ऑडिट लॉग

हर कार्रवाई का रिकॉर्ड रखकर यूज़र गतिविधियों पर बेहतर दृश्यता पाएँ—ताकि तेज़ी से घटना-प्रतिक्रिया, आसान अनुपालन, और पारदर्शिता सुनिश्चित हो सके।

Perplexity Support द्वारा लिखा गया

2 महीने पहले अपडेट किया गया

Perplexity Enterprise व्यापक ऑडिट लॉगिंग क्षमताएँ प्रदान करता है, जिससे संगठन उपयोगकर्ता गतिविधियों और प्रशासनिक कार्यों को ट्रैक कर सकते हैं।

ऑडिट लॉग उपयोगकर्ता इनपुट, एजेंट चरणों और उत्तरों के साथ-साथ व्यवस्थापक द्वारा किए गए किसी भी सेटिंग परिवर्तन के साथ एंड-टू-एंड प्रश्नों को कैप्चर करते हैं। प्रत्येक लॉग प्रविष्टि आवश्यक जानकारी कैप्चर करती है, जैसे कि "इवेंट प्रकार" (एक "उपयोगकर्ता" द्वारा की गई कार्रवाई), इवेंट का समय, और उपयोगकर्ता के विवरण जैसे ईमेल और IP पता। नीचे एक उदाहरण दिया गया है।

ऑडिट लॉग वास्तविक समय में एक वेबहुक एंडपॉइंट पर भेजे जाते हैं, जिसे आप HTTP POST अनुरोधों के माध्यम से कॉन्फ़िगर करते हैं। यह आपके संगठन के भीतर सभी उपयोगकर्ता कार्यों और सिस्टम घटनाओं का विस्तृत, कालानुक्रमिक रिकॉर्ड प्रदान करता है।

ऑडिट लॉग्स केवल उन एंटरप्राइज़ संगठनों के लिए उपलब्ध हैं, जिनके पास 50 या अधिक सीटें हों, या कम से कम एक Enterprise Max उपयोगकर्ता हो।

ऑडिट लॉग सक्षम करना

अपने संगठन के लिए ऑडिट लॉग्स सक्षम करने के लिए:

Perplexity Enterprise पोर्टल में अपनी संगठन सेटिंग्स पर जाएँ
नीचे स्क्रोल करके Audit Log Settings पर जाएँ और Enable Audit Logging चुनें।
अपना Webhook URL कॉन्फ़िगर करें (HTTPS होना चाहिए) और Save पर क्लिक करें।
अतिरिक्त सुरक्षा के लिए, आप एक Authorization Header सेट कर सकते हैं, जिसका उपयोग आपके Webhook URL पर आने वाले सभी अनुरोधों को प्रमाणित करने के लिए किया जाएगा। यदि आप कोई प्राधिकरण योजना निर्दिष्ट नहीं करते हैं, तो आपके द्वारा दर्ज किया गया मान Bearer टोकन के रूप में भेजा जाएगा।

वेबहुक प्रमाणीकरण

आप अपने वेबहुक एंडपॉइंट को इनमें से किसी एक तरीके से सुरक्षित कर सकते हैं:

बेयरर टोकन

बिना स्पेस के टोकन प्रदान करें। सिस्टम स्वचालित रूप से हेडर में Bearer जोड़ देगा।

उदाहरण: your-secret-token-123
इस रूप में भेजा गया: Authorization: Bearer your-secret-token-123

कस्टम प्राधिकरण हेडर

पूर्ण प्राधिकरण हेडर मान प्रदान करें (इसमें एक स्पेस होना चाहिए)।

उदाहरण: Splunk xyz-token-456
इस रूप में भेजा गया: Authorization: Splunk xyz-token-456

वेबहुक डिलीवरी

अनुरोध प्रारूप

ऑडिट लॉग आपके वेबहुक URL पर HTTP POST अनुरोधों के माध्यम से डिलीवर किए जाते हैं:

विधि: POST
सामग्री-प्रकार: application/json

प्रमाणीकरण हेडर

यदि आपने प्रमाणीकरण हेडर टोकन कॉन्फ़िगर किया है, तो वह अनुरोध में शामिल होगा:

Authorization: Bearer your-token-123

या कस्टम हेडर के लिए:

Authorization: Splunk your-token-456

प्रतिक्रिया प्रबंधन

आपके वेबहुक एंडपॉइंट को सफल प्राप्ति दर्शाने के लिए HTTP 2xx स्थिति कोड के साथ प्रतिक्रिया देनी चाहिए।
HTTP 4xx या 5xx स्थिति कोड Perplexity के सिस्टम में त्रुटियों के रूप में लॉग किए जाएंगे।

ऑडिट लॉग स्कीमा

सभी ऑडिट लॉग इवेंट इस मानक स्कीमा का पालन करते हैं:

फ़ील्ड	प्रकार	आवश्यक	विवरण
`UUID`	स्ट्रिंग	हाँ	इस ऑडिट लॉग इवेंट के लिए विशिष्ट पहचानकर्ता (स्वचालित रूप से उत्पन्न UUID v4)
`टाइमस्टैम्प`	स्ट्रिंग	हाँ	RFC3339 प्रारूप में ISO 8601 टाइमस्टैम्प (उदाहरण: `2024-01-15T10:30:45+00:00`)
`event_type`	स्ट्रिंग	हाँ	घटना का प्रकार (देखें घटना प्रकार)
`user_email`	स्ट्रिंग	हाँ	कार्रवाई करने वाले उपयोगकर्ता का ईमेल पता
`ip_address`	स्ट्रिंग	हाँ	कार्रवाई शुरू करने वाले क्लाइंट का IP पता
`user_agent`	स्ट्रिंग	हाँ	क्लाइंट ब्राउज़र या एप्लिकेशन का यूज़र एजेंट स्ट्रिंग
`session_id`	स्ट्रिंग	नहीं	संबंधित कार्रवाइयों को ट्रैक करने के लिए सत्र पहचानकर्ता (null हो सकता है)
`मेटाडेटा`	वस्तु	नहीं	इवेंट-विशिष्ट अतिरिक्त डेटा (संरचना इवेंट प्रकार के अनुसार भिन्न होती है)

इवेंट के प्रकार

नीचे आपको अपने ऑडिट लॉग्स में मिलने वाले प्रत्येक इवेंट प्रकार की परिभाषा मिलेगी:

उपयोगकर्ता गतिविधि घटनाएँ

इवेंट का प्रकार	विवरण
`login`	उपयोगकर्ता सफलतापूर्वक प्रमाणित और लॉग इन हो गया है
`query`	उपयोगकर्ता ने खोज क्वेरी सबमिट की
`answer_generated`	AI द्वारा उत्पन्न उत्तर उपयोगकर्ता को वापस भेज दिया गया था
`फ़ाइल अपलोड`	उपयोगकर्ता ने स्पेस में एक फ़ाइल अपलोड की
`फ़ाइल_डाउनलोड`	उपयोगकर्ता ने स्पेस से एक फ़ाइल डाउनलोड की

प्रशासनिक घटनाएँ

इवेंट का प्रकार	विवरण
`organization_settings_update`	संगठन की सेटिंग्स को एक व्यवस्थापक द्वारा संशोधित किया गया था
`admin_activity`	आंतरिक व्यवस्थापक कार्रवाई की गई (Perplexity स्टाफ़ के उपयोग के लिए)
`bulk_member_add_batch`	संगठन में कई उपयोगकर्ताओं को जोड़ा गया।
`bulk_member_remove_batch`	संगठन से कई उपयोगकर्ताओं को हटा दिया गया है।

एजेंट इवेंट

इवेंट का प्रकार	विवरण
`comet_agent_action`	Comet एजेंट ने एक स्वचालित कार्रवाई की

पेलोड के उदाहरण

जब कोई उपयोगकर्ता खोज क्वेरी सबमिट करता है, तो निम्नलिखित प्रविष्टि लॉग की जाती है:

{
  "uuid": "6ba7b810-9dad-11d1-80b4-00c04fd430c8",
  "timestamp": "2024-01-15T14:25:12.345678+00:00",
  "event_type": "query",
  "user_email": "[alice@company.com](<mailto:alice@company.com>)",
  "ip_address": "203.0.113.45",
  "user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
  "session_id": "query_xyz789",
  "metadata": {
    "query_str": "API सुरक्षा के लिए सर्वोत्तम प्रथाएँ क्या हैं?"
  }
}

प्लेटफ़ॉर्म-विशिष्ट फ़ॉर्मेटिंग

Slack वेबहुक

यदि आपका वेबहुक URL एक Slack वेबहुक है ([https://hooks.slack.com/](<https://hooks.slack.com/)...),> ऑडिट लॉग स्वचालित रूप से Slack के Block Kit प्रारूप में स्वरूपित होते हैं, जिससे वे बेहतर दिखाई देते हैं:

{
  "blocks": [
    {
      "type": "section",
      "text": {
        "type": "mrkdwn",
        "text": "*इवेंट प्रकार:* उत्तर उत्पन्न किया गया"
      }
    },
    {
      "type": "section",
      "text": {
        "type": "mrkdwn",
        "text": "*उपयोगकर्ता:* [alice@company.com](<mailto:alice@company.com>)\n*IP पता:* 203.0.113.45\n*उपयोगकर्ता एजेंट:* Mozilla/5.0...\n*सत्र ID:* query_xyz789\n*टाइमस्टैम्प:* 2024-01-15T14:25:18.987654+00:00"
      }
    },
    {
      "type": "section",
      "text": {
        "type": "mrkdwn",
        "text": "\n*मेटाडेटा:*\n• *उत्तर:* API सुरक्षा के सर्वोत्तम अभ्यासों में शामिल हैं...\n• *मॉडल:* claude-3-opus"
      }
    }
  ]
}

नोट: Slack फ़ॉर्मेटिंग में शामिल हैं:

इवेंट प्रकार को टाइटल केस में बदल दिया जाता है और अंडरस्कोर हटा दिए जाते हैं।
यदि मेटाडेटा मान इस सीमा से अधिक हैं, तो उन्हें 500 वर्णों तक सीमित कर दिया जाता है।
Slack की 3,000 वर्ण की सीमा का पालन करने के लिए, कुल मेटाडेटा अनुभाग को 2,500 वर्णों तक सीमित कर दिया गया है।
लंबे मानों में काट-छाँट का संकेत दिखाया जाता है, साथ ही मूल लंबाई भी बताई जाती है।

Splunk HTTP इवेंट कलेक्टर (HEC)

यदि आपका प्रमाणीकरण हेडर "Splunk" से शुरू होता है, तो ऑडिट लॉग स्वचालित रूप से Splunk के आवश्यक प्रारूप में रैप किए जाते हैं:

{
  "event": {
    "uuid": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
    "timestamp": "2024-01-15T10:30:45.123456+00:00",
    "event_type": "login",
    "user_email": "[user@company.com](<mailto:user@company.com>)",
    "ip_address": "192.168.1.100",
    "user_agent": "Mozilla/5.0...",
    "session_id": "session-abc-123",
    "metadata": {}
  }
}

सामान्य वेबहुक

अन्य सभी वेबहुक URL के लिए, मानक JSON पेलोड (जैसा कि उदाहरण पेलोड अनुभाग में दिखाया गया है) अतिरिक्त फ़ॉर्मेटिंग के बिना भेजा जाता है।

सामान्य परिदृश्य

उपयोगकर्ता अनुसंधान सत्रों की ट्रैकिंग

प्रश्न से उत्तर तक उपयोगकर्ता के अनुसंधान सत्र को ट्रैक करने के लिए:

Query Event: उपयोगकर्ता ने एक प्रश्न सबमिट किया
- मेटाडेटा में query_str शामिल है
- इसमें एक session_id है जो क्वेरी से जुड़ा है
उत्तर उत्पन्न घटना: AI एक उत्तर देता है
- क्वेरी इवेंट के समान session_id
- इसमें पूर्ण उत्तर पाठ और उपयोग किया गया AI मॉडल शामिल है
- session_id के माध्यम से क्वेरी इवेंट से संबंधित किया जा सकता है

फ़ाइल एक्सेस की निगरानी

यह ट्रैक करने के लिए कि किन फ़ाइलों को एक्सेस किया जा रहा है:

फ़ाइल अपलोड इवेंट: उपयोगकर्ता स्पेस में फ़ाइल जोड़ता है
- इसमें filename, file_uuid, space_name, और space_uuid शामिल हैं।
फ़ाइल डाउनलोड इवेंट: उपयोगकर्ता फ़ाइल डाउनलोड करता है
- उसी file_uuid का उपयोग अपलोड से संबंधित करने के लिए किया जा सकता है
- दिखाता है कि फ़ाइल को किसने और कब एक्सेस किया

कॉन्फ़िगरेशन परिवर्तनों की ऑडिटिंग

प्रशासनिक परिवर्तनों को ट्रैक करने के लिए:

संगठन सेटिंग्स अपडेट इवेंट:

एडमिन ने सेटिंग बदली

बदली गई सेटिंग की कुंजी शामिल है
तुलना के लिए old_value और new_value दिखाता है
किन व्यवस्थापकों ने बदलाव किए, यह ट्रैक करने के लिए user_email द्वारा फ़िल्टर किया जा सकता है

सर्वोत्तम प्रथाएँ

वेबहुक एंडपॉइंट कार्यान्वयन

तुरंत प्रतिक्रिया दें: टाइमआउट से बचने के लिए आपके एंडपॉइंट को 1 सेकंड के भीतर प्रतिक्रिया देनी चाहिए।
असिंक्रोनस रूप से प्रोसेस करें: ऑडिट लॉग को प्रोसेसिंग के लिए कतार में रखें और तुरंत प्रतिक्रिया दें
पेलोड सत्यापित करें: आने वाले पेलोड की संरचना और सामग्री की पुष्टि करें
अपने एंडपॉइंट को सुरक्षित करें: HTTPS का उपयोग करें और प्रमाणीकरण हेडर की पुष्टि करें
असफलताओं को सुचारू रूप से संभालें: त्रुटियों को लॉग करें, लेकिन ऐसे त्रुटि प्रतिक्रियाएँ न लौटाएँ जिनसे पुनः प्रयास हो सकते हैं।

डेटा प्रतिधारण और विश्लेषण

दीर्घकालिक स्टोर करें: अनुपालन और सुरक्षा विश्लेषण के लिए ऑडिट लॉग रखें
मुख्य फ़ील्ड्स को इंडेक्स करें: कुशल क्वेरी के लिए event_type, user_email, timestamp, और session_id को इंडेक्स करें।
घटनाओं को सहसंबद्ध करें: संबंधित घटनाओं (प्रश्नों और उत्तरों) को जोड़ने के लिए session_id का उपयोग करें
पैटर्न की निगरानी करें: असामान्य एक्सेस पैटर्न या संदिग्ध गतिविधि पर नज़र रखें
नियमित रूप से निर्यात करें: ऑडिट लॉग के बैकअप वेबहुक सिस्टम के बाहर रखें

सुरक्षा संबंधी विचार

वेबहुक URL सुरक्षित रखें: अपने वेबहुक URL और प्रमाणीकरण टोकन को गोपनीय रखें
टोकन रोटेट करें: समय-समय पर अपने प्रमाणीकरण टोकन रोटेट करें
वेबहुक विफलताओं की निगरानी करें: एंडपॉइंट समस्याओं का पता लगाने के लिए असफल डिलीवरी को ट्रैक करें
IP स्रोत सत्यापित करें: यह सत्यापित करने पर विचार करें कि वेबहुक अनुरोध Perplexity की IP श्रेणियों से आ रहे हैं
PII हैंडलिंग: ऑडिट लॉग में उपयोगकर्ताओं के ईमेल और IP पते होते हैं—इन्हें अपनी गोपनीयता नीतियों के अनुसार संभालें।

अक्सर पूछे जाने वाले सवाल

अगर मेरे संगठन में 50 से कम सीटें हैं, तो क्या मैं इस सुविधा का इस्तेमाल कर सकता हूँ?

यदि आपके संगठन में 50 से कम सीटें हैं, तो आप अपने संगठन के लिए ऑडिट लॉग्स तक पहुँचने के लिए कम से कम एक सीट को Enterprise Max में अपग्रेड कर सकते हैं।

मैंने गलती से यह सुविधा चालू कर दी है और मुझसे अतिरिक्त सीटों के लिए शुल्क लिया गया है। मैं क्या कर सकता हूँ?

यदि आपने गलती से Audit Logs सक्रिय कर दिया है और आप 50+ सीटों पर अपग्रेड करने के लिए तैयार नहीं हैं, तो हम आपके खाते की बिलिंग समायोजित कर सकते हैं और किसी भी अतिरिक्त बिलिंग या भुगतान को वापस कर सकते हैं। कृपया सुनिश्चित करें कि आपने इस सुविधा को निष्क्रिय कर दिया है और हमसे संपर्क करें।

2. अपना Webhook URL दर्ज करें और Save पर क्लिक करें।

3. अतिरिक्त सुरक्षा के लिए, आप एक ऑथराइज़ेशन हेडर सेट कर सकते हैं, जिसका इस्तेमाल आपके वेबहुक URL के सभी अनुरोधों को प्रमाणित करने के लिए किया जाएगा। अगर आप ऑथराइज़ेशन स्कीम नहीं बताते, तो आपके द्वारा डाला गया वैल्यू Bearer टोकन के रूप में भेजा जाएगा।

ऑडिट लॉग इवेंट के लिए JSON पेलोड के उदाहरण

/* Query */
{
  event_type: "query"
  timestamp: 2025-02-20T09:05:31
  user_email: "john@perplexity.ai"
  ip_address: "162.229.229.229"
  user_agent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36"
  metadata: {
    query: "What were the results of our most recent pentest report?"
  }
}

/* File Upload */
{
  event_type: "file_upload"
  timestamp: 2025-02-20T09:05:31
  user_email: "john@perplexity.ai"
  ip_address: "162.229.229.229"
  user_agent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36"
  metadata: {
    file_name: "soc2_report.pdf"
    file_uuid: "XXXXX"
    space_name: "Security Reports"
    space_uuid: "YYYYY"
  }
}