一、产品说明

根据公司安全合规要求，只有金融客户在监管要求下才可购买外部审计群，外部审计群可审计群内组织内外部人员的群内消息。适用于：

-因行业要求，对企业外部沟通有监管诉求

-担心员工在对外聊天过程中，将企业的高机密/高敏感信息泄露出去

-发生公关事件，发生数据泄露时，希望有证据抓手来追责和诉讼

-因企业属性，需要定期内审内控的企业

二、操作指南

接口说明

step1:给企业内应用授权:【外部审计群读权限】

step2:获取企业内的外审群:

step3: 获取外审群的群信息:

https://open.dingtalk.com/document/orgapp/query-group-information

step4: 拉外审群消息：

step5"拉消息的消息内容解析:

请求参数:

{
  "outsideAuditGroupMessageRequestBody": {
    // 加密后的会话cid
    "openConversationId": "id1234",
    // 从现在往过去拉 毫秒时间戳
    "nextToken": 999999999,
    // 分页，[20,100) 不填默认20
    "maxResults": 20
  },
  // 组织corpId
  "corpId":"ding1234"
}

返回参数:

{
  "responseBody": {
    // 列表
    "messageList": [
      { // 发送人
        "sender": {
          // 用户-user 机器人-bot 系统账号-sys
          "type": "user",
          // 发送者的id类型，可以是userId或者unionId
          "idType": "userId",
          // 根据id的类型决定是哪一种id 此场景userId
          "id": "staff1111"
        },
        // 加密后的会话id
        "openConversationId": "id1234",
        // 消息时间
        "createAt": "1230000000",
        // 内容格式 text/audio/video/file
        "contentType": "text",
        // 详情见如下表格
        "content": "{
  						"text": {
    						"content": "那我前端先屏蔽掉这些错误提示。"
                      }
                    }"
      }
    ],
    // 下一次取内容的token，为空说明没有更多数据了
    "nextToken": 100000
  }
}

content格式: 支持文字/图片/语音/视频

注:下载用加签地址有效期为24h

三、Q&A

Q1：外部审计群可使用范围？

A1：目前仅支持部分有监管诉求的行业。

Q2：外部审计群的审计方法？

A2：客户通过开放平台的API接口，调用某个群内的消息体，自建审计平台读取和展示消息内容，钉钉不提供SaaS形态的审计平台。

一键预约免费咨询>>