutzers geändert. |
| Benutzer hat E-Mail geändert | Der Benutzer hat seine E-Mail-Adresse geändert. |
| Benutzer hat Passwort geändert | Der Benutzer hat sein Passwort geändert. |
| Token-Anmeldung | Der Benutzer hat sich über eine E-Mail-Einladung oder einen Link zur Kontowiederherstellung angemeldet. |
Ereignisse, die vom Aufgabenprotokoll erfasst werden
Die folgende Tabelle listet die vom Aufgabenprotokoll verfolgten Ereignisse auf:
| Ereignis |
| Aufgabe Archiviert |
| Aufgabe Zugewiesene geändert |
| Aufgabe Erstellt |
| Aufgabe Benutzerdefiniertes Feld Werte geändert |
| Aufgabe Gelöscht |
| Aufgabe Priorität geändert |
| Aufgabe Wiederhergestellt |
| Aufgabe Status geändert |
| Aufgabe Wiederhergestellt |
Von den Feldern protokollierte Ereignisse
Die folgende Tabelle listet die vom Feldprotokoll erfassten Ereignisse auf:
| Ereignis | Beschreibung |
| Benutzerdefiniertes Feld konvertiert | Der Benutzer hat umgewandelt ein bestehendes Benutzerdefiniertes Feld in einen anderen Feldtyp. |
| Benutzerdefiniertes Feld erstellt | Der Benutzer hat ein benutzerdefiniertes Feld erstellt. |
| Benutzerdefiniertes Feld aktualisiert |
Der Benutzer bearbeitete ein Benutzerdefiniertes Feld. Audit-Protokolle verfolgen keine Änderungen an den Optionen für Dropdown- oder Beschreibungs benutzerdefinierte Felder. Zum Beispiel die Änderung des Namens eines Dropdown-Felds. |
| Benutzerdefiniertes Feld entfernt | Der Benutzer hat entfernt ein benutzerdefiniertes Feld von einem Speicherort, ohne es aus dem Workspace zu löschen. |
| Benutzerdefiniertes Feld dauerhaft entfernt |
Der Benutzer löschte ein benutzerdefiniertes Feld aus dem Workspace. Oder ein benutzerdefiniertes Feld befand sich mehr als 30 Tage im Papierkorb. Nach 30 Tagen werden benutzerdefinierte Felder dauerhaft gelöscht. |
| Benutzerdefiniertes Feld wiederhergestellt | Der Benutzer hat ein benutzerdefiniertes Feld aus dem Papierkorb wiederhergestellt. |
| Benutzerdefiniertes Feld dupliziert | Der Benutzer hat ein benutzerdefiniertes Feld dupliziert. |
| Benutzerdefiniertes Feld zusammengeführt | Der Benutzer hat ein benutzerdefiniertes Feld zusammengeführt. |
| Speicherort für benutzerdefiniertes Feld hinzugefügt | Der Benutzer hat ein benutzerdefiniertes Feld an einem neuen Ort hinzugefügt. |
| Speicherort für benutzerdefiniertes Feld aktualisiert | Der Benutzer hat ein benutzerdefiniertes Feld von einem Ort zu einem anderen verschoben. |
| Speicherort für benutzerdefiniertes Feld entfernt | Der Benutzer hat entfernt ein benutzerdefiniertes Feld von einem Speicherort. |
| Mitgliedsberechtigungssatz für benutzerdefiniertes Feld | Die Benutzerberechtigungen für dieses benutzerdefinierte Feld wurden festgelegt oder bearbeitet. |
| Mitgliederberechtigung für benutzerdefiniertes Feld entfernt | Eine Benutzerberechtigung für dieses benutzerdefinierte Feld wurde entfernt. |
| Aktualisierte Berechtigungen für Mitglieder der benutzerdefinierten Feldgruppe | Die Berechtigung des Benutzers eines Teams für dieses benutzerdefinierte Feld wurde aktualisiert. |
| Berechtigung für Gruppenmitglieder für benutzerdefiniertes Feld entfernt | Die Benutzerberechtigung eines Teams für dieses benutzerdefinierte Feld wurde entfernt. |
Von der Hierarchie-Log erfasste Ereignisse
Die folgende Tabelle listet die vom Hierarchie-Protokoll verfolgten Ereignisse auf:
| Ereignis | Beschreibung |
| Ordnerzugriff aktualisiert | Die Einstellungen für das Teilen oder die Berechtigungen eines Benutzers für einen Ordner wurden aktualisiert. |
| Ordner archiviert | Ein Ordner wurde archiviert. |
| Ordner erstellt | Ein Ordner wurde erstellt. |
| Ordner gelöscht | Ein Ordner wurde gelöscht. |
| Ordner dupliziert | Ein Ordner wurde dupliziert. |
| Einstellung „Öffentlich/Privat“ für den Ordner aktualisiert | Die Einstellung eines Ordners als öffentlich oder privat wurde aktualisiert. |
| Ordner umbenannt | Ein Ordner wurde umbenannt. |
| Ordner aktualisiert | Eine Ordner-Einstellung wurde aktualisiert. Zum Beispiel wurde die Ordnerfarbe geändert. |
| Listenzugriff aktualisiert | Die Einstellungen für das Teilen oder die Berechtigungen einer Liste wurden aktualisiert. |
| Liste archiviert | Eine Liste wurde archiviert. |
| Liste erstellt | Eine Liste wurde erstellt. |
| Liste gelöscht | Eine Liste wurde gelöscht. |
| Liste dupliziert | Eine Liste wurde dupliziert. |
| Einstellung „Öffentlich/Privat“ für die Liste aktualisiert | Die Einstellung einer Liste als öffentlich oder privat wurde aktualisiert. |
| Liste umbenannt | Eine Liste wurde umbenannt. |
| Liste nicht mehr archiviert | Eine Liste wurde wiederhergestellt. |
| Liste aktualisiert | Eine Listeneinstellung wurde aktualisiert. Zum Beispiel wurde der Listenstatus geändert. |
| Space-Zugriff aktualisiert | Die Freigabe- oder Berechtigungs einstellungen eines Benutzers für einen Space wurden aktualisiert. |
| Space archiviert | Ein Space wurde archiviert. |
| Space erstellt | Ein Space wurde erstellt. |
| Space gelöscht | Ein Space wurde gelöscht. |
| Space dupliziert | Ein Space wurde dupliziert. |
| Einstellung „Öffentlich/Privat“ für den Space aktualisiert | Die Einstellung eines Spaces als öffentlich oder privat wurde aktualisiert. |
| Space umbenannt | Ein Space wurde umbenannt. |
| Space aktualisiert | Eine Einstellung des Spaces wurde aktualisiert. So wurden zum Beispiel die Farbe und das Symbol verändert. |
Greife auf deine Audit-Protokolle zu
Audit-Protokolle werden in Ihren ClickUp-Workspace-Einstellungen generiert und können auch mit der ClickUp API verwendet werden.
Um auf die Prüfprotokolle von ClickUp zuzugreifen:
- Klicke in der oberen linken Ecke auf deinen Workspace-Avatar.
- Wählen Sie Prüfprotokolle aus.
- Klicken Sie auf die Registerkarte Benutzer oder Aufgabe, um ein Protokoll auszuwählen.
Durchsuche deine Audit-Logs
Über das modale Fenster "Audit-Protokolle" in Ihren Workspace-Einstellungen können Sie beide Protokolle mit den folgenden Filtern durchsuchen:
Datum
Das Datum, an dem das Ereignis stattgefunden hat. Um nach Datum zu suchen:
- Wählen Sie die Registerkarte Benutzer oder Aufgabe.
- Unter den Registerkarten wählen Sie das Dropdown-Menü Datum.
- Wählen Sie im Datumsauswahlmenü eine oder beide Optionen:
- Von Datum: Wann das Ereignis begann.
- Bis zum: Wenn das Ereignis endete.
Benutzer
Der Benutzer, der die Aktion durchgeführt hat. Um nach Benutzern zu suchen:
- Wählen Sie die Registerkarte Benutzer oder Aufgabe.
- Unter den Registerkarten wählen Sie das Dropdown-Menü Benutzer aus.
- Wählen Sie im Personen-Auswähler einen Benutzer aus.
Status
Der Status der abgeschlossenen Aktion. Zum Beispiel Erfolg oder Fehler. Um anzusehen
- Wählen Sie die Registerkarte Benutzer oder Aufgabe.
- Unter den Registerkarten wählen Sie das Status -Dropdown aus.
- Wählen Sie aus dem Dropdown-Menü einen oder mehrere der folgenden Status aus:
- Erfolg
- Fehlgeschlagen
Erlaube Administratoren, die Audit-Logs einzusehen
Eigentümer können Administratoren erlauben, Prüfprotokolle einzusehen. Mitglieder und Gäste dürfen keine Prüfprotokolle einsehen.
Um Administratoren die Einsicht in Protokolle zu erlauben:
- Klicke in der oberen linken Ecke auf deinen Workspace-Avatar.
- Wähle Einstellungen aus.
- Wähle Sicherheit & Berechtigungen.
- Erstelle eine benutzerdefinierte Berechtigung, die die Administratorrolle erbt.
- Scrollen Sie nach unten zum Abschnitt Workspace-Aktionen.
- Klicken Sie in der Spalte der neuen Rolle auf die Umschaltfläche Prüfprotokolle ansehen, um sie zu aktivieren.