| Module supplémentaire | Confidentialité et protection avancées des données |
Le journal d’accès est un outil puissant qui améliore la sécurité des données et le contrôle administratif de votre compte. Il consigne les événements d’accès associés aux tickets, aux profils des utilisateurs et aux recherches pour votre compte. Il fournit des informations sur les ressources qui ont été consultées en fonction des URL visitées. Il est différent du journal des audits, qui fournit un journal détaillé des modifications des paramètres ou des champs.
Le journal d’accès est actuellement disponible sous la forme d’une API et dans le Centre d’administration.
Les journaux d’accès peuvent vous aider à répondre aux questions suivantes :
- À quels tickets les agents accèdent-ils ?
- Quelles informations les agents recherchent-ils ?
- Quels profils des utilisateurs les agents consultent-ils ?
L’API du journal d’accès capture les données auxquelles un agent ou un administrateur a accédé dans votre compte au cours des 90 derniers jours. Il ne capture pas l’activité des utilisateurs finaux.
Activation du journal d’accès
Avant de pouvoir consulté les journaux d’accès, vous devez activer l’API du journal d’accès dans le Centre d’administration. Une fois que vous l’avez activée, Zendesk commence à capturer les événements d’accès. Les événements d’accès qui ont eu lieu avant l’activation de l’API ne sont pas capturés.
Une fois le journal d’accès activé, il faut parfois jusqu’à 60 minutes pour que les données soient remplies.
Pour activer le journal d’accès
- Dans le Centre d’administration, cliquez sur Compte (
) dans la barre latérale, puis sélectionnez Journaux > Journal d’accès. - Cliquez sur Gérer les paramètres.
- Sélectionnez Activer l’API du journal d’accès.
- Cliquez sur Enregistrer.
Consultation du journal d’accès dans le Centre d’administration
La page Journal d’accès du Centre d’administration vous permet de consulter une liste détaillée des événements d’accès dans votre compte. Vous pouvez filtrer le journal par une période et un nom ou une adresse e-mail spécifiques. Pour pouvoir le consulter dans le Centre d’administration, vous devez d’abord activer le journal d’accès.
-
Dans le Centre d’administration, cliquez sur Compte () dans la barre latérale, puis sélectionnez Journaux > Journal d’accès.
La page Journal d’accès s’affiche.
Pour filtrer le journal d’accès
- Cliquez sur Filtrer à la page des journaux d’accès.
- Filtrez par date ou par acteur :
- Pour filtrer par date, définissez les champs : Date de début, Heure de début, Date de fin et Heure de fin.
La date par défaut reflète le nombre de jours maximum que le journal peut capturer (90 jours). L’heure reflète l’heure locale de votre compte dans vos paramètres de localisation.
- Pour filtrer par agent ou par administrateur, saisissez le nom ou l’adresse e-mail dans le champ Acteur.
- Pour filtrer par date, définissez les champs : Date de début, Heure de début, Date de fin et Heure de fin.
- Cliquez sur Appliquer les filtres.
Utilisation de l’API pour exporter les journaux d’accès
Utilisez l’API du journal d’accès pour exporter les journaux d’accès au format CSV. L’API vous permet de filtrer les journaux par période, utilisateur spécifique ou ressource particulière (les tickets par exemple). Vous pouvez aussi utiliser le scriptage pour filtrer les données renvoyées plus avant.
Vous devrez travailler avec un développeur ou autre spécialiste en informatique de votre entreprise pour exporter les données. Consultez Exportation des journaux d’accès dans un fichier CSV et la documentation de référence de l’API Zendesk API pour les journaux d’accès.
Exemples de scénarios d’utilisation des journaux d’accès
Nous allons maintenant nous pencher sur des exemples de scénarios. Dans ces exemples, Anna est administratrice informatique, chargée de la sécurité et de la confidentialité des données. Claire, quant à elle, est un agent.
Utilisation du journal d’accès pour aider à définir les permissions
Anna utilise les journaux d’accès pour s’assurer que les bons agents consultent les bonnes données afin de garantir le respect des réglementations sur la confidentialité des données, nécessitant un enregistrement des accès aux données clients.
Anna utilise le journal d’accès pour comprendre de quelles permissions a besoin une nouvelle équipe de service client.
Claire fait partie de la nouvelle équipe et Anna se sert de son activité comme point de référence. Quand Anna effectue l’appel API filtré par l’ID utilisateur de Claire, elle voit tous les événements d’accès de Claire, notamment un enregistrement des tickets consultés et des recherches, l’heure de ces événements et l’adresse IP à partir de laquelle ils ont eu lieu.
Par exemple, Anna peut voir que Claire (user_id 1213456789) a consulté le ticket numéro 937.
timestamp: "2023-02-16T19:00:00Z",
user_id: 1213456789,
ip_address: "00.00.000.00",
url: ""/api/v2/tickets/937?[...]
method: "GET",
status: 200Clarie a aussi ouvert le profil appartenant à user_id 9878654.
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/api/v2/users/9878654?[...]
method: “GET”,
status: 304
Cela aide Anna à comprendre si Claire accède à des tickets affectés à d’autres groupes d’agents ou si Claire consulte les profils d’utilisateurs affectés à d’autres agents. Anna dispose ainsi de plus de données pour configurer les permissions de Claire et des autres agents de son groupe.
Utilisation du journal d’accès pour gérer les risques de sécurité de façon proactive
Anna utilise les enregistrements des recherches du journal d’accès pour gérer les risques de sécurité de façon proactive. Cela lui permet d’identifier les comportements suspects, comme les recherches répétées de données de cartes de crédit ou autres informations personnelles ou sensibles.
Dans cet exemple, Anna voit que Claire recherche le terme « credit card ».
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/hc/api/v2/articles/search.json?[...]query=credit%20card”,
method: “GET”,
status: 200
Après avoir remarqué plusieurs recherches du même type, elle décide de voir ce qu’il se passe.
Si Anna enquêtait sur un incident, elle pourrait utiliser le journal d’accès de la même façon pour voir les clients affectés. Cela aide l’équipe de sécurité à prendre les mesures nécessaires pour gérer le problème.
Une fois qu’Anna a fait cela, elle continue à utiliser le journal d’accès pour identifier les risques de sécurité des données, affiner les politiques de sécurité et de confidentialité de l’expérience client et assurer la conformité aux lois et réglementations sur la confidentialité des données.
6 commentaire
Sydney Neubauer
With the new addition of the access log into Admin centre, there are some key differences from the audit log.
1. The OLDEST record is at the top and you can't change the order of dates. Why would we need to see the access log from months ago opposed to today? The Audit log shows the newest entries first
2. You can only filter by name. Audit log allows you to filter by event. It is essential to filter by events - if you need to see all those who accessed an HR ticket for example. If you need to do this, you have to go to the very last page the (next, next, next) then read each event backwards.
3. You can only filter one name at a time. The audit log allows you to add multiple names which is essential if you are looking for a group of individuals to see
4. The current name you are filtering does not show at the top like it does in the audit log. So you have to click into the filter to see if you want to clear it or change it. Imagine having multiple tabs open for the access log with different filters - you can't tell on first glance like you can in Audit log
5. You cannot export the events to at least ctrl+V. Audit log has this ability
6. The access log shows you the URL but it truncates so you have to hover over the entry to see the end (there are hundreds of entries for talk but the end part is what is unique)
3
Ryan Winkler
Hey Jill, Rudolph and Karl.
Firstly, Apologies for a lack of response, but secondly, we really appreciate the feedback.
Access logs being part of our Advanced data Privacy and protection add-on was an intentional choice due to the very large volume of logs (and data) that are produced. They are unsampled network logs of all agent activity within your account, which equates to millions of records (on average), which brings some large storage considerations.
We've attempted to price and provide the offiering competitively in line with similar offerings in the market, while coupling it with some key functionality to help build value even further, with more and more to come in the future.
However, I understand that cost being a huge blocker is frustrating. While I don't have any changes on pricing to provide, I can say that we are actively listening and here for you with any feedback or concerns.
Keep us honest and continue to provide us this crucial feedback. I can't promise that I will be able to resolve every concern, but I can promise to actively cheerlead for anything need cheering for!
0
Jill Bragg
Agree with Rudolph & Karl. We have hundreds of agents, so it's not even an option for us, because it's so expensive. The fact that this functionality should be included makes it worse. I could easily pull what I need in a few minutes versus opening a support ticket and having to wait hours for help. There's no need to burden Zendesk's support team with tickets when your customers could get what they needed themselves.
3
Karl Maamets
I agree with Rudolph, this really feels like something that should be a part of the Suite Enterprise package at the very least. An overpriced add-on seems a bit disingenuous from Zendesk when they are pushing the Suite model to "avoid legacy systems having tons of add-ons".
7
Shawna James
Hey Rudolph, thank you for providing your feedback to us on the pain points around add-ons. We have logged your concerns and appreciate again you taking the time to share with us.
0
Rudolph
This should come with an existing Suite subscription of some level. What's the point in selling something called "Suite" if so many add-ons continue to be developed? It makes moving off the old ala carte legacy model seem pointless. We're just going back to that model, which eliminates the supposed savings of Suite.
Seems like a money-grab.
8
Se connecter pour laisser un commentaire.