Complemento | Privacidad y protección de datos avanzada (ADPP) |
El registro de acceso es una herramienta potente que mejora la seguridad de los datos y el control administrativo de su cuenta. Es un registro de los eventos de acceso de su cuenta que tienen que ver con tickets, perfiles de usuarios y búsquedas. Proporciona información valiosa sobre lo que se ha accedido en función de los URL que se han visitado. No es lo mismo que el registro de auditoría que proporciona un registro detallado de los cambios realizados en la configuración o los campos.
El registro de acceso está actualmente disponible como una API, y también a través del Centro de administración.
Los registros de acceso pueden ayudarle a responder las siguientes preguntas:
- ¿A qué tickets están accediendo los agentes?
- ¿Qué información están buscando los agentes?
- ¿Qué perfiles de usuarios están viendo los agentes?
El registro de acceso capta los datos a los que ha accedido un agente o un administrador en la cuenta en los últimos 90 días. No capta la actividad de los usuarios finales.
Activar el registro de acceso
Para poder ver los registros de acceso, primero debe activar la API de registro de acceso en el Centro de administración. Una vez activada, Zendesk comienza a capturar los eventos de acceso. Vale aclarar que los eventos de acceso que hayan ocurrido antes de activar la API no se capturan.
Después de activar el registro de acceso, los datos pueden tardar hasta 60 minutos en aparecer.
Para activar el registro de acceso
- En el Centro de administración, haga clic en
Cuenta en la barra lateral y luego seleccione Registros > Registro de acceso.
- Haga clic en Administrar configuración.
- Seleccione Activar la API de registro de acceso.
- Haga clic en Guardar.
Ver el registro de acceso en el Centro de administración
En la página Registro de acceso del Centro de administración, podrá ver una lista detallada de los eventos de acceso de su cuenta. El registro se puede filtrar en función de un periodo de tiempo específico y un nombre o una dirección de correo electrónico. Primero debe activar el registro de acceso para poder verlo en el Centro de administración.
-
En el Centro de administración, haga clic en
Cuenta en la barra lateral y luego seleccione Registros > Registro de acceso.
Se abre la página Registro de acceso.
Para filtrar el registro de acceso
- Haga clic en Filtro en la página Registros de acceso.
- Filtre por fecha o actor:
- Para filtrar por fecha, configure los campos: Fecha de inicio, Hora de inicio, Fecha de finalización y Hora de finalización.
La fecha predeterminada refleja el número máximo de días que el registro puede captar datos (90 días). La hora refleja la hora local de su cuenta según lo que se estableció en la configuración regional.
- Para filtrar por agente o administrador, ingrese el nombre o la dirección de correo electrónico en el campo Actor.
- Para filtrar por fecha, configure los campos: Fecha de inicio, Hora de inicio, Fecha de finalización y Hora de finalización.
- Haga clic en Aplicar filtros.
Usar la API para exportar los registros de acceso
Utilice la API de registro de acceso para exportar los registros de acceso a un archivo CSV. La API le permite filtrar los registros en función de un periodo de tiempo, un usuario específico o un recurso en particular, como tickets. También puede usar un lenguaje de scripting para filtrar aún más los datos que se devuelven.
Tendrá que trabajar con un programador u otro recurso técnico de su compañía para exportar los datos. Consulte Exporting access logs to a CSV file y Zendesk API Reference: Access Logs.
Escenarios de ejemplo para el uso de los registros de acceso
Ahora exploraremos algunos escenarios de ejemplo. En estos ejemplos, Ana es una gerente de seguridad de TI responsable de la seguridad y privacidad de los datos. Clara es agente en su compañía.
Uso del registro de acceso para ayudar a definir los permisos
Ana utiliza los registros de acceso para asegurarse de que solo los agentes autorizados estén consultando los datos correctos para cumplir con los reglamentos de privacidad de datos que exigen contar con un registro del acceso de los datos del cliente.
Gracias al registro de acceso, Ana puede comprender qué permisos se necesitan para un nuevo equipo de atención al cliente.
Clara se ha integrado al equipo nuevo y Ana utiliza su actividad como punto de referencia. Cuando Ana hace la llamada de la API filtrada por la ID de usuario de Clara, puede ver todos los eventos de acceso de Clara, lo que incluye un registro de los tickets vistos y de las búsquedas, la hora y la dirección IP.
Por ejemplo, Ana puede ver que Clara (user_id 1213456789) vio el ticket número 937.
timestamp: "2023-02-16T19:00:00Z",
user_id: 1213456789,
ip_address: "00.00.000.00",
url: ""/api/v2/tickets/937?[...]
method: "GET",
status: 200
Clara también abrió el perfil que pertenece a user_id 9878654.
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/api/v2/users/9878654?[...]
method: “GET”,
status: 304
Con esta información, Ana puede saber si Clara está accediendo a tickets asignados a otros grupos de agentes o si Clara está viendo perfiles de clientes asignados a otros agentes. Ahora Ana cuenta con más datos que le ayudarán a configurar los permisos adecuados para Clara y otros agentes en su grupo.
Usar el registro de acceso para enfrentar los riesgos de seguridad
Ana utiliza los registros de búsqueda del registro de acceso para enfrentar de forma preventiva los riesgos de seguridad. Por ejemplo, puede identificar comportamientos sospechosos como las búsquedas repetidas de números de tarjetas de crédito o de información personal o confidencial.
En este ejemplo, Ana puede ver que Clara está buscando "tarjeta de crédito".
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/hc/api/v2/articles/search.json?[...]query=credit%20card”,
method: “GET”,
status: 200
Después de detectar búsquedas similares repetidamente, decide investigar.
Si Ana estuviera investigando un incidente, podría usar el registro de acceso de manera similar para tratar de averiguar qué clientes han sido afectados. Esto ayuda al equipo de seguridad a seguir los pasos correctos para resolver el problema.
Una vez hecho lo anterior, Ana continúa usando el registro de acceso de manera proactiva para identificar los riesgos de seguridad de datos, refinar las políticas de seguridad en relación a la experiencia del cliente y las políticas de privacidad y garantizar el cumplimiento de las leyes y reglamentos de privacidad de los datos.
6 comentarios
Sydney Neubauer
With the new addition of the access log into Admin centre, there are some key differences from the audit log.
1. The OLDEST record is at the top and you can't change the order of dates. Why would we need to see the access log from months ago opposed to today? The Audit log shows the newest entries first
2. You can only filter by name. Audit log allows you to filter by event. It is essential to filter by events - if you need to see all those who accessed an HR ticket for example. If you need to do this, you have to go to the very last page the (next, next, next) then read each event backwards.
3. You can only filter one name at a time. The audit log allows you to add multiple names which is essential if you are looking for a group of individuals to see
4. The current name you are filtering does not show at the top like it does in the audit log. So you have to click into the filter to see if you want to clear it or change it. Imagine having multiple tabs open for the access log with different filters - you can't tell on first glance like you can in Audit log
5. You cannot export the events to at least ctrl+V. Audit log has this ability
6. The access log shows you the URL but it truncates so you have to hover over the entry to see the end (there are hundreds of entries for talk but the end part is what is unique)
3
Ryan Winkler
Hey Jill, Rudolph and Karl.
Firstly, Apologies for a lack of response, but secondly, we really appreciate the feedback.
Access logs being part of our Advanced data Privacy and protection add-on was an intentional choice due to the very large volume of logs (and data) that are produced. They are unsampled network logs of all agent activity within your account, which equates to millions of records (on average), which brings some large storage considerations.
We've attempted to price and provide the offiering competitively in line with similar offerings in the market, while coupling it with some key functionality to help build value even further, with more and more to come in the future.
However, I understand that cost being a huge blocker is frustrating. While I don't have any changes on pricing to provide, I can say that we are actively listening and here for you with any feedback or concerns.
Keep us honest and continue to provide us this crucial feedback. I can't promise that I will be able to resolve every concern, but I can promise to actively cheerlead for anything need cheering for!
0
Jill Bragg
Agree with Rudolph & Karl. We have hundreds of agents, so it's not even an option for us, because it's so expensive. The fact that this functionality should be included makes it worse. I could easily pull what I need in a few minutes versus opening a support ticket and having to wait hours for help. There's no need to burden Zendesk's support team with tickets when your customers could get what they needed themselves.
3
Karl Maamets
I agree with Rudolph, this really feels like something that should be a part of the Suite Enterprise package at the very least. An overpriced add-on seems a bit disingenuous from Zendesk when they are pushing the Suite model to "avoid legacy systems having tons of add-ons".
7
Shawna James
Hey Rudolph, thank you for providing your feedback to us on the pain points around add-ons. We have logged your concerns and appreciate again you taking the time to share with us.
0
Rudolph
This should come with an existing Suite subscription of some level. What's the point in selling something called "Suite" if so many add-ons continue to be developed? It makes moving off the old ala carte legacy model seem pointless. We're just going back to that model, which eliminates the supposed savings of Suite.
Seems like a money-grab.
8
Iniciar sesión para dejar un comentario.