АдминистрированиеДанные и соответствие требованиям

Прозрачность доступа

Получайте аудиторскую запись о доступе персонала Anthropic к данным вашей организации через Compliance API.

Узнайте, как функция «Access Transparency» (прозрачность доступа) создаёт запись о доступе персонала Anthropic к данным вашей организации, что она охватывает и как получать события через Compliance API.

Когда прозрачность доступа включена для вашей организации:

Каждый просмотр ваших сохранённых данных человеком (см. охватываемый контент) со стороны сотрудника Anthropic записывает активность anthropic_access в вашу ленту активности Compliance API.
Доступ осуществляется только для проверки безопасности или реагирования на инциденты. См. Коды причин.

Прозрачность доступа предоставляется соответствующим требованиям клиентам по запросу и не является самообслуживаемой функцией. Для уточнения соответствия требованиям обратитесь к условиям вашего договора или свяжитесь с вашим представителем Anthropic.

Как работает прозрачность доступа

Персонал Anthropic получает доступ к контенту клиентов только при определённых условиях. Прозрачность доступа предназначена для того, чтобы сделать такой доступ видимым для вас. Дизайн основан на следующих принципах:

Доступ человека происходит только при наличии опубликованного кода причины.
Просмотры вашего охватываемого контента человеком записываются. Внутренние инструменты Anthropic, которые могут получить доступ к вашему охватываемому контенту, настроены на генерацию события при каждом просмотре.
События отражают доступ человека, а не автоматизированную обработку. Автоматизированные системы безопасности Anthropic обрабатывают ваш контент в защищённом конвейере без интерактивного доступа человека; такая обработка не записывается в эту ленту.
События поступают в вашу существующую ленту. Активности доступны через вашу ленту активности Compliance API. Существующие учётные данные, аудит, экспорт и интеграции с SIEM для Compliance API продолжают действовать.

Что охватывает прозрачность доступа

Охватываемый контент: Прозрачность доступа охватывает содержимое подсказок и ответов, отправленных через Claude Messages API или сессии Claude Code. Общая документация по ZDR и документация по ZDR для Claude Code от Anthropic объясняют, какие API и функции охватываются ZDR. Те же API и функции охватываются прозрачностью доступа.
Ручные просмотры персоналом Anthropic: Ручные просмотры вашего охватываемого контента рецензентами Anthropic генерируют события.

Что не охватывает прозрачность доступа

Автоматизированная обработка: Обслуживание моделей, классификаторы безопасности и конвейеры обнаружения злоупотреблений обрабатывают ваш контент в рамках обычной работы и не генерируют события.
Активность вашей собственной организации: Ваши вызовы API, действия администратора и чтения Compliance API охватываются стандартными типами событий ленты активности.
Claude for Enterprise и приложения Claude: Места claude.ai Enterprise, Claude for Work, Cowork и Claude in Chrome не охватываются.
Потребительские продукты Claude: Планы Claude Free, Pro или Max.
Платформы, управляемые партнёрами: Amazon Bedrock и Vertex AI; обратитесь к средствам контроля прозрачности этих платформ.
Всё, что не охватывается ZDR: Продукты, не охватываемые ZDR (например, Files API, размещённые Anthropic приложения с сохранением состояния и Batch API), не охватываются прозрачностью доступа. См. документацию по ZDR для получения дополнительных сведений.

Начало работы

Чтобы включить прозрачность доступа:

Запросите прозрачность доступа
Свяжитесь с вашим представителем Anthropic.
Anthropic проверяет соответствие требованиям
Anthropic подтверждает, что ваша организация соответствует критериям, и включает функцию на уровне организации.
Получайте события через Compliance API
Активности anthropic_access появляются в вашей существующей ленте активности под вашим существующим ключом доступа Compliance; новая конечная точка или учётные данные не требуются.

Прозрачность доступа включается на уровне организации и охватывает все рабочие пространства. Подключение отдельных рабочих пространств в настоящее время недоступно.

Получение событий прозрачности доступа

События прозрачности доступа доставляются как тип активности anthropic_access в ленте активности Compliance API. Фильтруйте с помощью activity_types[]:

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/activities" \
  --data-urlencode "activity_types[]=anthropic_access" \
  --data-urlencode "limit=50" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Пагинация, фильтрация по диапазону дат (created_at.gte / .lt) и оболочка ответа (has_more, first_id, last_id) являются общими с остальной частью ленты активности. См. Запрос к ленте активности.

Каждая активность anthropic_access содержит стандартные поля Activity, а также следующие:

Поле	Тип	Описание
`id`	string	Уникальный идентификатор этой активности
`accessed_at`	строка RFC 3339	Когда произошёл доступ. Может быть раньше, чем момент, когда активность становится видимой в вашей ленте
`created_at`	строка RFC 3339	Когда активность стала видимой в вашей ленте
`actor`	object	Всегда `{ "type": "anthropic_actor", "email_address": null }`. Личность конкретного сотрудника не раскрывается
`accessor_department`	string	Команда Anthropic, выполнившая доступ (например, `Safeguards`)
`reason_code`	enum	См. Коды причин
`resource_details.type`	enum	Тип ресурса, в настоящее время только `message`. Расширяемо для будущих типов ресурсов
`resource_details.id`	string или null	Идентификатор контента, к которому был получен доступ
`resource_details.parent`	string или null	Идентификатор родителя контента, например идентификатор разговора, содержащего сообщение. В настоящее время `null` или отсутствует, пока не поддерживаются ресурсы с родителями
`organization_id`	string	Организация, которой принадлежит контент. Формат идентификатора с тегом (`org_...`)
`organization_uuid`	string	Организация, которой принадлежит контент. Формат UUID
`workspace_id`	string или null	Рабочее пространство, которому принадлежит контент

Пример JSON-сообщения:

{
  "id": "activity_013b013744txqZtFHLUaRqLr",
  "type": "anthropic_access",
  "created_at": "2026-06-08T17:12:09.812446Z",
  "accessed_at": "2026-06-08T17:12:06.478035Z",
  "organization_id": "org_0910d9133038914eta7i3vt",
  "actor": { "type": "anthropic_actor", "email_address": null },
  "resource_details": { "type": "message", "id": "msg_1234ABCD" },
  "accessor_department": "Safeguards",
  "reason_code": "safety_review",
  "organization_uuid": "5b236db4-3fb4-4bf3-a560-b5e266038a15"
}

Коды причин

Набор кодов причин является закрытым. Anthropic обновит эту страницу в случае введения нового кода.

Код	Значение
`safety_review`	Контент был просмотрен в рамках расследования политики использования или безопасности
`incident_response`	Контент был просмотрен при расследовании инцидента, затрагивающего вашу организацию

Сохранение контента при CMEK

В редких случаях Anthropic сохраняет определённый контент за пределами стандартного окна хранения (например, когда проверка безопасности подтверждает серьёзно вредоносный контент, который должен быть сохранён для текущего расследования). Сохранение само по себе является регистрируемым, видимым для клиента действием:

Событие сохранения записывается в вашу ленту. Когда контент сохраняется, событие с типом cmek_preserve записывается в вашу ленту активности Compliance API, содержащее код причины из того же закрытого набора и те же поля, что и событие доступа.
Сохранение следует за проверкой. Событие сохранения всегда следует за событием anthropic_access, поскольку сохранение инициируется в результате проверки человеком.
Для организаций с CMEK сохранение является видимым перемещением ключа. Сохранённый контент повторно шифруется вне вашего управляемого клиентом ключа, чтобы расследование могло продолжаться независимо от вашего ключа. Событие сохранения является вашей записью о том, что это произошло. Весь остальной сохранённый контент остаётся под вашим ключом.

Соответствие поверхностей требованиям

В следующей таблице перечислены поверхности, охватываемые прозрачностью доступа. Охват означает, что доступ человека к контенту с этой поверхности генерирует события anthropic_access.

Поверхность	Охватывается	Подробности
Claude API (`api.anthropic.com`)	Да	Подсказки, завершения и данные, непосредственно встроенные во входные данные API
Claude Code (с использованием ключа API)	Да	Трафик API от Claude Code охватывается как трафик Claude API
Claude Platform на AWS	Да	Claude Platform на AWS генерирует события прозрачности доступа в рамках Compliance API (не AWS CloudTrail)
Claude API (`api.anthropic.com`) (Batch, Files)	Нет	Batch API и Files API в Claude API не охватываются, так же как они не охватываются ZDR
Claude for Enterprise (места claude.ai)	Нет	Не охватывается
Claude for Work	Нет	Не охватывается
Claude Free, Pro, Max	Нет	Потребительские планы не соответствуют требованиям
Anthropic Workbench	Нет	Workbench хранит данные в хранилищах данных, которые не охватываются прозрачностью доступа
Microsoft Foundry	Нет	Недоступно
Amazon Bedrock, Vertex AI	Нет	Платформы, управляемые партнёрами; обратитесь к средствам контроля прозрачности этих платформ

Ограничения и исключения

Время начала охвата

Прозрачность доступа применяется с момента её включения для вашей организации. Контент, уже находящийся в вашем окне хранения на момент включения, также может генерировать события при доступе, но Anthropic не гарантирует охват контента, записанного до включения. Считайте дату включения началом надёжного охвата. Между включением прозрачности доступа и началом охвата вашего контента может быть задержка до двух часов.

Время уведомления

События anthropic_access доставляются в вашу ленту Compliance API в течение двух рабочих дней после зафиксированного доступа. Эту ленту не следует рассматривать как канал оповещения в реальном времени, а временная метка accessed_at отражает момент, когда произошёл доступ, что может быть на срок до двух рабочих дней раньше, чем активность становится видимой в вашей ленте. Поле created_at отражает время, когда событие стало видимым.

Автоматизированная обработка не регистрируется

Прозрачность доступа записывает только доступ человека. Автоматизированные системы безопасности и классификаторы Anthropic продолжают обрабатывать ваш контент в рамках обычной работы, и такая обработка не генерирует события anthropic_access. Пустая лента означает, что ни один человек в Anthropic не просматривал ваш контент; это не означает, что ваш контент не обрабатывался автоматизированными системами.

Прозрачность доступа не меняет то, к чему Anthropic может получить доступ

Прозрачность доступа записывает доступ; она не предоставляет и не ограничивает его. Цели, для которых персонал Anthropic может получить доступ к вашему контенту, регулируются вашим соглашением с Anthropic и Политиками использования и остаются одинаковыми независимо от того, включена ли прозрачность доступа.

Журналы использования ключей CMEK не являются записью каждого чтения

Для организаций, которые также включают CMEK, ваш журнал аудита облачного KMS (CloudTrail, Cloud Audit Logs или Azure Monitor) записывает использование вашего ключа компанией Anthropic. Поскольку ключи кэшируются на короткие периоды во время работы, отдельное чтение человеком не обязательно создаёт отдельную запись расшифровки KMS. Используйте ленту прозрачности доступа как запись каждого доступа; ваш журнал KMS независимо подтверждает закономерности использования ключей.

Часто задаваемые вопросы

Связанные ресурсы

Was this page helpful?

АдминистрированиеДанные и соответствие требованиям

Прозрачность доступа

Получайте аудиторскую запись о доступе персонала Anthropic к данным вашей организации через Compliance API.

Когда прозрачность доступа включена для вашей организации:

Каждый просмотр ваших сохранённых данных человеком (см. охватываемый контент) со стороны сотрудника Anthropic записывает активность anthropic_access в вашу ленту активности Compliance API.
Доступ осуществляется только для проверки безопасности или реагирования на инциденты. См. Коды причин.

Как работает прозрачность доступа

Доступ человека происходит только при наличии опубликованного кода причины.
Просмотры вашего охватываемого контента человеком записываются. Внутренние инструменты Anthropic, которые могут получить доступ к вашему охватываемому контенту, настроены на генерацию события при каждом просмотре.
События отражают доступ человека, а не автоматизированную обработку. Автоматизированные системы безопасности Anthropic обрабатывают ваш контент в защищённом конвейере без интерактивного доступа человека; такая обработка не записывается в эту ленту.
События поступают в вашу существующую ленту. Активности доступны через вашу ленту активности Compliance API. Существующие учётные данные, аудит, экспорт и интеграции с SIEM для Compliance API продолжают действовать.

Что охватывает прозрачность доступа

Охватываемый контент: Прозрачность доступа охватывает содержимое подсказок и ответов, отправленных через Claude Messages API или сессии Claude Code. Общая документация по ZDR и документация по ZDR для Claude Code от Anthropic объясняют, какие API и функции охватываются ZDR. Те же API и функции охватываются прозрачностью доступа.
Ручные просмотры персоналом Anthropic: Ручные просмотры вашего охватываемого контента рецензентами Anthropic генерируют события.

Что не охватывает прозрачность доступа

Автоматизированная обработка: Обслуживание моделей, классификаторы безопасности и конвейеры обнаружения злоупотреблений обрабатывают ваш контент в рамках обычной работы и не генерируют события.
Активность вашей собственной организации: Ваши вызовы API, действия администратора и чтения Compliance API охватываются стандартными типами событий ленты активности.
Claude for Enterprise и приложения Claude: Места claude.ai Enterprise, Claude for Work, Cowork и Claude in Chrome не охватываются.
Потребительские продукты Claude: Планы Claude Free, Pro или Max.
Платформы, управляемые партнёрами: Amazon Bedrock и Vertex AI; обратитесь к средствам контроля прозрачности этих платформ.
Всё, что не охватывается ZDR: Продукты, не охватываемые ZDR (например, Files API, размещённые Anthropic приложения с сохранением состояния и Batch API), не охватываются прозрачностью доступа. См. документацию по ZDR для получения дополнительных сведений.

Начало работы

Чтобы включить прозрачность доступа:

Запросите прозрачность доступа
Свяжитесь с вашим представителем Anthropic.
Anthropic проверяет соответствие требованиям
Anthropic подтверждает, что ваша организация соответствует критериям, и включает функцию на уровне организации.
Получайте события через Compliance API
Активности anthropic_access появляются в вашей существующей ленте активности под вашим существующим ключом доступа Compliance; новая конечная точка или учётные данные не требуются.

Получение событий прозрачности доступа

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/activities" \
  --data-urlencode "activity_types[]=anthropic_access" \
  --data-urlencode "limit=50" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

Каждая активность anthropic_access содержит стандартные поля Activity, а также следующие:

Поле	Тип	Описание
`id`	string	Уникальный идентификатор этой активности
`accessed_at`	строка RFC 3339	Когда произошёл доступ. Может быть раньше, чем момент, когда активность становится видимой в вашей ленте
`created_at`	строка RFC 3339	Когда активность стала видимой в вашей ленте
`actor`	object	Всегда `{ "type": "anthropic_actor", "email_address": null }`. Личность конкретного сотрудника не раскрывается
`accessor_department`	string	Команда Anthropic, выполнившая доступ (например, `Safeguards`)
`reason_code`	enum	См. Коды причин
`resource_details.type`	enum	Тип ресурса, в настоящее время только `message`. Расширяемо для будущих типов ресурсов
`resource_details.id`	string или null	Идентификатор контента, к которому был получен доступ
`resource_details.parent`	string или null	Идентификатор родителя контента, например идентификатор разговора, содержащего сообщение. В настоящее время `null` или отсутствует, пока не поддерживаются ресурсы с родителями
`organization_id`	string	Организация, которой принадлежит контент. Формат идентификатора с тегом (`org_...`)
`organization_uuid`	string	Организация, которой принадлежит контент. Формат UUID
`workspace_id`	string или null	Рабочее пространство, которому принадлежит контент

Пример JSON-сообщения:

{
  "id": "activity_013b013744txqZtFHLUaRqLr",
  "type": "anthropic_access",
  "created_at": "2026-06-08T17:12:09.812446Z",
  "accessed_at": "2026-06-08T17:12:06.478035Z",
  "organization_id": "org_0910d9133038914eta7i3vt",
  "actor": { "type": "anthropic_actor", "email_address": null },
  "resource_details": { "type": "message", "id": "msg_1234ABCD" },
  "accessor_department": "Safeguards",
  "reason_code": "safety_review",
  "organization_uuid": "5b236db4-3fb4-4bf3-a560-b5e266038a15"
}

Коды причин

Набор кодов причин является закрытым. Anthropic обновит эту страницу в случае введения нового кода.

Код	Значение
`safety_review`	Контент был просмотрен в рамках расследования политики использования или безопасности
`incident_response`	Контент был просмотрен при расследовании инцидента, затрагивающего вашу организацию

Сохранение контента при CMEK

Событие сохранения записывается в вашу ленту. Когда контент сохраняется, событие с типом cmek_preserve записывается в вашу ленту активности Compliance API, содержащее код причины из того же закрытого набора и те же поля, что и событие доступа.
Сохранение следует за проверкой. Событие сохранения всегда следует за событием anthropic_access, поскольку сохранение инициируется в результате проверки человеком.
Для организаций с CMEK сохранение является видимым перемещением ключа. Сохранённый контент повторно шифруется вне вашего управляемого клиентом ключа, чтобы расследование могло продолжаться независимо от вашего ключа. Событие сохранения является вашей записью о том, что это произошло. Весь остальной сохранённый контент остаётся под вашим ключом.

Соответствие поверхностей требованиям

Поверхность	Охватывается	Подробности
Claude API (`api.anthropic.com`)	Да	Подсказки, завершения и данные, непосредственно встроенные во входные данные API
Claude Code (с использованием ключа API)	Да	Трафик API от Claude Code охватывается как трафик Claude API
Claude Platform на AWS	Да	Claude Platform на AWS генерирует события прозрачности доступа в рамках Compliance API (не AWS CloudTrail)
Claude API (`api.anthropic.com`) (Batch, Files)	Нет	Batch API и Files API в Claude API не охватываются, так же как они не охватываются ZDR
Claude for Enterprise (места claude.ai)	Нет	Не охватывается
Claude for Work	Нет	Не охватывается
Claude Free, Pro, Max	Нет	Потребительские планы не соответствуют требованиям
Anthropic Workbench	Нет	Workbench хранит данные в хранилищах данных, которые не охватываются прозрачностью доступа
Microsoft Foundry	Нет	Недоступно
Amazon Bedrock, Vertex AI	Нет	Платформы, управляемые партнёрами; обратитесь к средствам контроля прозрачности этих платформ

Ограничения и исключения

Время начала охвата

Время уведомления

Автоматизированная обработка не регистрируется

Прозрачность доступа не меняет то, к чему Anthropic может получить доступ

Журналы использования ключей CMEK не являются записью каждого чтения

Часто задаваемые вопросы

Связанные ресурсы

Was this page helpful?

Как работает прозрачность доступа

Что охватывает прозрачность доступа

Что не охватывает прозрачность доступа

Начало работы

Получение событий прозрачности доступа

Коды причин

Сохранение контента при CMEK

Соответствие поверхностей требованиям

Ограничения и исключения

Время начала охвата

Время уведомления

Автоматизированная обработка не регистрируется

Прозрачность доступа не меняет то, к чему Anthropic может получить доступ

Журналы использования ключей CMEK не являются записью каждого чтения

Часто задаваемые вопросы

Как узнать, включена ли прозрачность доступа для моей организации?

Буду ли я видеть событие каждый раз, когда классификатор безопасности обрабатывает мой трафик?

Мы являемся платформой, которая предоставляет Claude нашим собственным конечным пользователям. Можем ли мы включить прозрачность доступа?

Буду ли я видеть события для доступа, который произошёл до нашего подключения, или для наших более старых данных?

Как скоро после доступа я увижу событие?

Как узнать, к какому запросу относится событие anthropic_access?

Могу ли я включить прозрачность доступа для одного рабочего пространства?

Как прозрачность доступа связана с CMEK?

Как запросить прозрачность доступа?

Связанные ресурсы

Как работает прозрачность доступа

Что охватывает прозрачность доступа

Что не охватывает прозрачность доступа

Начало работы

Получение событий прозрачности доступа

Коды причин

Сохранение контента при CMEK

Соответствие поверхностей требованиям

Ограничения и исключения

Время начала охвата

Время уведомления

Автоматизированная обработка не регистрируется

Прозрачность доступа не меняет то, к чему Anthropic может получить доступ

Журналы использования ключей CMEK не являются записью каждого чтения

Часто задаваемые вопросы

Как узнать, включена ли прозрачность доступа для моей организации?

Буду ли я видеть событие каждый раз, когда классификатор безопасности обрабатывает мой трафик?

Мы являемся платформой, которая предоставляет Claude нашим собственным конечным пользователям. Можем ли мы включить прозрачность доступа?

Буду ли я видеть события для доступа, который произошёл до нашего подключения, или для наших более старых данных?

Как скоро после доступа я увижу событие?

Как узнать, к какому запросу относится событие anthropic_access?

Могу ли я включить прозрачность доступа для одного рабочего пространства?

Как прозрачность доступа связана с CMEK?

Как запросить прозрачность доступа?

Связанные ресурсы

Как работает прозрачность доступа

Что охватывает прозрачность доступа

Что не охватывает прозрачность доступа

Начало работы

Получение событий прозрачности доступа

Коды причин

Сохранение контента при CMEK

Соответствие поверхностей требованиям

Ограничения и исключения

Время начала охвата

Время уведомления

Автоматизированная обработка не регистрируется

Прозрачность доступа не меняет то, к чему Anthropic может получить доступ

Журналы использования ключей CMEK не являются записью каждого чтения

Часто задаваемые вопросы

Связанные ресурсы

Как работает прозрачность доступа

Что охватывает прозрачность доступа

Что не охватывает прозрачность доступа

Начало работы

Получение событий прозрачности доступа

Коды причин

Сохранение контента при CMEK

Соответствие поверхностей требованиям

Ограничения и исключения

Время начала охвата

Время уведомления

Автоматизированная обработка не регистрируется

Прозрачность доступа не меняет то, к чему Anthropic может получить доступ

Журналы использования ключей CMEK не являются записью каждого чтения

Часто задаваемые вопросы

Связанные ресурсы