Skip to main content

Audit Events

Audit events are tracked by Alteryx One Platform and captured in the audit trail.

Account Administration

Event	Description	Additional Metadata
`A product entitlement has been removed as a result of an expired contract`	A product has been enabled in a workspace as a result of a change to the contract.
`A product has been enabled in a workspace as a result of a change to the contract`	A product has been disabled in a workspace as a result of an expired contract.
`An API access token has been set up as a result of a contract change`	An API access token has been disabled as a result of an expired contract.
`assign_user_seats`	1 or more users have been assigned a role.	userIdsWithUnassignedSeat productPolicyId
`create_audit_storage_connection`	Audit to cloud storage connection is created.	bucketName cloudStorageType (S3, Azure, GCS, etc)
`create_billing_account`	Creation of a billing account.	billingAccountId billingAccount.getName()
`delete_audit_storage_connection`	Audit to cloud storage connection is deleted.	cloudStorageType (S3, Azure, GCS, etc) (if successful) bucketName
`deprovision_product`	A product entitlement has been removed as a result of an expired contract.	productName productSKU
`enable_api_access`	An API access token has been set up as a result of a contract change.	licenseBillingService
`insufficient_seats_quantity_for_role`	An attempt to assign 1 or more users a role was rejected because there were insufficient seats for a specific role.	productPolicyId userIdsWithUnassignedSeat
`no_user_seats_assigned`	An attempt to assign 1 or more users a role was rejected because the users were already assigned the specified role.	productPolicyIduserIds
`no_user_seats_assigned`	An attempt to assign 1 or more users a role was rejected because there were insufficient entitlements.	productPolicyIduserIds
`no_user_seats_to_revoke`	An attempt to remove seats occurred, but it was not successful as there are no seats to be revoked.	removedProductPolicyIds removedUserIds
`provision_product`	A product entitlement has been provisioned as a result of a change to the contract.	productName productSKU
`revoke_user_seats_due_to_overages`	An attempt to add assigned seats exceeded the contracted values and the seats causing overages have been revoked.	removedProductPolicyIds removedUserIds
`revoke_user_seats`	Seats have been revoked.	removedProductPolicyIds removedUserIds
`update_audit_storage_connection`	Audit to cloud storage connection is updated.	cloudStorageType (S3, Azure, GCS, etc) new: { bucketName, bucketRegion, roleArn } (if successful) old: { bucketName, bucketRegion, roleArn }
`update_billing_account`	A modification to the name of the billing account.	billingAccountId oldBillingAccountName newBillingAccountName
`update_entitlements_quantity`	A modification to the number of effective entitlements.	oldEntitlementQuantity newEntitlementQuantity
`update_workspace_tier`	A modification to the contract tier.	oldTierName newTierName workspaceName

Workflow

Event	Description	Additional Metadata
`create_workflow`	Creating a new workflow. `workflowMode` could be: Cloud Native, Standard.	assetId workflowName workflowMode
`import_workflow`	Importing workflow is complete.	assetId workflowName
`delete_workflow`	Workflow is deleted.	assetId workflowName
`workflow_run_initiated`	Initiating Full Run execution for workflow. `initiatedFrom` could be: Schedule, Plans, Cloud.	assetId workflowName initiatedFrom
`export_workflow`	Workflow is exported.	assetId workflowName
`update_workflow`	Capturing any update to a workflow (when a new version was added for workflow).	assetId workflowName
`rename_workflow`	Renaming workflow.	assetId oldWorkflowName newWorkflowName
`set_workflow_version_name`	Setting a name for specific workflow version.	assetId versionId versionName
`remove_access_workflow`	Removing access for workflow.	assetId workflowName removedAccessUserId removedAccessUserEmail
`share_access_workflow`	Sharing access on workflow. `permissionType` could be: view/edit.	assetId workflowName shareeUserId shareeEmail permissionType

Scheduling

Event	Description	Additional Metadata
`create_schedule_data_connection`	Schedule data connection created.	asset_type asset_id(s)
`create_schedule`	Schedule created.	asset_type asset_id(s)
`delete_schedule`	Schedule deleted.	asset_type asset_id(s)
`disable_schedule`	Schedule disabled.	asset_type asset_id(s)
`enable_schedule`	Schedule enabled.	asset_type asset_id(s)
`modify_schedule`	Schedule modified.	asset_type asset_id(s)
`update_schedule_data_connection`	Schedule data connection updated.	asset_type asset_id(s)

Plans

Event	Description	Additional Metadata
`create_plan`	Plan created.	assetId planName
`delete_plan`	Plan deleted	assetId planName
`Email_Task_Added`	Email task added to a Plan.	assetId planName
`HTTP_Task_Added`	HTTP task added to a Plan.	assetId planName
`Email_Task_Recipient`	Recipients added/deleted from an email task (To, CC, BCC).	assetId planName
`HTTP_Task_Edited`	Configuration of an HTTP task in a plan edited.	assetId planName
`rename_plan`	Plan renamed.	assetId planName assetId initiatedFrom
`share_access_plan`	Plan shared. As a successful event is considered only plan shared, not dependencies.	assetId planName shareeUserId shareeEmail permissionType
`export_plan`	Plan exported.	assetId planName
`import_plan`	Plan imported.	assetId planName
`transfer_owner_plan`	Plan ownership transferred to another user.	assetId planName planOldOwner planNewOwner
`Plan_Output_Download`	Output downloaded as part of a plan .	assetId planName

Auto Insights

Event	Description	Additional Metadata
`mission.created`	Mission created	name ulid
`mission.sent`	Mission sent	name ulid
`mission.deleted`	Mission deleted	name ulid
`mission.subscription.created`	Mission subscription created	name ulid
`mission.subscription.deleted`	Mission subscription deleted	name ulid
`report.created`	Report created	name ulid
`report.published`	Report published	name ulid
`report.sent`	Report sent	name ulid
`report.downloaded`	Report downloaded	name ulid
`report.deleted`	Report deleted	name ulid
`report.subscription.created`	Report subscription created	name ulid
`report.subscription.deleted`	Report subscription deleted	name ulid
`playbooks.scenarios.synthetic.generate`	Generate list of Playbooks use cases from scenario.	aaiService, sessionID
`playbooks.reports.synthetic.generate`	Generate list of Playbooks Reports using synthetic data.	aaiService, reportID
`playbooks.reports.byo.generate`	Generate list of Playbooks Reports using Dataset X.	aaiService, reportID
`playbooks.scenarios.byo.generate`	Generate list of Playbooks use cases on Dataset X.	aaiService, sessionID

Autenticazione

Chiave evento	Descrizione evento	Campi di metadati aggiuntivi
`create_oauth_token`	Generazione del token API OAuth 2.0 da parte dell'utente <userId> nello spazio di lavoro\|account <workspaceId>\|<accountId>.
`create_session`	Creazione della sessione <sessionId> nella posizione <location> tramite <browser>.
`create_static_api_token`	Creazione di un token di accesso da parte dell'utente <userId> nello spazio di lavoro\|account <workspaceId>\|<accountId>.
`create_user`	Creazione dell'utente <email>.
`delete_oauth_token`	Eliminazione del token API OAuth 2.0 <TokenId> nello spazio di lavoro\|account <workspaceId>\| accountId<>.
`delete_static_api_token`	Eliminazione del token di accesso <tokenId> dallo spazio di lavoro <workspaceId>\|<accountId>.
`export_status_rescan_domain_trigger`	Avvio di una nuova scansione del dominio per determinare lo stato di esportazione.	emailDomain
`export_status_rescan_login`	Lo stato di esportazione di un utente è stato rianalizzato durante il login.	exportStatus
`export_status_rescan_trigger`	Avvio di una nuova analisi dello stato di esportazione.
`export_status_update`	Lo stato di esportazione di un utente è stato aggiornato da un evento Amber Road.	exportStatus, updatedStatus
`force_reset_password`	All'utente <userId> è stato imposto di reimpostare la password al momento dell'accesso.
`reset_password`	Reimpostazione della password per l'utente <userId>.
`revoke_oauth_token`	Revoca del token API OAuth 2.0 <tokenId> nello spazio di lavoro\|account <workspaceId>\|<accountId>.
`revoke_session`	Revoca della sessione <sessionId> per l'utente <userId>.
`create_ip_list`	Creazione dell'elenco degli indirizzi IP per l'account <accountId>.
`create_sso_config`	Creazione della configurazione SSO nello spazio di lavoro\|account <workspaceId>\| accountId<>.
`update_sso_config`	Aggiornamento della configurazione SSO nello spazio di lavoro\|account <workspaceId>\|<accountId>.
`update_ip_list`	Aggiornamento dell'elenco degli indirizzi IP per l'account <accountId>.	existingIpAddresses, updatedIpAddresses
`update_password`	Aggiornamento della password per l'utente <userId>.
`update_user`	Aggiornamento dell'utente <userId>.
`validate_one_time_passcode`	Convalida della OTP per l'indirizzo e-mail <email>.

Autorizzazione

Chiave evento	Descrizione evento	Campi di metadati aggiuntivi
`add_group_role`	Aggiunge il ruolo [roleId] al gruppo [groupId].	group object, [user objects], [role objects]
`add_group_user`	Aggiunge l'utente [userGid] al gruppo [groupId].	group object, [user objects], [role objects]
`asset_transfer_event`	Trasferimento della proprietà di <assets> a PersonId-<PersonId> PersonEmail-<personEmail>.	assets, toPersonId, toPersonEmail
`assign_role`	Assegnazione del ruolo <roleId> agli utenti <userIds> nello spazio di lavoro <workspaceId>.
`create_role`	Creazione del ruolo <roleName> nello spazio di lavoro <workspaceId>.
`disable_scim`	Connessione SCIM disabilitata da [email].
`disable_user`	Disabilitazione dell'utente <personId> nello spazio di lavoro <workspaceId>.
`enable_user`	Abilitazione dell'utente <personId> nello spazio di lavoro <workspaceId>.
`generate_scim_token`	Generazione del token SCIM da parte di [email].
`invite_user`	Invito dell'utente <email> nello spazio di lavoro\|account <workspaceId>\|<accountId>.
`reinvite_user`	Nuovo invito degli utenti <personIds> nell'account <workspaceId>\|<accountId>.
`remove_group_role`	Rimozione del ruolo [roleId] dal gruppo [groupId].	group object], [user objects], [role objects]
`remove_group_user`	Rimozione dell'utente [userGid] dal gruppo [groupId].	group object], [user objects], [role objects]
`remove_user`	Rimozione dell'utente <personIds> dall'account <accountId>. oppure Rimozione dell'utente <personIds> dallo spazio di lavoro <workspaceId>.
`revoke_role`	Revoca del ruolo <roleId> assegnato all'utente <userId> nello spazio di lavoro <workspaceId>.
`create_group`	Aggiunta dell'utente [email] al gruppo [groupId].
`delete_group`	Rimozione dell'utente [email] dal gruppo [groupId].
`enable_scim`	Abilitazione della connessione SCIM da parte di [email].
`update_group`	Modifica del nome visualizzato del gruppo in [name].
`update_role`	Aggiornamento del ruolo <roleId> nello spazio di lavoro <workspaceId>.

Gestione dello spazio di lavoro

Chiave evento	Descrizione evento	Campi di metadati aggiuntivi
`add_workspace`	Creazione di uno spazio di lavoro con nome <name> e numero massimo di utenti <max_user_number> per un billingAccountId con valore <accountId>. oppure Creazione di uno spazio di lavoro con nome <name> e numero massimo di utenti <max_user_number> per il livello <tier>.
`delete_workspace`	Eliminazione dello spazio di lavoro <workspaceId>.
`update_workspace`	Modifica dei dati dello spazio di lavoro con workspaceId <workspaceId> e billingAccountId <accountId>, impostando il nome su <name> e il numero massimo di utenti su <maxUserNumber>.
`workspace_setting_change`	Aggiornamento della configurazione nello spazio di lavoro <workspaceId>:<configurationName>.	configurationName, configurationValue, workspaceName

In questa sezione: