O Perplexity Enterprise oferece recursos abrangentes de registro de auditoria que permitem às organizações monitorar as atividades dos usuários e as ações administrativas.
Os logs de auditoria registram consultas de ponta a ponta, incluindo entradas do usuário, etapas do agente e respostas, além de quaisquer alterações de configuração feitas por um administrador. Cada entrada de log captura informações essenciais, como o “tipo de evento” (uma ação realizada por um “usuário”), o horário do evento e os detalhes do usuário, como e-mail e endereço IP. Veja um exemplo abaixo.
Os logs de auditoria são enviados em tempo real para um endpoint de webhook configurado por você via solicitações HTTP POST, fornecendo um registro detalhado e cronológico de todas as ações do usuário e eventos do sistema em sua organização.
Os logs de auditoria são exclusivos de organizações Enterprise com 50 licenças ou mais, ou com pelo menos um usuário Enterprise Max.
Ativar logs de auditoria
Para ativar os logs de auditoria na sua organização:
Acesse suas Configurações da Organização no portal Perplexity Enterprise.
Role para baixo até Configurações do log de auditoria e Ativar registro de auditoria.
Configure a URL do webhook (deve ser HTTPS) e clique em Salvar.
Para maior segurança, você pode definir um cabeçalho Authorization que será usado para autenticar todas as solicitações à sua URL de webhook. A menos que você especifique um esquema de autorização, o valor inserido será enviado como um token Bearer
Autenticação de Webhook
Você pode proteger seu endpoint de webhook usando:
Bearer Token
Forneça um token sem espaços. O sistema adicionará automaticamente Bearer ao cabeçalho.
Exemplo:
seu-token-secreto-123Enviado como:
Authorization: Bearer your-secret-token-123
Cabeçalho de autorização personalizado
Forneça um valor completo do cabeçalho de autorização (deve conter um espaço).
Exemplo:
Splunk xyz-token-456Enviado como:
Authorization: Splunk xyz-token-456
Entrega de webhook
Formato da solicitação
Os logs de auditoria são enviados para o URL do seu webhook por meio de solicitações HTTP POST com:
Método:
POSTTipo de conteúdo:
application/json
Cabeçalho de autenticação
Se você configurou um token de cabeçalho de autenticação, ele será incluído na solicitação:
Authorization: Bearer your-token-123
Ou para cabeçalhos personalizados:
Authorization: Splunk your-token-456
Tratamento de respostas
Seu endpoint de webhook deve responder com códigos de status HTTP 2xx para indicar recebimento bem-sucedido.
Códigos de status HTTP 4xx ou 5xx serão registrados como erros no sistema da Perplexity.
Esquema do log de auditoria
Todos os eventos do log de auditoria seguem este esquema padrão:
Campo | Tipo | Obrigatório | Descrição |
| string | Sim | Identificador exclusivo deste evento de log de auditoria (UUID v4 gerado automaticamente) |
| string | Sim | Carimbo de data/hora ISO 8601 no formato RFC3339 (por exemplo, |
| string | Sim | Tipo de evento ocorrido (consulte Tipos de Evento) |
| string | Sim | Endereço de e-mail do usuário que realizou a ação |
| string | Sim | Endereço IP do cliente que iniciou a ação |
| string | Sim | String do user agent do navegador ou aplicativo do cliente |
| string | Não | Identificador de sessão para rastreamento de ações relacionadas (pode ser nulo) |
| objeto | Não | Dados adicionais específicos do evento (a estrutura varia conforme o tipo de evento) |
Tipos de evento
Abaixo, você encontrará uma definição para cada tipo de evento que pode aparecer nos seus logs de auditoria:
Eventos de atividade do usuário
Tipo de evento | Descrição |
| Usuário autenticado e conectado com sucesso |
| O usuário enviou uma consulta de pesquisa |
| A resposta gerada por IA foi retornada ao usuário. |
| O usuário carregou um arquivo em um espaço. |
| O usuário baixou um arquivo de um espaço. |
Eventos Administrativos
Tipo de evento | Descrição |
| As configurações da organização foram alteradas por um administrador. |
| Ação interna de administração realizada (para uso da equipe do Perplexity) |
| Vários usuários foram adicionados à organização. |
| Vários usuários foram removidos da organização. |
Eventos do agente
Tipo de evento | Descrição |
| O agente Comet realizou uma ação automatizada |
Exemplos de payload
A seguinte entrada é registrada quando um usuário envia uma consulta de pesquisa:
{
"uuid": "6ba7b810-9dad-11d1-80b4-00c04fd430c8",
"timestamp": "2024-01-15T14:25:12.345678+00:00",
"event_type": "query",
"user_email": "[alice@company.com](<mailto:alice@company.com>)",
"ip_address": "203.0.113.45",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
"session_id": "query_xyz789",
"metadata": {
"query_str": "Quais são as melhores práticas para segurança de API?"
}
}
Formatação específica da plataforma
Webhooks do Slack
Se a URL do seu webhook for um webhook do Slack ([https://hooks.slack.com/](<https://hooks.slack.com/>)...), os logs de auditoria são formatados automaticamente usando o formato Block Kit do Slack para exibição rica:
{
"blocks": [
{
"type": "section",
"text": {
"type": "mrkdwn",
"text": "*Event Type:* Answer Generated"
}
},
{
"type": "section",
"text": {
"type": "mrkdwn",
"text": "*User:* [alice@company.com](<mailto:alice@company.com>)\n*IP Address:* 203.0.113.45\n*User Agent:* Mozilla/5.0...\n*Session ID:* query_xyz789\n*Timestamp:* 2024-01-15T14:25:18.987654+00:00"
}
},
{
"type": "section",
"text": {
"type": "mrkdwn",
"text": "\n*Metadata:*\n• *answer:* API security best practices include...\n• *model:* claude-3-opus"
}
}
]
}
Nota: A formatação do Slack inclui:
O tipo de evento é convertido para title case com os underscores removidos.
Os valores de metadados são truncados em 500 caracteres se excederem esse limite.
A seção de metadados total é truncada para 2.500 caracteres para cumprir o limite de 3.000 caracteres do Slack.
Valores longos exibem um aviso de truncamento com o comprimento original.
Coletor de Eventos HTTP do Splunk (HEC)
Se o seu cabeçalho de autenticação começar com "Splunk", os logs de auditoria serão automaticamente formatados no formato exigido pelo Splunk:
{
"event": {
"uuid": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
"timestamp": "2024-01-15T10:30:45.123456+00:00",
"event_type": "login",
"user_email": "[user@company.com](<mailto:user@company.com>)",
"ip_address": "192.168.1.100",
"user_agent": "Mozilla/5.0...",
"session_id": "session-abc-123",
"metadata": {}
}
}
Webhooks genéricos
Para todas as outras URLs de webhook, o payload JSON padrão (conforme mostrado na seção Exemplos de payload) é enviado sem formatação adicional.
Cenários comuns
Acompanhamento de sessões de pesquisa com usuários
Para acompanhar a sessão de pesquisa de um usuário, da consulta à resposta:
Evento de consulta: O usuário envia uma pergunta
Contém
query_strnos metadadosPossui um
session_idque vincula à consulta
Evento de resposta gerada: a IA retorna uma resposta
Mesmo
session_iddo evento de consultaContém o texto completo da resposta
answere o modelo de IAmodelutilizado.Pode ser correlacionado ao evento de consulta via
session_id
Monitoramento de acesso a arquivos
Para monitorar quais arquivos estão sendo acessados:
Evento de Upload de Arquivo: O usuário adiciona um arquivo a um espaço
Contém
filename,file_uuid,space_nameespace_uuid
Evento de download de arquivo: O usuário baixa o arquivo
O mesmo
file_uuidpode ser usado para correlacionar com o uploadMostra quem acessou o arquivo e quando
Auditoria de alterações de configuração
Para acompanhar alterações administrativas:
Evento de atualização das configurações da organização:
O administrador altera uma configuração
Contém
keyda configuração que foi alteradaMostra
old_valueenew_valuepara comparaçãoPode ser filtrado por
user_emailpara rastrear quais administradores fizeram alterações
Práticas recomendadas
Implementação do endpoint de webhook
Responda rapidamente: seu endpoint deve responder em até 1 segundo para evitar timeouts.
Processar de forma assíncrona: Enfileire os logs de auditoria para processamento e responda imediatamente.
Validar payloads: Verifique a estrutura e o conteúdo dos payloads recebidos
Proteja seu endpoint: Use HTTPS e valide o cabeçalho de autenticação
Lide com falhas com elegância: Registre erros, mas não retorne respostas de erro que possam causar novas tentativas
Retenção e análise de dados
Armazenamento de longo prazo: mantenha registros de auditoria para análise de conformidade e segurança.
Indexar campos-chave: Indexe
event_type,user_email,timestampesession_idpara consultas eficientesCorrelacionar eventos: Use
session_idpara vincular eventos relacionados (consultas e respostas)Monitorar padrões: Fique atento a padrões de acesso incomuns ou atividades suspeitas
Exportar regularmente: mantenha backups dos logs de auditoria fora do sistema de webhooks
Considerações de segurança
Proteja URLs de webhook: mantenha a URL do seu webhook e o token de autenticação confidenciais
Girar tokens: Faça a rotação periódica dos seus tokens de autenticação
Monitorar falhas de webhook: Acompanhe entregas com falha para detectar problemas no endpoint
Validar fontes de IP: Considere validar se as solicitações de webhook vêm dos intervalos de IP da Perplexity
Tratamento de PII: Os logs de auditoria contêm e-mails e endereços IP de usuários — trate-os de acordo com suas políticas de privacidade.
Perguntas Frequentes
Posso usar esse recurso se tiver menos de 50 licenças na minha organização?
Se a sua organização tiver menos de 50 licenças, você pode atualizar pelo menos uma licença para Enterprise Max para acessar os logs de auditoria da sua organização.
Ativei o recurso por engano e fui cobrado por licenças adicionais. O que posso fazer?
Se você ativou os logs de auditoria por engano e não está pronto para atualizar para 50+ licenças, podemos ajustar o faturamento da sua conta e desfazer quaisquer cobranças ou pagamentos adicionais. Certifique-se de que você desativou este recurso e entre em contato.
2. Digite o URL do webhook e clique em Salvar.
3. Para maior segurança, você pode definir um Cabeçalho de Autorização que será usado para autenticar todas as solicitações para o URL do seu webhook. A menos que você especifique um esquema de autorização, o valor inserido será enviado como um token Bearer.
Exemplos de payloads JSON para eventos do registro de auditoria
/* Query */
{
event_type: "query"
timestamp: 2025-02-20T09:05:31
user_email: "john@perplexity.ai"
ip_address: "162.229.229.229"
user_agent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36"
metadata: {
query: "What were the results of our most recent pentest report?"
}
}
/* File Upload */
{
event_type: "file_upload"
timestamp: 2025-02-20T09:05:31
user_email: "john@perplexity.ai"
ip_address: "162.229.229.229"
user_agent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36"
metadata: {
file_name: "soc2_report.pdf"
file_uuid: "XXXXX"
space_name: "Security Reports"
space_uuid: "YYYYY"
}
}
Perguntas Frequentes
Posso usar esse recurso se tiver menos de 50 licenças na minha organização?
Se a sua organização tiver menos de 50 licenças, você pode fazer upgrade de pelo menos uma licença para o Enterprise Max para acessar os registros de auditoria da sua organização.
Ativei o recurso por engano e fui cobrado por licenças adicionais.
Se você ativou os registros de auditoria por engano e não está pronto para fazer upgrade para 50+ licenças, podemos ajustar o faturamento da sua conta e desfazer qualquer cobrança ou pagamento adicional. Certifique-se de que você desativou este recurso e entre em contato.