> For the complete documentation index, see [llms.txt](https://docs.roboflow.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.roboflow.com/roboflow/roboflow-hi/workspaces/audit-logs-and-siem-export.md). # Audit Logs और SIEM Export {% hint style="warning" %} Audit Logs एक **प्रीमियम** फीचर. हमारी plans और उनसे संबंधित features के बारे में नवीनतम जानकारी के लिए, हमारी देखें [pricing page](https://roboflow.com/pricing). {% endhint %} Audit Logs Roboflow workspace में महत्वपूर्ण कार्रवाइयों का एक tamper-resistant record देते हैं — किसने कार्रवाई की, क्या बदला, और कब। Events में team membership, roles, projects, datasets, workflows, devices, API keys, और exports शामिल हैं। ### Audit Logs तक पहुंचना 1. अपना workspace खोलें। 2. जाएं **Workspace Settings**. 3. Select **Audit Logs** sidebar से। Audit Logs पेज डिफ़ॉल्ट रूप से **Logs** tab पर खुलता है।
The Audit Logs table showing recent workspace activity
### लॉग पढ़ना हर row एक अलग event को दर्शाती है और इसमें शामिल है: | कॉलम | विवरण | | ------------- | -------------------------------------------------------------------------------------------- | | **Timestamp** | कार्रवाई कब हुई (UTC)। | | **Actor** | वह user, API key, या system जिसने कार्रवाई की। | | **Action** | क्या किया गया (बनाया गया, अपडेट किया गया, हटाया गया, role बदली गई, आदि)। | | **Resource** | वह object जिस पर कार्रवाई की गई (सदस्य, project, workflow, device, role, …)। | | **विवरण** | पूरे change set को देखने के लिए किसी row पर क्लिक करें, जिसमें पिछले और नए values शामिल हैं। | #### Filtering टेबल के शीर्ष पर तीन filters view को सीमित करते हैं: * **Actor** — किसी individual user, API key, या actor type के आधार पर filter करें। * **Action** — action type के आधार पर filter करें (जैसे `member_added`, `project_deleted`). * **Resource** — किसी specific resource या resource type के आधार पर filter करें। जैसे-जैसे आप scroll करते हैं, table और entries लोड करता है। Audit Logs डिफ़ॉल्ट रूप से पिछले **365 दिनों** तक खोजे जा सकते हैं।
Filtering audit log entries by actor, action, and resource.
### क्या रिकॉर्ड किया जाता है Audit Logs गतिविधि की निम्नलिखित श्रेणियों को कवर करते हैं: | Category | उदाहरण | | ---------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Team members** | Member जोड़ा या हटाया गया, invite भेजा या रद्द किया गया, role बदली गई, default role बदली गई, folder access बदला गया | | **Custom roles** | Custom roles सक्षम किए गए, role बनाई गई, अपडेट की गई, या हटाई गई | | **Projects** | Project बनाई गई, अपडेट की गई, हटाई गई, या पुनर्स्थापित की गई | | **Datasets & images** | Source images upload की गईं, images हटाई गईं, image approve की गई, image dataset में जोड़ी या हटाई गई, image split assigned की गई, version हटाई गई या restored की गई | | **Workflows** | Workflow बनाई गई, अपडेट की गई, प्रकाशित की गई, हटाई गई, या पुनर्स्थापित की गई | | **Training & exports** | Training run शुरू या बंद की गई, dataset export किया गया, search export किया गया, model weights download किए गए | | **Devices & streams** | Device बनाई गई, अपडेट की गई, हटाई गई; stream जोड़ी गई, हटाई गई, रोकी गई, फिर शुरू की गई, अपडेट की गई; device कमांड जारी की गई | | **API keys** | API key बनाई गई, अपडेट की गई, रद्द की गई, या रोटेट की गई; यह workspace, folder, और device keys को कवर करती है। Updates नाम बदलने, अनुमति परिवर्तन, metadata परिवर्तन, default key assignment, और enable/disable को ट्रैक करते हैं। | | **SIEM configuration** | SIEM Integration settings अपडेट की गईं | ### SIEM Export {% hint style="info" %} SIEM Integration एक premium feature है, जो चुनिंदा Enterprise plan customers के लिए उपलब्ध है। [हमारी Sales team से बात करें](https://roboflow.com/sales) SIEM Integration तक पहुंच पाने के लिए। {% endhint %} SIEM Integration OpenTelemetry (OTLP) के माध्यम से enriched audit log events को आपके SIEM तक stream करती है, ताकि आप Roboflow गतिविधि को अपनी बाकी security telemetry के साथ एक जगह centralize कर सकें। #### Supported transports | प्रोटोकॉल | Default port | Endpoint format | | ----------------- | ------------ | -------------------------------------------------------- | | **gRPC** | 4317 | केवल Base URL — `https://collector.example.com:4317` | | **HTTP/Protobuf** | 4318 | पूरा path — `https://collector.example.com:4318/v1/logs` | #### SIEM Integration को configure करना 1. में **Workspace Settings → Audit Logs**, खोलें **SIEM Integration** tab. में दिखाई देगा। 2. Toggle **Enable SIEM Integration**. 3. अपना **OTLP Endpoint URL**. 4. चुनें **प्रोटोकॉल** (gRPC या HTTP/Protobuf)। 5. (वैकल्पिक) दर्ज करें **Headers** को JSON के रूप में — आमतौर पर एक bearer token, जैसे `{"Authorization": "Bearer your-token"}`. 6. क्लिक करें **Test Connection** यह पुष्टि करने के लिए कि collector अनुरोध स्वीकार करता है। 7. क्लिक करें **Save**. #### Test Connection **Test Connection** फॉर्म में वर्तमान मानों का उपयोग करके आपके collector को एक minimal OTLP request भेजता है (बिना उन्हें सेव किए)। सफल test यह पुष्टि करता है कि endpoint reachable है और headers सही तरीके से authenticate करते हैं।\
A successful Test Connection result.
#### समस्या निवारण * **Connection refused / timeout** — endpoint host और port जांचें, और सुनिश्चित करें कि आपका collector public internet से reachable है। * **collector से 401 / 403** — सत्यापित करें `Authorization` header value और bearer token मान्य है। * **TLS errors** — सुनिश्चित करें कि collector एक certificate प्रस्तुत करता है जिस पर public CAs भरोसा करते हैं। * **HTTP/Protobuf path mismatch** — HTTP/Protobuf के लिए, endpoint में पूरा logs path शामिल होना चाहिए (जैसे `/v1/logs`); gRPC के लिए, केवल base URL का उपयोग करें। SIEM Integration tab पर आपके द्वारा किए गए बदलाव स्वयं Audit Logs में के रूप में रिकॉर्ड किए जाते हैं `siem_config_updated` events.\ \ **Test Connection** फॉर्म में वर्तमान मानों का उपयोग करके आपके collector को एक वास्तविक OTLP log record भेजता है (बिना उन्हें सेव किए)। इसलिए आप integration को SIEM पक्ष पर end-to-end सत्यापित कर सकते हैं, न कि केवल connection खुलने की पुष्टि। कुछ सेकंड के भीतर, test event आपके SIEM में दिखाई देता है। नीचे दिया गया screenshot इसे Honeycomb में आते हुए दिखाता है; यही event किसी भी OTLP-compatible backend (Splunk, Elastic, Datadog, एक OTel collector, आदि) में दिखाई देगा — खोजें `audit.action = test_connection`.
--- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.roboflow.com/roboflow/roboflow-hi/workspaces/audit-logs-and-siem-export.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.