跳到主要内容

审计日志

Audit log - hero

工作区审计日志为所有者提供安全与权限活动的详细信息。

用于识别潜在风险、调查异常行为、排查访问问题。

内容

  • 访问工作区审计日志
  • 审计日志信息
  • 过滤审计日志
  • 审计日志事件
  • 页面事件
  • 页面事件受众
  • 团队空间活动
  • 工作区活动
  • 账户活动
  • 导出审计日志

访问工作区审计日志

  • 打开左侧边栏的 设置和成员 菜单
  • 选择 审计日志

审计日志

注意: 此功能仅限企业版工作区管理员使用。联系销售了解企业版详情 →

审计日志信息

每条审计日志事件包含以下信息:

审计日志信息

  1. 用户: 执行操作的 Notion 用户
  2. 事件: 记录的具体行为
  3. 日期: 事件发生时间
  4. IP 地址(如适用): 用户登录位置

注: 审计日志为企业版专属功能。升级后,仅记录升级后的活动,历史事件不会被追溯。
想升级?告诉我们 →

过滤审计日志

默认按时间倒序显示所有事件。使用顶部过滤按钮筛选信息:

审计日志过滤器

  • 日期: 点击 “日期” 按钮,选择具体时间、范围或时段
  • 用户: 点击 “用户” 按钮,输入名称或从列表中选择
  • 事件: 点击 “事件” 按钮,勾选下拉菜单中的类型(完整列表见下文)

审计日志事件

事件分为四类:

  1. 页面事件: 用户在单个页面上的操作
  2. 团队空间事件: 用户在团队空间内的活动
  3. 工作区事件: 影响整个工作区的行为
  4. 账户事件: 用户账户相关操作

页面事件

  • 已编辑页面: 用户修改了页面内容
  • 页面属性编辑: 用户更改了标题或数据库属性
  • 查看的页面: 用户访问了某页面
  • 创建页面: 在父页面下新建子页面
  • 删除页面: 用户移除了页面
  • 永久删除页面: 用户彻底清除了页面
  • 恢复的页面: 从回收站还原页面
  • 导出页面: 用户下载页面内容
  • 移动页面: 页面被重新定位
  • 页面权限更新: 成员或访客权限发生变更
  • 页面共享到网络: 启用或关闭公开分享
  • 上传文件: 用户上传了附件
  • 下载文件: 用户打开或下载 “文件名”
  • 已转移的私人内容: 离职用户的私有页面转移至当前用户(了解更多
  • 创建自动化: 用户新建自动化规则
  • 编辑了自动化: 用户修改了自动化
  • 添加评论: 在页面中发表新评论
  • 更新评论: 编辑已有评论
  • 删除评论: 移除评论

页面事件受众

对于页面事件,所有者可查看目标页面的可见性级别。

悬停于相关事件上,将显示以下之一:

  • 私人: 未与他人共享
  • 内部共享: 仅对工作区成员可见
  • 外部共享: 与访客或集成机器人共享
  • 共享到网络: 页面已 发布至网络

该信息也会作为 CSV 导出中的一列。

团队空间事件

  • 成员添加到团队空间: 用户邀请他人加入;若设为所有者,标注 “作为团队空间所有者”
  • 从团队空间移除成员: 所有者移出成员
  • 向团队空间添加组: 新增权限组
  • 从团队空间删除组: 移除权限组
  • 成员加入了团队空间: 用户主动加入开放团队空间
  • 成员离开团队空间: 用户退出
  • 创建团队空间: 新建团队空间
  • 团队空间已归档: 所有者归档空间
  • 团队空间已恢复: 所有者恢复空间
  • 团队空间名称更改: 更新名称
  • 团队空间描述已更改: 修改描述
  • 团队空间图标已更改: 更换图标
  • 更新了团队空间成员的角色: 调整成员身份
  • 更新了团队空间成员的自定义权限: 所有者修改成员权限(了解更多
  • 更新了团队空间中某个组的自定义权限: 所有者调整组权限(了解更多
  • 团队空间邀请访问权限已更改: 修改成员邀请设置
  • 团队空间禁用访客切换: 开启/关闭添加访客功能
  • 团队空间的导出已切换: 启用或禁用导出
  • 为团队空间切换了公共页面共享: 控制是否允许公开页面
  • 团队空间侧边栏编辑已切换: 允许或禁止编辑侧边栏
  • 启用团队空间: 在工作区中激活该功能

工作区事件

  • 成员邀请: 所有者或成员管理员邀请新用户;角色标注为 “工作区所有者” 或 “成员管理员”
  • 成员已加入: 用户成功加入工作区
  • 成员角色更新: 所有者调整用户角色
  • 删除会员: 所有者或管理员移除成员
  • 删除访客: 访客被移出工作区
  • 切换了邀请链接: 启用或禁用邀请链接
  • 重置邀请链接: 重新生成链接
  • 工作区名称更改: 修改工作区名称
  • 工作区图标已更改: 更换图标
  • 工作区域已更改: 更新域名
  • 页面访问请求已切换: 允许非成员申请访问页面
  • 已切换公共页面共享: 开启/关闭全局公开分享
  • 工作区侧边栏编辑已切换: 控制成员能否编辑侧边栏
  • 已切换 “禁用访客”: 启用或关闭添加访客功能
  • 切换页面到其他工作区: 允许或禁止跨工作区移动页面
  • 已切换导出: 全局启用或禁用导出
  • 已导出工作区内容: 用户导出页面或全部内容
  • 集成安装已切换: 控制是否限制第三方集成
  • 添加了允许的电子邮件域: 新增可信邮箱域名
  • 删除允许的电子邮件域: 移除可信域名
  • 设置了公共主页: 指定对外展示的主页
  • 清除了公共主页链接: 移除公共主页设置
  • 已生成 SCIM 令牌: 创建 SCIM API 令牌
  • SCIM 令牌已撤销: 作废令牌
  • 更新了 IDP 元数据 URL: 设置或更新身份提供商元数据链接
  • IDP 元数据 XML 已更新: 同步最新配置
  • 已删除 IDP 元数据 XML: 清除元数据
  • 已切换 SAML 启用设置: 开启或关闭 SAML 登录
  • SAML 强制设置已切换: 强制使用 SAML 认证
  • 登录时自动创建账户已切换: 启用自动注册
  • 工作区创建设置已更新: 限制企业邮箱域用户创建工作区
  • 成员已添加到组: 所有者或管理员将用户加入群组
  • 从组移除成员: 从群组中移出用户
  • 可申领工作区的转移状态发生变化: 所有权转移进度更新
  • 可申领工作区升级状态更改: 申领或升级状态变更
  • 可申请工作区删除状态更改: 删除流程状态更新
  • 成员资格申请已切换: 启用或关闭新成员申请通道
  • 已解决成员资格申请: 处理完申请请求
  • 已导出审计日志: 用户下载审计记录
  • 已导出用户分析: 导出 工作区分析中的用户数据
  • 已导出内容分析: 导出 工作区分析中的内容数据
  • 切换工作区分析跟踪: 启用或关闭分析功能
  • 查询了内容搜索: 所有者使用 内容搜索查找资料
  • 已导出内容搜索结果: 下载搜索查询结果
  • 为工作区切换了人工智能概念: 启用或关闭 AI 功能
  • 工作区合并已启动: Notion 员工发起合并操作
  • 工作区整合完成: 合并流程成功结束
  • 工作区合并失败: 合并过程中出现错误

账户事件

  • 登录: 用户登录的时间与地点
  • 注销: 用户登出记录
  • 设置密码: 创建账户密码
  • 清除密码: 移除密码
  • 更改密码: 修改密码
  • MFA 短信切换: 更新短信双重验证设置(了解更多
  • MFA TOTP 已切换: 通过验证器应用更新 MFA(了解更多
  • MFA 备份代码已切换: 管理备用验证码
  • 电子邮件已更改: 修改绑定邮箱
  • 图片已更改: 更新头像
  • 删除用户: 账户被彻底删除
  • 授予支持访问权限: Notion 支持团队获得临时访问权
  • 撤销支持访问权限: 收回支持访问权限

注: 若需查找已删除或更名的用户,请导出审计日志为 CSV 文件(方法见下文)。

导出审计日志

如需在电子表格中分析数据,或导入外部系统,可将审计日志导出为 CSV。

  • 点击审计日志页面右上角的蓝色 导出 按钮

审计日志导出

  • 选择四个预设日期范围之一(最长支持一年)
  • 确认后,系统将发送含下载链接的邮件至你的邮箱

注: 导出的数据涵盖所选时段内所有事件,截止至导出前 2 小时。