| Add-on | Advanced Data Privacy and Protection (ADPP) |
Il registro degli accessi è un potente strumento che migliora la sicurezza dei dati e il controllo amministrativo del tuo account. È un record di eventi di accesso per il tuo account correlati a ticket, profili utente e ricerche. Fornisce informazioni dettagliate su ciò a cui è stato effettuato l’accesso in base agli URL visitati. È diverso dal registro di verifica, che fornisce un registro dettagliato delle modifiche alle impostazioni o ai campi.
Il registro degli accessi è attualmente disponibile come API e nel Centro amministrativo.
I registri di accesso possono aiutarti a rispondere alle seguenti domande:
- A quali ticket accedono gli agenti?
- Quali informazioni cercano gli agenti?
- Quali profili utente visualizzano gli agenti?
Il registro degli accessi acquisisce i dati a cui un agente o un amministratore ha avuto accesso nel tuo account negli ultimi 90 giorni. Non acquisisce le attività degli utenti finali.
Attivazione del registro degli accessi
Per poter visualizzare i registri degli accessi, devi attivare l’ API registro accessi nel Centro amministrativo. Quando lo fai, Zendesk inizia ad acquisire gli eventi di accesso. Gli eventi di accesso che si sono verificati prima dell’attivazione dell’API non vengono acquisiti.
Dopo aver attivato il registro degli accessi, la compilazione dei dati potrebbe richiedere fino a 60 minuti.
Per attivare il registro degli accessi
- Nel Centro amministrativo, fai clic su
Account nella barra laterale, quindi seleziona Registri > Registro accessi. - Fai clic su Gestisci impostazioni.
- Seleziona Attiva l’ API registro accessi.
- Fai clic su Salva.
Visualizzazione del registro di accesso nel Centro amministrativo
La pagina Registro accessi nel Centro amministrativo consente di visualizzare un elenco dettagliato degli eventi di accesso nel tuo account. Puoi filtrare il registro in base a un periodo di tempo e a un nome o indirizzo email specifici. Devi prima attivare il registro degli accessi prima di visualizzarlo nel Centro amministrativo.
-
Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Registri > Registro accessi.
Viene visualizzata la pagina Registro accessi.
Per filtrare il registro degli accessi
- Fai clic su Filtra nella pagina Registri accessi.
- Filtra per data o attore:
- Per filtrare in base alla data, imposta i campi: Data di inizio, Ora di inizio, Data di finee Ora di fine.
La data predefinita riflette il numero massimo di giorni in cui il registro può acquisire dati (90 giorni). L’ora riflette l’ora locale del tuo account nelle impostazioni di localizzazione.
- Per filtrare per agente o amministratore, inserisci il nome o l’indirizzo email nel campo Attore .
- Per filtrare in base alla data, imposta i campi: Data di inizio, Ora di inizio, Data di finee Ora di fine.
- Fai clic su Applica filtri.
Uso dell’API per esportare i registri degli accessi
Usa l’API dei registri di accesso per esportare i registri di accesso in un file CSV. L’API consente di filtrare i registri in base a un periodo di tempo, a un utente specifico o a una risorsa particolare, come i ticket. Puoi anche usare gli script per filtrare ulteriormente i dati restituiti.
Per esportare i dati, dovrai collaborare con uno sviluppatore o un’altra risorsa tecnica della tua azienda. Consulta Esportazione dei registri degli accessi in un file CSV e Riferimento API Zendesk: Registri di accesso.
Esempi di scenari per l’uso dei log di accesso
Successivamente, esploreremo alcuni scenari di esempio. In questi esempi, Anna è una responsabile della sicurezza IT responsabile della sicurezza e della privacy dei dati. Claire è un agente presso la sua azienda.
Uso del registro degli accessi per definire le autorizzazioni
Anna fa affidamento sui registri degli accessi per garantire che gli agenti giusti visualizzino i dati corretti per conformarsi alle normative sulla privacy dei dati che richiedono un registro degli accessi ai dati dei clienti.
Anna sfrutta il registro degli accessi per capire quali autorizzazioni sono necessarie per un nuovo team del servizio clienti.
Claire è un membro del nuovo team e Anna usa la sua attività come punto di riferimento. Quando la chiamata API viene filtrata in base all’ID utente di Claire, Anna vede tutti gli eventi di accesso di Claire, incluso un record dei ticket visualizzati e delle ricerche, a che ora e da quale indirizzo IP.
Ad esempio, Anna può vedere che Claire (user_id 1213456789) ha visualizzato il ticket numero 937.
timestamp: "2023-02-16T19:00:00Z",
user_id: 1213456789,
ip_address: "00.00.000.00",
url: ""/api/v2/tickets/937?[...]
method: "GET",
status: 200Clarie ha anche aperto il profilo appartenente a user_id 9878654.
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/api/v2/users/9878654?[...]
method: “GET”,
status: 304
Questo aiuta Anna a capire se Claire sta accedendo a ticket assegnati ad altri gruppi di agenti o se sta visualizzando i profili di clienti assegnati ad altri agenti. Ora Anna ha più dati che la aiutano a configurare le autorizzazioni appropriate per Claire e altri agenti nel suo gruppo.
Uso del registro degli accessi per affrontare in modo proattivo i rischi per la sicurezza
Anna usa i record di ricerca nel registro degli accessi per affrontare in modo proattivo i rischi per la sicurezza. Può identificare comportamenti sospetti come ricerche ripetute di carte di credito o altre informazioni personali o sensibili.
In questo esempio, Anna può vedere che Claire sta cercando "carta di credito".
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/hc/api/v2/articles/search.json?[...]query=credit%20card”,
method: “GET”,
status: 200
Dopo aver notato ripetute ricerche simili, decide di proseguire e indagare.
Se Anna stesse indagando su un incidente, potrebbe usare il registro degli accessi per aiutare a tracciare quali clienti sono stati interessati. Questo aiuta il team di sicurezza a prendere le misure necessarie per risolvere il problema.
Una volta eseguita questa operazione, Anna continua a usare il registro degli accessi per identificare in modo proattivo i rischi per la sicurezza dei dati, perfezionare le policy di sicurezza e privacy CX e supportare la conformità alle leggi e alle normative sulla privacy dei dati.
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.
6 commenti
Accedi per aggiungere un commento.