Module supplémentaire | Confidentialité et protection avancées des données |
Le journal d’accès est un outil puissant qui améliore la sécurité des données et le contrôle administratif de votre compte. Il consigne les événements d’accès associés aux tickets, aux profils des utilisateurs et aux recherches pour votre compte. Il fournit des informations sur les ressources qui ont été consultées en fonction des URL visitées. Il est différent du journal des audits, qui fournit un journal détaillé des modifications des paramètres ou des champs.
Le journal d’accès est actuellement disponible sous la forme d’une API et dans le Centre d’administration.
Les journaux d’accès peuvent vous aider à répondre aux questions suivantes :
- À quels tickets les agents accèdent-ils ?
- Quelles informations les agents recherchent-ils ?
- Quels profils des utilisateurs les agents consultent-ils ?
L’API du journal d’accès capture les données auxquelles un agent ou un administrateur a accédé dans votre compte au cours des 90 derniers jours. Il ne capture pas l’activité des utilisateurs finaux.
Activation du journal d’accès
Avant de pouvoir consulté les journaux d’accès, vous devez activer l’API du journal d’accès dans le Centre d’administration. Une fois que vous l’avez activée, Zendesk commence à capturer les événements d’accès. Les événements d’accès qui ont eu lieu avant l’activation de l’API ne sont pas capturés.
Une fois le journal d’accès activé, il faut parfois jusqu’à 60 minutes pour que les données soient remplies.
Pour activer le journal d’accès
- Dans le Centre d’administration, cliquez sur Compte (
) dans la barre latérale, puis sélectionnez Journaux > Journal d’accès.
- Cliquez sur Gérer les paramètres.
- Sélectionnez Activer l’API du journal d’accès.
- Cliquez sur Enregistrer.
Consultation du journal d’accès dans le Centre d’administration
La page Journal d’accès du Centre d’administration vous permet de consulter une liste détaillée des événements d’accès dans votre compte. Vous pouvez filtrer le journal par une période et un nom ou une adresse e-mail spécifiques. Pour pouvoir le consulter dans le Centre d’administration, vous devez d’abord activer le journal d’accès.
-
Dans le Centre d’administration, cliquez sur Compte (
) dans la barre latérale, puis sélectionnez Journaux > Journal d’accès.
La page Journal d’accès s’affiche.
Pour filtrer le journal d’accès
- Cliquez sur Filtrer à la page des journaux d’accès.
- Filtrez par date ou par acteur :
- Pour filtrer par date, définissez les champs : Date de début, Heure de début, Date de fin et Heure de fin.
La date par défaut reflète le nombre de jours maximum que le journal peut capturer (90 jours). L’heure reflète l’heure locale de votre compte dans vos paramètres de localisation.
- Pour filtrer par agent ou par administrateur, saisissez le nom ou l’adresse e-mail dans le champ Acteur.
- Pour filtrer par date, définissez les champs : Date de début, Heure de début, Date de fin et Heure de fin.
- Cliquez sur Appliquer les filtres.
Utilisation de l’API pour exporter les journaux d’accès
Utilisez l’API du journal d’accès pour exporter les journaux d’accès au format CSV. L’API vous permet de filtrer les journaux par période, utilisateur spécifique ou ressource particulière (les tickets par exemple). Vous pouvez aussi utiliser le scriptage pour filtrer les données renvoyées plus avant.
Vous devrez travailler avec un développeur ou autre spécialiste en informatique de votre entreprise pour exporter les données. Consultez Exportation des journaux d’accès dans un fichier CSV et la documentation de référence de l’API Zendesk API pour les journaux d’accès.
Exemples de scénarios d’utilisation des journaux d’accès
Nous allons maintenant nous pencher sur des exemples de scénarios. Dans ces exemples, Anna est administratrice informatique, chargée de la sécurité et de la confidentialité des données. Claire, quant à elle, est un agent.
Utilisation du journal d’accès pour aider à définir les permissions
Anna utilise les journaux d’accès pour s’assurer que les bons agents consultent les bonnes données afin de garantir le respect des réglementations sur la confidentialité des données, nécessitant un enregistrement des accès aux données clients.
Anna utilise le journal d’accès pour comprendre de quelles permissions a besoin une nouvelle équipe de service client.
Claire fait partie de la nouvelle équipe et Anna se sert de son activité comme point de référence. Quand Anna effectue l’appel API filtré par l’ID utilisateur de Claire, elle voit tous les événements d’accès de Claire, notamment un enregistrement des tickets consultés et des recherches, l’heure de ces événements et l’adresse IP à partir de laquelle ils ont eu lieu.
Par exemple, Anna peut voir que Claire (user_id 1213456789) a consulté le ticket numéro 937.
timestamp: "2023-02-16T19:00:00Z",
user_id: 1213456789,
ip_address: "00.00.000.00",
url: ""/api/v2/tickets/937?[...]
method: "GET",
status: 200
Clarie a aussi ouvert le profil appartenant à user_id 9878654.
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/api/v2/users/9878654?[...]
method: “GET”,
status: 304
Cela aide Anna à comprendre si Claire accède à des tickets affectés à d’autres groupes d’agents ou si Claire consulte les profils d’utilisateurs affectés à d’autres agents. Anna dispose ainsi de plus de données pour configurer les permissions de Claire et des autres agents de son groupe.
Utilisation du journal d’accès pour gérer les risques de sécurité de façon proactive
Anna utilise les enregistrements des recherches du journal d’accès pour gérer les risques de sécurité de façon proactive. Cela lui permet d’identifier les comportements suspects, comme les recherches répétées de données de cartes de crédit ou autres informations personnelles ou sensibles.
Dans cet exemple, Anna voit que Claire recherche le terme « credit card ».
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/hc/api/v2/articles/search.json?[...]query=credit%20card”,
method: “GET”,
status: 200
Après avoir remarqué plusieurs recherches du même type, elle décide de voir ce qu’il se passe.
Si Anna enquêtait sur un incident, elle pourrait utiliser le journal d’accès de la même façon pour voir les clients affectés. Cela aide l’équipe de sécurité à prendre les mesures nécessaires pour gérer le problème.
Une fois qu’Anna a fait cela, elle continue à utiliser le journal d’accès pour identifier les risques de sécurité des données, affiner les politiques de sécurité et de confidentialité de l’expérience client et assurer la conformité aux lois et réglementations sur la confidentialité des données.
0 commentaire