Perplexity Enterpriseは、包括的な監査ログ機能を提供し、組織がユーザーのアクティビティと管理者の操作を追跡できるようにします。
監査ログは、ユーザー入力、エージェントの手順、回答、および管理者による設定変更にわたるエンドツーエンドのクエリをキャプチャします。 各ログエントリには、「イベントタイプ」(「ユーザー」が実行したアクション)、「イベントの時刻」、およびユーザーの詳細(メールアドレスやIPアドレスなど)といった重要な情報が記録されます。 以下に例をご紹介します。
監査ログは、HTTP POSTリクエストで設定したWebhookエンドポイントにリアルタイムで配信され、組織内のすべてのユーザーアクションとシステムイベントの詳細な時系列記録を提供します。
監査ログは、50シート以上のEnterprise組織、または少なくとも1人のEnterprise MaxユーザーがいるEnterprise組織でのみ利用できます。
監査ログを有効にする
組織で 監査ログ を有効にするには:
Perplexity Enterpriseポータルの 組織設定 に移動します。
監査ログ設定までスクロールし、監査ログを有効にするをオンにします。
Webhook URL を設定し(HTTPS 必須)、 保存をクリックします。
セキュリティを強化するため、Webhook URLへのすべてのリクエストを認証するための 認証ヘッダー を設定できます。 認証スキームを指定しない場合、入力した値はベアラートークンとして送信されます。
Webhook 認証
Webhook エンドポイントは、次のいずれかの方法で保護できます。
ベアラートークン
スペースなしのトークンを入力してください。 システムは、ヘッダーに Bearer を自動的に追加します。
例:
your-secret-token-123送信形式:
Authorization: Bearer your-secret-token-123
カスタム認証ヘッダー
完全な認証ヘッダー値を入力してください(スペースを含む必要があります)。
例:
Splunk xyz-token-456送信内容:
Authorization: Splunk xyz-token-456
Webhook配信
リクエスト形式
監査ログは、HTTP POSTリクエストでWebhook URLに配信されます。内容は次のとおりです:
メソッド:
POSTContent-Type:
application/json
認証ヘッダー
認証ヘッダートークンを設定した場合、リクエストに含まれます。
Authorization: Bearer your-token-123
または、カスタムヘッダーの場合:
Authorization: Splunk your-token-456
応答処理
Webhook エンドポイントは、受信が成功したことを示す HTTP 2xx ステータスコードで応答する必要があります。
HTTP 4xx または 5xx のステータスコードは、Perplexity のシステムでエラーとして記録されます。
監査ログスキーマ
すべての監査ログイベントは、次の標準スキーマに従います。
フィールド | タイプ | 必須 | 説明 |
| 文字列 | はい | この監査ログイベントの一意識別子(自動生成されたUUID v4) |
| 文字列 | はい | RFC3339形式のISO 8601タイムスタンプ(例: |
| 文字列 | はい | 発生したイベントの種類( イベントタイプを参照) |
| 文字列 | はい | アクションを実行したユーザーのメールアドレス |
| 文字列 | はい | アクションを開始したクライアントのIPアドレス |
| 文字列 | はい | クライアントのブラウザまたはアプリケーションのユーザーエージェント文字列 |
| 文字列 | いいえ | 関連アクションを追跡するためのセッション識別子(nullの場合があります) |
| オブジェクト | いいえ | イベント固有の追加データ(構造はイベントタイプによって異なります) |
イベントタイプ
以下は、 監査ログで見られる可能性のある各イベントタイプの定義です。
ユーザーアクティビティイベント
イベントの種類 | 説明 |
| ユーザーは正常に認証され、ログインしました |
| ユーザーが検索クエリを送信しました |
| AIが生成した回答がユーザーに返されました |
| ユーザーがスペースにファイルをアップロードしました |
| ユーザーがスペースからファイルをダウンロードしました |
管理イベント
イベントの種類 | 説明 |
| 管理者が組織設定を変更しました |
| 内部管理者アクションが実行されました(Perplexityスタッフ用) |
| 組織に複数のユーザーが追加されました |
| 複数のユーザーが組織から削除されました |
エージェントイベント
イベントの種類 | 説明 |
| Cometエージェントが自動アクションを実行しました |
ペイロードの例
ユーザーが検索クエリを送信すると、次のエントリがログに記録されます。
{
"uuid": "6ba7b810-9dad-11d1-80b4-00c04fd430c8",
"timestamp": "2024-01-15T14:25:12.345678+00:00",
"event_type": "query",
"user_email": "[alice@company.com](<mailto:alice@company.com>)",
"ip_address": "203.0.113.45",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
"session_id": "query_xyz789",
"metadata": {
"query_str": "APIセキュリティのベストプラクティスは何ですか?"
}
}
プラットフォーム固有のフォーマット
Slack Webhook
Webhook URLがSlackのWebhook([https://hooks.slack.com/](<https://hooks.slack.com/>)...)の場合)、監査ログはSlackのBlock Kit形式で自動的にフォーマットされ、リッチに表示されます:
{
"blocks": [
{
"type": "section",
"text": {
"type": "mrkdwn",
"text": "*イベントタイプ:* 回答生成"
}
},
{
"type": "section",
"text": {
"type": "mrkdwn",
"text": "*ユーザー:* [alice@company.com](<mailto:alice@company.com>)\n*IPアドレス:* 203.0.113.45\n*ユーザーエージェント:* Mozilla/5.0...\n*セッションID:*query_xyz789\n*タイムスタンプ:*2024-01-15T14:25:18.987654+00:00"
}
},
{
"type": "section",
"text": {
"type": "mrkdwn",
"text": "\n*メタデータ:*\n• *回答:*APIセキュリティのベストプラクティスには次のものが含まれます...\n• *モデル:*claude-3-opus"
}
}
]
}
Note: Slackのフォーマットには以下が含まれます。
イベントタイプは、アンダースコアを削除してタイトルケースに変換されます。
メタデータの値は、この制限を超えると500文字に切り捨てられます。
Slackの3,000文字制限に準拠するため、メタデータセクション全体は2,500文字に切り捨てられます。
長い値には、元の長さとともに切り捨て通知が表示されます。
Splunk HTTPイベントコレクター(HEC)
認証ヘッダーが「Splunk」で始まる場合、監査ログは自動的にSplunkの必要な形式でラップされます。
{
"event": {
"uuid": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
"timestamp": "2024-01-15T10:30:45.123456+00:00",
"event_type": "login",
"user_email": "[user@company.com](<mailto:user@company.com>)",
"ip_address": "192.168.1.100",
"user_agent": "Mozilla/5.0...",
"session_id": "session-abc-123",
"metadata": {}
}
}
汎用Webhook
その他のすべてのWebhook URLでは、標準のJSONペイロード(例のペイロードセクションを参照)が追加のフォーマットなしで送信されます。
一般的なシナリオ
ユーザーリサーチセッションの追跡
ユーザーのリサーチセッションを、クエリから回答まで追跡するには:
クエリイベント:ユーザーが質問を送信
メタデータに
query_strが含まれていますクエリにリンクする
session_idを持つ
回答生成イベント:AIが回答を返します
クエリイベントと同じ
session_id回答の全文と、使用されたAIモデルが含まれます。session_idを介してクエリイベントと関連付けられます。
ファイルアクセスの監視
アクセスされているファイルを追跡するには:
ファイルアップロードイベント:ユーザーがスペースにファイルを追加
filename、file_uuid、space_name、およびspace_uuidを含む
ファイルダウンロードイベント:ユーザーがファイルをダウンロード
同じ
file_uuidを使用して、アップロードと関連付けることができます。ファイルにアクセスしたユーザーとアクセス日時を表示します
構成変更の監査
管理者による変更を追跡するには:
組織設定更新イベント:
管理者が設定を変更
変更された設定の
keyが含まれています比較のために
old_valueとnew_valueを表示しますuser_emailでフィルタリングし、変更を行った管理者を追跡できます。
ベストプラクティス
Webhook エンドポイントの実装
迅速に応答する:タイムアウトを避けるため、エンドポイントは1秒以内に応答する必要があります。
非同期処理:監査ログを処理待ちにして、即座に応答します。
ペイロードの検証:受信するペイロードの構造と内容を確認します。
エンドポイントを保護する:HTTPSを使用し、認証ヘッダーを検証してください
エラーを適切に処理する:エラーはログに記録しますが、再試行を引き起こす可能性のあるエラーレスポンスは返さないでください。
データの保持と分析
長期保存:コンプライアンスとセキュリティ分析のために監査ログを保持します
重要なフィールドにインデックスを付ける:効率的にクエリできるよう、
event_type、user_email、timestamp、session_idにインデックスを付けます。イベントの関連付け:
session_idを使用して、関連するイベント(クエリと回答)をリンクします。パターンを監視する:異常なアクセスパターンや不審なアクティビティを監視します
定期的にエクスポートする:Webhookシステムの外部で監査ログのバックアップを保持します。
セキュリティに関する考慮事項
Webhook URLの保護:Webhook URLと認証トークンは機密情報として保持してください
トークンのローテーション:認証トークンを定期的にローテーションしてください
Webhookの失敗を監視する:配信失敗を追跡し、エンドポイントの問題を検出します
IPソースの検証:WebhookリクエストがPerplexityのIP範囲から送信されていることを検証することを検討してください
PIIの取り扱い:監査ログにはユーザーのメールアドレスとIPアドレスが含まれます。プライバシーポリシーに従って取り扱ってください。
よくある質問
組織内のシート数が50未満の場合、この機能を使用できますか?
組織のライセンス数が50未満の場合、少なくとも1ライセンスを Enterprise Max にアップグレードすると、組織の 監査ログ にアクセスできます。
誤って機能を有効にしてしまい、追加のライセンス料金が請求されました。 どうすればいいですか?
誤って 監査ログ を有効化し、50以上のライセンスへのアップグレードの準備ができていない場合は、アカウントの請求を調整し、追加の請求や支払いを取り消すことができます。 この機能を無効にしてから、ご連絡ください。
2. Webhook URL を入力し、 保存をクリックします。
3. セキュリティを強化するために、Webhook URLへのすべてのリクエストを認証するために使用される 認証ヘッダー を設定できます。 認証スキームを指定しない限り、入力した値はベアラートークンとして送信されます。
監査ログイベントのJSONペイロードの例
/*クエリ*/
{
event_type: "query"
timestamp: 2025-02-20T09:05:31
user_email: "john@perplexity.ai"
ip_address: "162.229.229.229"
user_agent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36"
metadata: {
query: "最新のペンテストレポートの結果は?"
}
}
/* ファイルのアップロード */
{
event_type: "file_upload"
timestamp: 2025-02-20T09:05:31
user_email: "john@perplexity.ai"
ip_address: "162.229.229.229"
user_agent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36"
metadata: {
file_name: "soc2_report.pdf"
file_uuid: "XXXXX"
space_name: "Security Reports"
space_uuid: "YYYYY"
}
}
よくある質問
組織のライセンス数が50未満の場合、この機能を使用できますか?
組織のライセンス数が50未満の場合、少なくとも1つのライセンスを Enterprise Max にアップグレードすると、組織の監査ログにアクセスできます。
誤って機能を有効にしてしまい、追加のライセンス料金が請求されました。
誤って監査ログを有効にしてしまい、50以上のライセンスにアップグレードする準備ができていない場合は、アカウントの請求を調整し、追加の請求や支払いを取り消すことができます。 この機能を無効にしてから、ご連絡ください。