AmministrazioneDati e conformità

Access Transparency

Ricevi un registro di audit degli accessi umani ai dati della tua organizzazione da parte del personale Anthropic tramite la Compliance API.

Scopri come Access Transparency crea un registro degli accessi umani ai dati della tua organizzazione da parte del personale Anthropic, cosa copre e come ricevere gli eventi tramite la Compliance API.

Quando Access Transparency è abilitato per la tua organizzazione:

Ogni visualizzazione umana dei tuoi dati conservati (vedi contenuti coperti) da parte di un dipendente Anthropic scrive un'attività anthropic_access nel tuo Activity Feed della Compliance API.
L'accesso avviene solo per revisione di sicurezza o risposta a incidenti. Vedi Codici motivo.

Access Transparency è disponibile su richiesta per i clienti idonei e non è self-service. Per l'idoneità, consulta i termini del tuo contratto o contatta il tuo rappresentante commerciale Anthropic.

Come funziona Access Transparency

Il personale Anthropic accede ai contenuti dei clienti solo in condizioni definite. Access Transparency è progettato per rendere tale accesso visibile a te. Il design si basa sui seguenti principi:

L'accesso umano avviene solo con un codice motivo pubblicato.
Le visualizzazioni umane dei tuoi contenuti coperti vengono registrate. Gli strumenti interni di Anthropic che possono raggiungere i tuoi contenuti coperti sono strumentati per emettere un evento a ogni visualizzazione.
Gli eventi rappresentano l'accesso umano, non l'elaborazione automatizzata. I sistemi di sicurezza automatizzati di Anthropic elaborano i tuoi contenuti in una pipeline protetta senza accesso umano interattivo; tale elaborazione non scrive in questo feed.
Gli eventi arrivano sul tuo feed esistente. Le attività sono accessibili tramite il tuo Activity Feed della Compliance API. Le credenziali, l'audit, l'esportazione e le integrazioni SIEM esistenti per la Compliance API continueranno ad applicarsi.

Cosa copre Access Transparency

Contenuti coperti: Access Transparency copre i contenuti di prompt e risposte inviati tramite la Claude Messages API o le sessioni di Claude Code. La documentazione generale ZDR di Anthropic e la documentazione ZDR per Claude Code spiegano quali API e funzionalità sono coperte da ZDR. Le stesse API e funzionalità sono coperte da Access Transparency.
Visualizzazioni manuali da parte del personale Anthropic: Le visualizzazioni manuali dei tuoi contenuti coperti da parte dei revisori Anthropic generano eventi.

Cosa non copre Access Transparency

Elaborazione automatizzata: Il serving del modello, i classificatori di sicurezza e le pipeline di rilevamento degli abusi elaborano i tuoi contenuti come parte del normale funzionamento e non generano eventi.
Attività della tua organizzazione: Le tue chiamate API, le azioni di amministrazione e le letture della Compliance API sono coperte dai tipi di evento standard dell'Activity Feed.
Claude for Enterprise e Claude Apps: I seat Enterprise di claude.ai, Claude for Work, Cowork e Claude in Chrome non sono coperti.
Prodotti consumer di Claude: Piani Claude Free, Pro o Max.
Piattaforme gestite da partner: Amazon Bedrock e Vertex AI; consulta i controlli di trasparenza di tali piattaforme.
Tutto ciò che ZDR non copre: I prodotti non coperti da ZDR (ad esempio, la Files API, le applicazioni stateful ospitate da Anthropic e la Batch API) non sono coperti da Access Transparency. Vedi la documentazione ZDR per ulteriori dettagli.

Per iniziare

Per abilitare Access Transparency:

Richiedi Access Transparency
Contatta il tuo rappresentante commerciale Anthropic.
Anthropic verifica l'idoneità
Anthropic conferma che la tua organizzazione soddisfa i criteri di idoneità e abilita la funzionalità a livello di organizzazione.
Ricevi eventi tramite la Compliance API
Le attività anthropic_access appaiono nel tuo Activity Feed esistente con la tua Compliance Access Key esistente; non sono richiesti nuovi endpoint o credenziali.

Access Transparency è abilitato a livello di organizzazione e copre tutti i workspace. L'iscrizione per singolo workspace non è attualmente disponibile.

Ricevere eventi di Access Transparency

Gli eventi di Access Transparency vengono consegnati come tipo di attività anthropic_access nell'Activity Feed della Compliance API. Filtra con activity_types[]:

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/activities" \
  --data-urlencode "activity_types[]=anthropic_access" \
  --data-urlencode "limit=50" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

La paginazione, il filtro per intervallo di date (created_at.gte / .lt) e l'envelope della risposta (has_more, first_id, last_id) sono condivisi con il resto dell'Activity Feed. Vedi Interrogare l'Activity Feed.

Ogni attività anthropic_access contiene i campi Activity standard più i seguenti:

Campo	Tipo	Descrizione
`id`	string	Identificatore univoco per questa attività
`accessed_at`	stringa RFC 3339	Quando è avvenuto l'accesso. Potrebbe essere precedente al momento in cui l'attività diventa visibile nel tuo feed
`created_at`	stringa RFC 3339	Quando l'attività è diventata visibile nel tuo feed
`actor`	object	Sempre `{ "type": "anthropic_actor", "email_address": null }`. L'identità del singolo dipendente non viene divulgata
`accessor_department`	string	Il team Anthropic che ha eseguito l'accesso (ad esempio, `Safeguards`)
`reason_code`	enum	Vedi Codici motivo
`resource_details.type`	enum	Un tipo di risorsa, attualmente solo `message`. Estensibile per tipi di risorsa futuri
`resource_details.id`	string o null	Identificatore del contenuto a cui si è acceduto
`resource_details.parent`	string o null	Identificatore del parent del contenuto, ad esempio l'ID della conversazione che contiene un messaggio. Attualmente `null` o omesso finché non saranno supportate risorse con parent
`organization_id`	string	L'organizzazione a cui appartiene il contenuto. Formato ID con tag (`org_...`)
`organization_uuid`	string	L'organizzazione a cui appartiene il contenuto. Formato UUID
`workspace_id`	string o null	Il workspace a cui appartiene il contenuto

Esempio di messaggio JSON:

{
  "id": "activity_013b013744txqZtFHLUaRqLr",
  "type": "anthropic_access",
  "created_at": "2026-06-08T17:12:09.812446Z",
  "accessed_at": "2026-06-08T17:12:06.478035Z",
  "organization_id": "org_0910d9133038914eta7i3vt",
  "actor": { "type": "anthropic_actor", "email_address": null },
  "resource_details": { "type": "message", "id": "msg_1234ABCD" },
  "accessor_department": "Safeguards",
  "reason_code": "safety_review",
  "organization_uuid": "5b236db4-3fb4-4bf3-a560-b5e266038a15"
}

Codici motivo

L'insieme dei codici motivo è chiuso. Anthropic aggiornerà questa pagina nel caso in cui introduca un nuovo codice.

Codice	Significato
`safety_review`	Il contenuto è stato visualizzato nell'ambito di un'indagine sulla policy di utilizzo o sulla sicurezza
`incident_response`	Il contenuto è stato visualizzato durante l'indagine su un incidente che riguarda la tua organizzazione

Conservazione dei contenuti CMEK

In rari casi, Anthropic conserva contenuti specifici oltre la finestra di conservazione standard (ad esempio, quando una revisione di sicurezza conferma contenuti gravemente dannosi che devono essere conservati per un'indagine in corso). La conservazione è essa stessa un'azione registrata e visibile al cliente:

Un evento di conservazione viene scritto nel tuo feed. Quando un contenuto viene conservato, un evento di tipo cmek_preserve viene scritto nel tuo Activity Feed della Compliance API, con un codice motivo dallo stesso insieme chiuso e gli stessi campi di un evento di accesso.
La conservazione segue la revisione. Un evento di conservazione segue sempre un evento anthropic_access, perché la conservazione viene avviata da una revisione umana.
Per le organizzazioni CMEK, la conservazione è un movimento di chiave visibile. Il contenuto conservato viene ri-crittografato al di fuori della tua chiave gestita dal cliente in modo che l'indagine possa continuare indipendentemente dalla tua chiave. L'evento di conservazione è la tua registrazione che ciò è avvenuto. Tutti gli altri contenuti conservati rimangono sotto la tua chiave.

Idoneità delle superfici

La seguente tabella elenca quali superfici sono coperte da Access Transparency. Copertura significa che l'accesso umano ai contenuti da quella superficie genera eventi anthropic_access.

Superficie	Coperta	Dettagli
Claude API (`api.anthropic.com`)	Sì	Prompt, completamenti e dati incorporati direttamente negli input dell'API
Claude Code (utilizzando una chiave API)	Sì	Il traffico API da Claude Code è coperto come traffico Claude API
Claude Platform su AWS	Sì	Claude Platform su AWS genera eventi di Access Transparency all'interno della Compliance API (non AWS CloudTrail)
Claude API (`api.anthropic.com`) (Batch, Files)	No	Le API Batch e Files della Claude API non sono coperte, così come non sono coperte da ZDR
Claude for Enterprise (seat claude.ai)	No	Non coperto
Claude for Work	No	Non coperto
Claude Free, Pro, Max	No	I piani consumer non sono idonei
Anthropic Workbench	No	Il Workbench archivia i dati in data store non coperti da Access Transparency
Microsoft Foundry	No	Non disponibile
Amazon Bedrock, Vertex AI	No	Piattaforme gestite da partner; consulta i controlli di trasparenza di tali piattaforme

Limitazioni ed esclusioni

Tempistica della copertura

Access Transparency si applica dal momento in cui viene abilitato per la tua organizzazione. I contenuti già presenti nella tua finestra di conservazione al momento dell'abilitazione potrebbero anche generare eventi quando vi si accede, ma Anthropic non garantisce la copertura per i contenuti scritti prima dell'abilitazione. Considera la data di abilitazione come l'inizio della copertura affidabile. Potrebbe esserci un ritardo fino a due ore tra l'abilitazione di Access Transparency e la copertura dei tuoi contenuti.

Tempistica delle notifiche

Gli eventi anthropic_access vengono consegnati al tuo feed della Compliance API entro due giorni lavorativi dall'accesso che registrano. Questo feed non deve essere considerato un canale di alerting in tempo reale, e il timestamp accessed_at riflette quando è avvenuto l'accesso, che potrebbe essere fino a due giorni lavorativi prima che l'attività diventi visibile nel tuo feed. Il campo created_at riflette il momento in cui l'evento è diventato visibile.

L'elaborazione automatizzata non viene registrata

Access Transparency registra solo l'accesso umano. I sistemi di sicurezza automatizzati e i classificatori di Anthropic continuano a elaborare i tuoi contenuti come parte del normale funzionamento, e tale elaborazione non genera eventi anthropic_access. Un feed vuoto significa che nessun essere umano in Anthropic ha visualizzato i tuoi contenuti; non significa che i tuoi contenuti non siano stati elaborati da sistemi automatizzati.

Access Transparency non modifica ciò a cui Anthropic può accedere

Access Transparency registra l'accesso; non lo concede né lo limita. Gli scopi per cui il personale Anthropic può accedere ai tuoi contenuti sono regolati dal tuo accordo con Anthropic e dalle Usage Policies, e sono gli stessi indipendentemente dal fatto che Access Transparency sia abilitato.

I log di utilizzo delle chiavi CMEK non sono un registro per singola lettura

Per le organizzazioni che abilitano anche CMEK, il log di audit del tuo cloud KMS (CloudTrail, Cloud Audit Logs o Azure Monitor) registra l'utilizzo della tua chiave da parte di Anthropic. Poiché le chiavi vengono memorizzate nella cache per brevi periodi durante il funzionamento, una singola lettura umana non produce necessariamente una voce di decrittazione KMS distinta. Usa il feed di Access Transparency come registro per singolo accesso; il tuo log KMS conferma in modo indipendente i pattern di utilizzo delle chiavi.

Domande frequenti

Risorse correlate

Was this page helpful?

AmministrazioneDati e conformità

Access Transparency

Ricevi un registro di audit degli accessi umani ai dati della tua organizzazione da parte del personale Anthropic tramite la Compliance API.

Quando Access Transparency è abilitato per la tua organizzazione:

Ogni visualizzazione umana dei tuoi dati conservati (vedi contenuti coperti) da parte di un dipendente Anthropic scrive un'attività anthropic_access nel tuo Activity Feed della Compliance API.
L'accesso avviene solo per revisione di sicurezza o risposta a incidenti. Vedi Codici motivo.

Come funziona Access Transparency

Il personale Anthropic accede ai contenuti dei clienti solo in condizioni definite. Access Transparency è progettato per rendere tale accesso visibile a te. Il design si basa sui seguenti principi:

L'accesso umano avviene solo con un codice motivo pubblicato.
Le visualizzazioni umane dei tuoi contenuti coperti vengono registrate. Gli strumenti interni di Anthropic che possono raggiungere i tuoi contenuti coperti sono strumentati per emettere un evento a ogni visualizzazione.
Gli eventi rappresentano l'accesso umano, non l'elaborazione automatizzata. I sistemi di sicurezza automatizzati di Anthropic elaborano i tuoi contenuti in una pipeline protetta senza accesso umano interattivo; tale elaborazione non scrive in questo feed.
Gli eventi arrivano sul tuo feed esistente. Le attività sono accessibili tramite il tuo Activity Feed della Compliance API. Le credenziali, l'audit, l'esportazione e le integrazioni SIEM esistenti per la Compliance API continueranno ad applicarsi.

Cosa copre Access Transparency

Contenuti coperti: Access Transparency copre i contenuti di prompt e risposte inviati tramite la Claude Messages API o le sessioni di Claude Code. La documentazione generale ZDR di Anthropic e la documentazione ZDR per Claude Code spiegano quali API e funzionalità sono coperte da ZDR. Le stesse API e funzionalità sono coperte da Access Transparency.
Visualizzazioni manuali da parte del personale Anthropic: Le visualizzazioni manuali dei tuoi contenuti coperti da parte dei revisori Anthropic generano eventi.

Cosa non copre Access Transparency

Elaborazione automatizzata: Il serving del modello, i classificatori di sicurezza e le pipeline di rilevamento degli abusi elaborano i tuoi contenuti come parte del normale funzionamento e non generano eventi.
Attività della tua organizzazione: Le tue chiamate API, le azioni di amministrazione e le letture della Compliance API sono coperte dai tipi di evento standard dell'Activity Feed.
Claude for Enterprise e Claude Apps: I seat Enterprise di claude.ai, Claude for Work, Cowork e Claude in Chrome non sono coperti.
Prodotti consumer di Claude: Piani Claude Free, Pro o Max.
Piattaforme gestite da partner: Amazon Bedrock e Vertex AI; consulta i controlli di trasparenza di tali piattaforme.
Tutto ciò che ZDR non copre: I prodotti non coperti da ZDR (ad esempio, la Files API, le applicazioni stateful ospitate da Anthropic e la Batch API) non sono coperti da Access Transparency. Vedi la documentazione ZDR per ulteriori dettagli.

Per iniziare

Per abilitare Access Transparency:

Richiedi Access Transparency
Contatta il tuo rappresentante commerciale Anthropic.
Anthropic verifica l'idoneità
Anthropic conferma che la tua organizzazione soddisfa i criteri di idoneità e abilita la funzionalità a livello di organizzazione.
Ricevi eventi tramite la Compliance API
Le attività anthropic_access appaiono nel tuo Activity Feed esistente con la tua Compliance Access Key esistente; non sono richiesti nuovi endpoint o credenziali.

Access Transparency è abilitato a livello di organizzazione e copre tutti i workspace. L'iscrizione per singolo workspace non è attualmente disponibile.

Ricevere eventi di Access Transparency

Gli eventi di Access Transparency vengono consegnati come tipo di attività anthropic_access nell'Activity Feed della Compliance API. Filtra con activity_types[]:

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/activities" \
  --data-urlencode "activity_types[]=anthropic_access" \
  --data-urlencode "limit=50" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Ogni attività anthropic_access contiene i campi Activity standard più i seguenti:

Campo	Tipo	Descrizione
`id`	string	Identificatore univoco per questa attività
`accessed_at`	stringa RFC 3339	Quando è avvenuto l'accesso. Potrebbe essere precedente al momento in cui l'attività diventa visibile nel tuo feed
`created_at`	stringa RFC 3339	Quando l'attività è diventata visibile nel tuo feed
`actor`	object	Sempre `{ "type": "anthropic_actor", "email_address": null }`. L'identità del singolo dipendente non viene divulgata
`accessor_department`	string	Il team Anthropic che ha eseguito l'accesso (ad esempio, `Safeguards`)
`reason_code`	enum	Vedi Codici motivo
`resource_details.type`	enum	Un tipo di risorsa, attualmente solo `message`. Estensibile per tipi di risorsa futuri
`resource_details.id`	string o null	Identificatore del contenuto a cui si è acceduto
`resource_details.parent`	string o null	Identificatore del parent del contenuto, ad esempio l'ID della conversazione che contiene un messaggio. Attualmente `null` o omesso finché non saranno supportate risorse con parent
`organization_id`	string	L'organizzazione a cui appartiene il contenuto. Formato ID con tag (`org_...`)
`organization_uuid`	string	L'organizzazione a cui appartiene il contenuto. Formato UUID
`workspace_id`	string o null	Il workspace a cui appartiene il contenuto

Esempio di messaggio JSON:

{
  "id": "activity_013b013744txqZtFHLUaRqLr",
  "type": "anthropic_access",
  "created_at": "2026-06-08T17:12:09.812446Z",
  "accessed_at": "2026-06-08T17:12:06.478035Z",
  "organization_id": "org_0910d9133038914eta7i3vt",
  "actor": { "type": "anthropic_actor", "email_address": null },
  "resource_details": { "type": "message", "id": "msg_1234ABCD" },
  "accessor_department": "Safeguards",
  "reason_code": "safety_review",
  "organization_uuid": "5b236db4-3fb4-4bf3-a560-b5e266038a15"
}

Codici motivo

L'insieme dei codici motivo è chiuso. Anthropic aggiornerà questa pagina nel caso in cui introduca un nuovo codice.

Codice	Significato
`safety_review`	Il contenuto è stato visualizzato nell'ambito di un'indagine sulla policy di utilizzo o sulla sicurezza
`incident_response`	Il contenuto è stato visualizzato durante l'indagine su un incidente che riguarda la tua organizzazione

Conservazione dei contenuti CMEK

Un evento di conservazione viene scritto nel tuo feed. Quando un contenuto viene conservato, un evento di tipo cmek_preserve viene scritto nel tuo Activity Feed della Compliance API, con un codice motivo dallo stesso insieme chiuso e gli stessi campi di un evento di accesso.
La conservazione segue la revisione. Un evento di conservazione segue sempre un evento anthropic_access, perché la conservazione viene avviata da una revisione umana.
Per le organizzazioni CMEK, la conservazione è un movimento di chiave visibile. Il contenuto conservato viene ri-crittografato al di fuori della tua chiave gestita dal cliente in modo che l'indagine possa continuare indipendentemente dalla tua chiave. L'evento di conservazione è la tua registrazione che ciò è avvenuto. Tutti gli altri contenuti conservati rimangono sotto la tua chiave.

Idoneità delle superfici

La seguente tabella elenca quali superfici sono coperte da Access Transparency. Copertura significa che l'accesso umano ai contenuti da quella superficie genera eventi anthropic_access.

Superficie	Coperta	Dettagli
Claude API (`api.anthropic.com`)	Sì	Prompt, completamenti e dati incorporati direttamente negli input dell'API
Claude Code (utilizzando una chiave API)	Sì	Il traffico API da Claude Code è coperto come traffico Claude API
Claude Platform su AWS	Sì	Claude Platform su AWS genera eventi di Access Transparency all'interno della Compliance API (non AWS CloudTrail)
Claude API (`api.anthropic.com`) (Batch, Files)	No	Le API Batch e Files della Claude API non sono coperte, così come non sono coperte da ZDR
Claude for Enterprise (seat claude.ai)	No	Non coperto
Claude for Work	No	Non coperto
Claude Free, Pro, Max	No	I piani consumer non sono idonei
Anthropic Workbench	No	Il Workbench archivia i dati in data store non coperti da Access Transparency
Microsoft Foundry	No	Non disponibile
Amazon Bedrock, Vertex AI	No	Piattaforme gestite da partner; consulta i controlli di trasparenza di tali piattaforme

Come funziona Access Transparency

Cosa copre Access Transparency

Cosa non copre Access Transparency

Per iniziare

Ricevere eventi di Access Transparency

Codici motivo

Conservazione dei contenuti CMEK

Idoneità delle superfici

Limitazioni ed esclusioni

Tempistica della copertura

Tempistica delle notifiche

L'elaborazione automatizzata non viene registrata

Access Transparency non modifica ciò a cui Anthropic può accedere

I log di utilizzo delle chiavi CMEK non sono un registro per singola lettura

Domande frequenti

Come faccio a sapere se la mia organizzazione ha Access Transparency abilitato?

Vedrò un evento ogni volta che un classificatore di sicurezza viene eseguito sul mio traffico?

Siamo una piattaforma che fornisce Claude ai nostri utenti finali. Possiamo abilitare Access Transparency?

Vedrò eventi per accessi avvenuti prima della nostra iscrizione, o per i nostri dati più vecchi?

Quanto tempo dopo un accesso vedrò l'evento?

Come faccio a sapere a quale richiesta si riferisce un evento anthropic_access?

Posso abilitare Access Transparency per un singolo workspace?

Come si relaziona Access Transparency con CMEK?

Come richiedo Access Transparency?

Risorse correlate

Come funziona Access Transparency

Cosa copre Access Transparency

Cosa non copre Access Transparency

Per iniziare

Ricevere eventi di Access Transparency

Codici motivo

Conservazione dei contenuti CMEK

Idoneità delle superfici

Limitazioni ed esclusioni

Tempistica della copertura

Tempistica delle notifiche

L'elaborazione automatizzata non viene registrata

Access Transparency non modifica ciò a cui Anthropic può accedere

I log di utilizzo delle chiavi CMEK non sono un registro per singola lettura

Domande frequenti

Come faccio a sapere se la mia organizzazione ha Access Transparency abilitato?

Vedrò un evento ogni volta che un classificatore di sicurezza viene eseguito sul mio traffico?

Siamo una piattaforma che fornisce Claude ai nostri utenti finali. Possiamo abilitare Access Transparency?

Vedrò eventi per accessi avvenuti prima della nostra iscrizione, o per i nostri dati più vecchi?

Quanto tempo dopo un accesso vedrò l'evento?

Come faccio a sapere a quale richiesta si riferisce un evento anthropic_access?

Posso abilitare Access Transparency per un singolo workspace?

Come si relaziona Access Transparency con CMEK?

Come richiedo Access Transparency?

Risorse correlate

Come funziona Access Transparency

Cosa copre Access Transparency

Cosa non copre Access Transparency

Per iniziare

Ricevere eventi di Access Transparency

Codici motivo

Conservazione dei contenuti CMEK

Idoneità delle superfici

Limitazioni ed esclusioni

Tempistica della copertura

Tempistica delle notifiche

L'elaborazione automatizzata non viene registrata

Access Transparency non modifica ciò a cui Anthropic può accedere

I log di utilizzo delle chiavi CMEK non sono un registro per singola lettura

Domande frequenti

Risorse correlate

Come funziona Access Transparency

Cosa copre Access Transparency

Cosa non copre Access Transparency

Per iniziare

Ricevere eventi di Access Transparency

Codici motivo

Conservazione dei contenuti CMEK

Idoneità delle superfici

Limitazioni ed esclusioni

Tempistica della copertura

Tempistica delle notifiche

L'elaborazione automatizzata non viene registrata

Access Transparency non modifica ciò a cui Anthropic può accedere

I log di utilizzo delle chiavi CMEK non sono un registro per singola lettura

Domande frequenti

Risorse correlate