审计日志

了解如何通过使用审计日志来跟踪和分析你的账户活动。

For the complete documentation index, see llms.txt. Use this Use this file to discover all available pages.

审计日志适用于 Enterprise plan 客户。

审计日志会记录帐户通过 Expo Application Services（EAS）执行的操作。记录的数据包括受影响实体的信息、对其所做修改的类型、执行该操作的人以及活动发生的时间。

重点

• 审计日志只能创建，不能修改或删除；它们作为事实来源，帮助监控事件并调试帐户内发生的问题。
• 审计日志适用于 Enterprise plan 客户。订阅后，Expo 内部使用的部分日志会立即可用，而其他类型的日志会在订阅激活后开始收集。
• 审计日志会保存 1.5 年。如果帐户被删除，其审计日志将在 90 天后删除。
• 要访问它们，请前往 Account settings/Organization settings > Audit logs。

使用场景

权限监控

审计日志可以跟踪组织内的用户邀请和权限变更。一个安全事件示例可能包括：某个被入侵的员工帐户将攻击者邀请进组织，并将其权限更改为 Admin。

在这种情况下，审计日志会记录是哪个员工帐户邀请了攻击者并修改了权限。由于审计日志是不可变的，攻击者将无法删除这段已记录的历史。其他组织成员可以查看审计日志，以确定哪个帐户遭到入侵，采取措施撤销攻击者的权限，并保护员工的帐户。

访问历史

Expo 组织帐户可以包含许多项目，其中开发访问权限通过分配给各个团队的分发证书来控制。当设备被授权加入这些团队时，跟踪访问权限何时被授予和移除，对于历史记录保存非常重要。尽管某台设备当前可能未包含在某个 Apple 团队中，但在发生内部安全事件时，查看谁曾经有权访问该团队可能会很有用。

Expo 团队设置中列出的 Apple 设备只会显示当前已注册到帐户的设备，但借助审计日志，可以查看 Apple 团队和设备的历史修改记录。

审计日志实体

虽然我们未来还在持续添加更多实体，但以下实体已经启用：

• Account
• Account subscription
• Android App Credentials
• Android Keystore
• App Store Connect API key
• Apple Device
• Apple Distribution Certificate
• Apple Provisioning Profile
• Apple Team
• EAS Hosting Alias
• EAS Hosting Custom Domain
• EAS Hosting Deployment
• EAS Update Branch
• EAS Update Channel
• Google Service Account key
• iOS App Credentials
• LogRocket Organization
• LogRocket Project
• Organization SSO Configuration
• Project
• User Invitation
• User Permission
• Workflow
• Workflow Revision

结构

审计日志条目包含以下字段：

此外，点击某条审计日志行后，你可以查看与该日志相关的元数据。

导出

审计日志适用于 Enterprise plan 客户。订阅后，Expo 内部使用的部分日志会立即可用，而其他类型的日志会在订阅激活后开始收集。

你可以导出审计日志，以便在 Expo 仪表板之外查看它们。要导出审计日志：

1. 在侧边栏菜单中，位于 Account/Organization settings 下，点击 Audit logs。
2. 点击审计日志页面右上角的 Export 按钮。

   

3. 选择你想要的时间范围。导出支持最长 30 天的时间范围。
4. 审计日志将作为文件导出供下载。

导出的文件将包含审计日志页面上显示的所有字段，但不包括 Message 字段。

Note: 导出目前仅可通过 Expo 网站使用。当前没有可用于以编程方式导出审计日志的 API。