Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Saiba como a Transparência de Acesso cria um registro do acesso humano aos dados da sua organização por funcionários da Anthropic, o que ela cobre e como receber eventos através da Compliance API.
Quando a Transparência de Acesso está habilitada para sua organização:
anthropic_access no seu Feed de Atividades da Compliance API.A Transparência de Acesso está disponível para clientes elegíveis mediante solicitação e não é de autoatendimento. Para elegibilidade, consulte os termos do seu contrato ou entre em contato com seu representante de conta da Anthropic.
Funcionários da Anthropic acessam conteúdo de clientes apenas sob condições definidas. A Transparência de Acesso foi projetada para tornar esse acesso visível para você. O design baseia-se nos seguintes princípios:
Para habilitar a Transparência de Acesso:
Solicite a Transparência de Acesso
Entre em contato com seu representante de conta da Anthropic.
A Anthropic revisa a elegibilidade
A Anthropic confirma que sua organização atende aos critérios de elegibilidade e habilita a capacidade no nível da organização.
Receba eventos através da Compliance API
Atividades anthropic_access aparecem no seu Feed de Atividades existente sob sua Compliance Access Key existente; nenhum novo endpoint ou credenciais são necessários.
A Transparência de Acesso é habilitada no nível da organização e cobre todos os workspaces. A inscrição por workspace não está disponível atualmente.
Eventos de Transparência de Acesso são entregues como o tipo de atividade anthropic_access no Feed de Atividades da Compliance API. Filtre com activity_types[]:
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/activities" \
--data-urlencode "activity_types[]=anthropic_access" \
--data-urlencode "limit=50" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"Paginação, filtragem por intervalo de datas (created_at.gte / .lt) e o envelope de resposta (has_more, first_id, last_id) são compartilhados com o restante do Feed de Atividades. Consulte Consultar o Feed de Atividades.
Cada atividade anthropic_access carrega os campos padrão de Atividade mais os seguintes:
| Campo | Tipo | Descrição |
|---|---|---|
id | string | Identificador único para esta atividade |
accessed_at | string RFC 3339 | Quando o acesso ocorreu. Pode ser anterior ao momento em que a atividade se torna visível no seu feed |
created_at | string RFC 3339 | Quando a atividade se tornou visível no seu feed |
actor | object | Sempre { "type": "anthropic_actor", "email_address": null }. A identidade individual do funcionário não é divulgada |
accessor_department | string | A equipe da Anthropic que realizou o acesso (por exemplo, Safeguards) |
reason_code | enum | Consulte Códigos de motivo |
resource_details.type | enum | Um tipo de recurso, atualmente apenas message. Extensível para tipos de recursos futuros |
resource_details.id | string ou null | Identificador do conteúdo acessado |
resource_details.parent | string ou null | Identificador do pai do conteúdo, por exemplo o ID da conversa contendo uma mensagem. Atualmente null ou omitido até que recursos com pais sejam suportados |
organization_id | string | A organização à qual o conteúdo pertence. Formato de ID com tag (org_...) |
organization_uuid | string | A organização à qual o conteúdo pertence. Formato UUID |
workspace_id | string ou null | O workspace ao qual o conteúdo pertence |
Exemplo de mensagem JSON:
{
"id": "activity_013b013744txqZtFHLUaRqLr",
"type": "anthropic_access",
"created_at": "2026-06-08T17:12:09.812446Z",
"accessed_at": "2026-06-08T17:12:06.478035Z",
"organization_id": "org_0910d9133038914eta7i3vt",
"actor": { "type": "anthropic_actor", "email_address": null },
"resource_details": { "type": "message", "id": "msg_1234ABCD" },
"accessor_department": "Safeguards",
"reason_code": "safety_review",
"organization_uuid": "5b236db4-3fb4-4bf3-a560-b5e266038a15"
}O conjunto de códigos de motivo é fechado. A Anthropic atualizará esta página caso introduza um novo código.
| Código | Significado |
|---|---|
safety_review | O conteúdo foi visualizado como parte de uma investigação de política de uso ou segurança |
incident_response | O conteúdo foi visualizado durante a investigação de um incidente que afeta sua organização |
Em casos raros, a Anthropic preserva conteúdo específico além da janela de retenção padrão (por exemplo, quando uma revisão de segurança confirma conteúdo gravemente prejudicial que deve ser retido para uma investigação em andamento). A preservação é em si uma ação registrada e visível ao cliente:
cmek_preserve é gravado no seu Feed de Atividades da Compliance API, carregando um código de motivo do mesmo conjunto fechado e os mesmos campos de um evento de acesso.anthropic_access, porque a preservação é iniciada a partir de uma revisão humana.A tabela a seguir lista quais superfícies são cobertas pela Transparência de Acesso. Cobertura significa que o acesso humano ao conteúdo dessa superfície gera eventos anthropic_access.
| Superfície | Coberta | Detalhes |
|---|---|---|
Claude API (api.anthropic.com) | Sim | Prompts, completions e dados diretamente incorporados nas entradas da API |
| Claude Code (usando uma chave de API) | Sim | O tráfego de API do Claude Code é coberto como tráfego da Claude API |
| Claude Platform na AWS | Sim | A Claude Platform na AWS gera eventos de Transparência de Acesso dentro da Compliance API (não no AWS CloudTrail) |
Claude API (api.anthropic.com) (Batch, Files) | Não | As APIs Batch e Files da Claude API não são cobertas, assim como não são cobertas pelo ZDR |
| Claude for Enterprise (assentos claude.ai) | Não | Não coberto |
| Claude for Work | Não | Não coberto |
| Claude Free, Pro, Max | Não | Planos de consumidor não são elegíveis |
| Anthropic Workbench | Não | O Workbench armazena dados em repositórios de dados que não são cobertos pela Transparência de Acesso |
| Microsoft Foundry | Não | Não disponível |
| Amazon Bedrock, Vertex AI | Não | Plataformas operadas por parceiros; consulte os controles de transparência dessas plataformas |
A Transparência de Acesso se aplica a partir do momento em que é habilitada para sua organização. Conteúdo já na sua janela de retenção no momento da habilitação também pode gerar eventos quando acessado, mas a Anthropic não garante cobertura para conteúdo gravado antes da habilitação. Trate sua data de habilitação como o início da cobertura confiável. Pode haver um atraso de até duas horas entre habilitar a Transparência de Acesso e seu conteúdo ser coberto.
Eventos anthropic_access são entregues ao seu feed da Compliance API dentro de dois dias úteis do acesso que registram. Este feed não deve ser tratado como um canal de alerta em tempo real, e o timestamp accessed_at reflete quando o acesso ocorreu, o que pode ser até dois dias úteis antes de a atividade se tornar visível no seu feed. O campo created_at reflete o momento em que o evento se tornou visível.
A Transparência de Acesso registra apenas acesso humano. Os sistemas automatizados de segurança e classificadores da Anthropic continuam a processar seu conteúdo como parte da operação normal, e esse processamento não gera eventos anthropic_access. Um feed vazio significa que nenhum humano na Anthropic visualizou seu conteúdo; não significa que seu conteúdo não foi processado por sistemas automatizados.
A Transparência de Acesso registra o acesso; não o concede nem o restringe. Os propósitos para os quais funcionários da Anthropic podem acessar seu conteúdo são regidos pelo seu acordo com a Anthropic e pelas Políticas de Uso, e são os mesmos independentemente de a Transparência de Acesso estar habilitada.
Para organizações que também habilitam CMEK, seu log de auditoria do KMS na nuvem (CloudTrail, Cloud Audit Logs ou Azure Monitor) registra o uso da sua chave pela Anthropic. Como as chaves são armazenadas em cache por curtos períodos durante a operação, uma leitura humana individual não necessariamente produz uma entrada de descriptografia KMS distinta. Use o feed de Transparência de Acesso como o registro por acesso; seu log KMS confirma independentemente os padrões de uso de chave.
Was this page helpful?