# Aktivitäts-Logs

Greifen Sie programmgesteuert auf den Sicherheitsverlauf Ihres Konto zu.

Ermöglicht Ihnen über die [Activity Logs API](https://docs.stripe.com/api/v2/iam/activity-logs.md?api-version=2026-04-22.preview) den programmatischen Zugriff auf den Sicherheitsverlauf Ihres Kontos. Rufen Sie detaillierte Logs zu sicherheitsrelevanten Aktivitäten in Ihrem Stripe-Konto ab, darunter die Verwaltung von API-Schlüsseln, Nutzereinladungen und Rollenänderungen.

Mit der Activity Logs API können Sie Folgendes tun:

- Ereignisse im Lifecycle der API-Schlüssel zur Sicherheitsüberprüfung überwachen.
- Änderungen beim Nutzerzugriff und Rollenänderungen nachverfolgen
- Benutzerdefinierte Warnsysteme für verdächtige Aktivitäten erstellen
- Integrieren Sie Aktivitätsdaten in Ihr SIEM-System (Sicherheitsinformations- und Ereignismanagement).

## Jetzt starten

Authentifizieren Sie Anfragen an die Activity Logs API mit Ihrem [geheimen API-Schlüssel](https://docs.stripe.com/keys.md). Fügen Sie in allen Anfragen den Header `Stripe-Version: 2026-05-27.preview` ein.

## Nachverfolgte Aktionstypen

In den folgenden Abschnitten werden die Arten von Sicherheitsereignissen beschrieben, die die Activity Logs API verfolgt.

### API-Schlüsselaktionen

- `api_key_created`&nbsp;– Wenn ein neuer API-Schlüssel erstellt wird
- `api_key_deleted`&nbsp;– Wenn ein API-Schlüssel gelöscht wird
- `api_key_updated`&nbsp;– Wenn ein API Schlüssel geändert wird
- `api_key_viewed`&nbsp;– Wenn das Geheimnis eines API-Schlüssels angezeigt wird

### Einladungsaktionen für Nutzer/in

- `user_invite_created`&nbsp;– Wenn eine Nutzereinladung gesendet wird
- `user_invite_deleted`&nbsp;– Wenn eine Nutzereinladung widerrufen wird
- `user_invite_accepted`– Wenn eine Nutzereinladung angenommen wird

### Nutzerrollenaktionen

- `user_roles_updated`&nbsp;– Wenn Nutzerrollen geändert werden
- `user_roles_deleted`&nbsp;– Wenn Nutzerrollen entfernt werden

> Aktionen im Zusammenhang mit Nutzerrollen umfassen keine Aktualisierungen des SSO- und SCIM-Zugangs.

Die Verfügbarkeit für diese Aktionstypen beginnt am 1.&nbsp;April&nbsp;2026. Stripe speichert Aktivitäts-Logs für 6 Monate.

## Auf Ihre Aktivität zugreifen

Jedes Activity Log-Objekt enthält Details zum Sicherheitsereignis, darunter den Auslöser, den Zeitstempel, die betroffenen Ressourcen und kontextbezogene Metadaten.

Verwenden Sie den Endpoint [Aktivitäts-Logs auflisten](https://docs.stripe.com/api/v2/iam/activity-logs/list.md?api-version=2026-04-22.preview), um eine paginierte Liste von Aktivitäts-Logs abzurufen. Filtern Sie die Ergebnisse nach Aktionsgruppe oder bestimmten Aktionstypen, um Ihre Suche einzugrenzen.

Die Antwort gibt eine aufsteigende Bestellung zum `erstellten` Zeitstempel zurück. Ereignisse werden 10&nbsp;Minuten nach ihrem Auftreten in einer Listenantwort angezeigt.

### Paginierung

Die Listenantwort enthält immer `next_page_url`, auch am Ende der verfügbaren Logs. Speichern Sie die URL und verwenden Sie sie, um bis zu 10 Tage lang nach neuen Ereignissen zu suchen. Anschließend müssen Sie die Paginierung von vorne neu starten.

Der Seiten-Token muss mit den gleichen Filtern wie die ursprüngliche Anfrage verwendet werden. Durch Ändern von Filtern während der Wiederverwendung eines Seiten-Tokens wird ein `400`-Fehler mit `invalid_fields` zurückgegeben.

## Ein bestimmtes Aktivitäts-Log abrufen

Verwenden Sie den Endpoint [Aktivitäts-Log abrufen](https://docs.stripe.com/api/v2/iam/activity-logs/retrieve.md?api-version=2026-05-27.preview), um ein einzelnes Aktivitäts-Log anhand seiner ID abzurufen.

Der Endpoint gibt den Fehler `not_found` zurück, wenn der Datensatz nicht existiert, außerhalb des 6-monatigen Aufbewahrungszeitraums liegt oder nicht zum Konto der Anfrage gehört.

## Use Cases

Sie können Ihre Aktivitätsdaten verwenden, um die folgenden Unternehmensbedürfnisse zu unterstützen:

- **Sicherheitsüberwachung**: Erstellen Sie automatische Warnungen für sensible Kontoänderungen. Fragen Sie den Listen-Endpoint ab, um eine unerwartete API-Schlüsselerstellung, eine ungewöhnliche Rolle oder einen Zugriff von unbekannten Akteuren zu erkennen.
- **Compliance-Berichterstattung**: Exportieren Sie Aktivitäts-Logs, um Auditberichte für Compliance-Frameworks wie SOC 2 oder PCI DSS zu erstellen. Jeder Logeintrag enthält Zeitstempel, Akteurdetails und Informationen zu betroffenen Ressourcen.

## Zugehörige Ressourcen

- [Dokumentation zur Activity Logs API](https://docs.stripe.com/api/v2/iam/activity-logs.md?api-version=2026-05-27.preview)
- [Sicherheit der Plattform](https://docs.stripe.com/security.md)
- [Veröffentlichungsphase](https://docs.stripe.com/release-phases.md)