Skip to main content

Audit Events

Audit events are tracked by Alteryx One Platform and captured in the audit trail.

Account Administration

Event	Description	Additional Metadata
`A product entitlement has been removed as a result of an expired contract`	A product has been enabled in a workspace as a result of a change to the contract.
`A product has been enabled in a workspace as a result of a change to the contract`	A product has been disabled in a workspace as a result of an expired contract.
`An API access token has been set up as a result of a contract change`	An API access token has been disabled as a result of an expired contract.
`assign_user_seats`	1 or more users have been assigned a role.	userIdsWithUnassignedSeat productPolicyId
`create_audit_storage_connection`	Audit to cloud storage connection is created.	bucketName cloudStorageType (S3, Azure, GCS, etc)
`create_billing_account`	Creation of a billing account.	billingAccountId billingAccount.getName()
`delete_audit_storage_connection`	Audit to cloud storage connection is deleted.	cloudStorageType (S3, Azure, GCS, etc) (if successful) bucketName
`deprovision_product`	A product entitlement has been removed as a result of an expired contract.	productName productSKU
`enable_api_access`	An API access token has been set up as a result of a contract change.	licenseBillingService
`insufficient_seats_quantity_for_role`	An attempt to assign 1 or more users a role was rejected because there were insufficient seats for a specific role.	productPolicyId userIdsWithUnassignedSeat
`no_user_seats_assigned`	An attempt to assign 1 or more users a role was rejected because the users were already assigned the specified role.	productPolicyIduserIds
`no_user_seats_assigned`	An attempt to assign 1 or more users a role was rejected because there were insufficient entitlements.	productPolicyIduserIds
`no_user_seats_to_revoke`	An attempt to remove seats occurred, but it was not successful as there are no seats to be revoked.	removedProductPolicyIds removedUserIds
`provision_product`	A product entitlement has been provisioned as a result of a change to the contract.	productName productSKU
`revoke_user_seats_due_to_overages`	An attempt to add assigned seats exceeded the contracted values and the seats causing overages have been revoked.	removedProductPolicyIds removedUserIds
`revoke_user_seats`	Seats have been revoked.	removedProductPolicyIds removedUserIds
`update_audit_storage_connection`	Audit to cloud storage connection is updated.	cloudStorageType (S3, Azure, GCS, etc) new: { bucketName, bucketRegion, roleArn } (if successful) old: { bucketName, bucketRegion, roleArn }
`update_billing_account`	A modification to the name of the billing account.	billingAccountId oldBillingAccountName newBillingAccountName
`update_entitlements_quantity`	A modification to the number of effective entitlements.	oldEntitlementQuantity newEntitlementQuantity
`update_workspace_tier`	A modification to the contract tier.	oldTierName newTierName workspaceName

Workflow

Event	Description	Additional Metadata
`create_workflow`	Creating a new workflow. `workflowMode` could be: Cloud Native, Standard.	assetId workflowName workflowMode
`import_workflow`	Importing workflow is complete.	assetId workflowName
`delete_workflow`	Workflow is deleted.	assetId workflowName
`workflow_run_initiated`	Initiating Full Run execution for workflow. `initiatedFrom` could be: Schedule, Plans, Cloud.	assetId workflowName initiatedFrom
`export_workflow`	Workflow is exported.	assetId workflowName
`update_workflow`	Capturing any update to a workflow (when a new version was added for workflow).	assetId workflowName
`rename_workflow`	Renaming workflow.	assetId oldWorkflowName newWorkflowName
`set_workflow_version_name`	Setting a name for specific workflow version.	assetId versionId versionName
`remove_access_workflow`	Removing access for workflow.	assetId workflowName removedAccessUserId removedAccessUserEmail
`share_access_workflow`	Sharing access on workflow. `permissionType` could be: view/edit.	assetId workflowName shareeUserId shareeEmail permissionType

Scheduling

Event	Description	Additional Metadata
`create_schedule_data_connection`	Schedule data connection created.	asset_type asset_id(s)
`create_schedule`	Schedule created.	asset_type asset_id(s)
`delete_schedule`	Schedule deleted.	asset_type asset_id(s)
`disable_schedule`	Schedule disabled.	asset_type asset_id(s)
`enable_schedule`	Schedule enabled.	asset_type asset_id(s)
`modify_schedule`	Schedule modified.	asset_type asset_id(s)
`update_schedule_data_connection`	Schedule data connection updated.	asset_type asset_id(s)

Plans

Event	Description	Additional Metadata
`create_plan`	Plan created.	assetId planName
`delete_plan`	Plan deleted	assetId planName
`Email_Task_Added`	Email task added to a Plan.	assetId planName
`HTTP_Task_Added`	HTTP task added to a Plan.	assetId planName
`Email_Task_Recipient`	Recipients added/deleted from an email task (To, CC, BCC).	assetId planName
`HTTP_Task_Edited`	Configuration of an HTTP task in a plan edited.	assetId planName
`rename_plan`	Plan renamed.	assetId planName assetId initiatedFrom
`share_access_plan`	Plan shared. As a successful event is considered only plan shared, not dependencies.	assetId planName shareeUserId shareeEmail permissionType
`export_plan`	Plan exported.	assetId planName
`import_plan`	Plan imported.	assetId planName
`transfer_owner_plan`	Plan ownership transferred to another user.	assetId planName planOldOwner planNewOwner
`Plan_Output_Download`	Output downloaded as part of a plan .	assetId planName

Auto Insights

Event	Description	Additional Metadata
`mission.created`	Mission created	name ulid
`mission.sent`	Mission sent	name ulid
`mission.deleted`	Mission deleted	name ulid
`mission.subscription.created`	Mission subscription created	name ulid
`mission.subscription.deleted`	Mission subscription deleted	name ulid
`report.created`	Report created	name ulid
`report.published`	Report published	name ulid
`report.sent`	Report sent	name ulid
`report.downloaded`	Report downloaded	name ulid
`report.deleted`	Report deleted	name ulid
`report.subscription.created`	Report subscription created	name ulid
`report.subscription.deleted`	Report subscription deleted	name ulid
`playbooks.scenarios.synthetic.generate`	Generate list of Playbooks use cases from scenario.	aaiService, sessionID
`playbooks.reports.synthetic.generate`	Generate list of Playbooks Reports using synthetic data.	aaiService, reportID
`playbooks.reports.byo.generate`	Generate list of Playbooks Reports using Dataset X.	aaiService, reportID
`playbooks.scenarios.byo.generate`	Generate list of Playbooks use cases on Dataset X.	aaiService, sessionID

Authentifizierung

Ereignisschlüssel	Ereignisbeschreibung	Zusätzliche Metadatenfelder
`create_oauth_token`	OAuth 2.0-API-Token nach Benutzerin bzw. Benutzer <userId> in Arbeitsbereich\|Konto <workspaceId>\|<accountId> erstellen.
`create_session`	Sitzung <sessionId> am Speicherort <location> mit <Browser> erstellt.
`create_static_api_token`	Zugriffstoken nach Benutzerin bzw. Benutzer <userId> in Arbeitsbereich\|Konto <workspaceId>\|<accountId> erstellen.
`create_user`	Benutzerin bzw. Benutzer <email> erstellen.
`delete_oauth_token`	OAuth 2.0-API-Token <tokenId> aus dem Arbeitsbereich\|Konto <workspaceId>\|<accountId> löschen.
`delete_static_api_token`	Löschen Sie das Zugriffstoken <tokenId> aus dem Arbeitsbereich <workspaceId>\|<accountId>.
`export_status_rescan_domain_trigger`	Der erneute Scan der Exportstatus-Domain wurde ausgelöst.	emailDomain
`export_status_rescan_login`	Während der Anmeldung wurde der Exportstatus der Benutzerin bzw. des Benutzers erneut überprüft.	exportStatus
`export_status_rescan_trigger`	Der erneute Scan des Exportstatus wurde ausgelöst.
`export_status_update`	Der Exportstatus einer Benutzerin bzw. eines Benutzers wurde durch das Amber Road-Ereignis aktualisiert.	exportStatus, updatedStatus
`force_reset_password`	Benutzerin bzw. Benutzer <userID> zwingen, das Kennwort bei Anmeldung zurückzusetzen.
`reset_password`	Kennwort für Benutzerin bzw. Benutzer <userId> zurücksetzen.
`revoke_oauth_token`	OAuth 2.0-API-Token <tokenId> in Arbeitsbereich\|Konto <workspaceId>\|<accountId> widerrufen.
`revoke_session`	Sitzung <sessionId> von Benutzer <userId> widerrufen.
`create_ip_list`	IP-Liste für Konto <accountId> erstellen.
`create_sso_config`	SSO-Konfiguration in Arbeitsbereich\|Konto <workspaceId>\|accountId<> erstellen.
`update_sso_config`	SSO-Konfiguration in Arbeitsbereich\|Konto <workspaceId>\|accountId<> aktualisieren.
`update_ip_list`	IP-Liste für Konto <accountId> aktualisieren.	existingIpAddresses, updatedIpAddresses
`update_password`	Kennwort von Benutzerin bzw. Benutzer <userId> aktualisieren.
`update_user`	Benutzerin bzw. Benutzer <userId> aktualisieren.
`validate_one_time_passcode`	OTP für E-Mail-Adresse <email> validieren.

Autorisierung

Ereignisschlüssel	Ereignisbeschreibung	Zusätzliche Metadatenfelder
`add_group_role`	Rolle [roleID] zu Gruppe [groupId] hinzufügen.	Gruppenobjekt, [Benutzerobjekte], [Rollenobjekte]
`add_group_user`	Benutzerin bzw. Benutzer [userGid] zu Gruppe [groupId] hinzufügen.	Gruppenobjekt, [Benutzerobjekte], [Rollenobjekte]
`asset_transfer_event`	Besitzrechte an <Assets> wurden übertragen an PersonId-<PersonId> PersonEmail-<personEmail>.	Assets, toPersonId, toPersonEmail
`assign_role`	Weisen Sie die Rolle <roleId> den Benutzerinnen und Benutzern <userIds> im Arbeitsbereich <workspaceId> zu.
`create_role`	Rolle <roleName> in Arbeitsbereich <workspaceId> erstellen.
`disable_scim`	SCIM-Verbindung von [email] deaktiviert.
`disable_user`	Benutzerin bzw. Benutzer <personId> in Arbeitsbereich <workspaceId> deaktivieren.
`enable_user`	Benutzerin bzw. Benutzer <personId> in Arbeitsbereich <workspaceId> aktivieren.
`generate_scim_token`	SCIM-Token generiert von [email].
`invite_user`	Benutzerin bzw. Benutzer <email> in Arbeitsbereich\|Konto <workspaceId>\|<accountId> einladen.
`reinvite_user`	Benutzerinnen bzw. Benutzer <personIds> erneut zu Konto <workspaceId>\|<accountId> einladen.
`remove_group_role`	Rolle [RoleID] aus Gruppe [groupId] entfernen.	[Gruppenobjekt], [Benutzerobjekte], [Rollenobjekte]
`remove_group_user`	Benutzerin bzw. Benutzer [userGid] aus Gruppe [groupId] entfernen.	[Gruppenobjekt], [Benutzerobjekte], [Rollenobjekte]
`remove_user`	Benutzerin bzw. Benutzer <personIds> aus Konto <accountId> entfernt. oder Benutzerin bzw. Benutzer <personIds> aus Arbeitsbereich <workspaceId> entfernt.
`revoke_role`	Zuweisung der Rolle <roleId> zu Benutzerin bzw. Benutzer <userId> in Arbeitsbereich <workspaceId> aufheben.
`create_group`	Benutzerin bzw. Benutzer [email] zur Gruppe [groupId] hinzufügen.
`delete_group`	Benutzerin bzw. Benutzer [email] aus Gruppe [groupId] entfernen.
`enable_scim`	SCIM-Verbindung aktiviert von [email].
`update_group`	Gruppenanzeigename geändert in [name].
`update_role`	Rolle <roleId> in Arbeitsbereich <workspaceId> aktualisieren.

Arbeitsbereichsverwaltung

Ereignisschlüssel	Ereignisbeschreibung	Zusätzliche Metadatenfelder
`add_workspace`	Arbeitsbereich mit Namen <name> und maximaler Benutzeranzahl <max_user_number> für billingAccountId <accountId> erstellen. oder Arbeitsbereich mit Namen <name> und maximaler Benutzeranzahl <max_user_number> für Stufe <tier> erstellen.
`delete_workspace`	Arbeitsbereich <workspaceId> löschen.
`update_workspace`	Arbeitsbereichsdetails-Name auf <name> und maximale Benutzeranzahl auf <maxUserNumber> für workspaceId <workspaceId> und billingAccountId <accountId> aktualisiert.
`workspace_setting_change`	Konfiguration im Arbeitsbereich <workspaceId>:<configurationName> aktualisieren.	configurationName, configurationValue, workspaceName

In diesem Abschnitt: