| Add-on | Advanced Data Privacy and Protection (ADPP) |
Il registro degli accessi è un potente strumento che migliora la sicurezza dei dati e il controllo amministrativo del tuo account. È un record di eventi di accesso per il tuo account correlati a ticket, profili utente e ricerche. Fornisce informazioni dettagliate su ciò a cui è stato effettuato l’accesso in base agli URL visitati. È diverso dal registro di verifica, che fornisce un registro dettagliato delle modifiche alle impostazioni o ai campi.
Il registro degli accessi è attualmente disponibile come API e nel Centro amministrativo.
I registri di accesso possono aiutarti a rispondere alle seguenti domande:
- A quali ticket accedono gli agenti?
- Quali informazioni cercano gli agenti?
- Quali profili utente visualizzano gli agenti?
Il registro degli accessi acquisisce i dati a cui un agente o un amministratore ha avuto accesso nel tuo account negli ultimi 90 giorni. Non acquisisce le attività degli utenti finali.
Attivazione del registro degli accessi
Per poter visualizzare i registri degli accessi, devi attivare l’ API registro accessi nel Centro amministrativo. Quando lo fai, Zendesk inizia ad acquisire gli eventi di accesso. Gli eventi di accesso che si sono verificati prima dell’attivazione dell’API non vengono acquisiti.
Dopo aver attivato il registro degli accessi, la compilazione dei dati potrebbe richiedere fino a 60 minuti.
Per attivare il registro degli accessi
- Nel Centro amministrativo, fai clic su
Account nella barra laterale, quindi seleziona Registri > Registro accessi. - Fai clic su Gestisci impostazioni.
- Seleziona Attiva l’ API registro accessi.
- Fai clic su Salva.
Visualizzazione del registro di accesso nel Centro amministrativo
La pagina Registro accessi nel Centro amministrativo consente di visualizzare un elenco dettagliato degli eventi di accesso nel tuo account. Puoi filtrare il registro in base a un periodo di tempo e a un nome o indirizzo email specifici. Devi prima attivare il registro degli accessi prima di visualizzarlo nel Centro amministrativo.
-
Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Registri > Registro accessi.
Viene visualizzata la pagina Registro accessi.
Per filtrare il registro degli accessi
- Fai clic su Filtra nella pagina Registri accessi.
- Filtra per data o attore:
- Per filtrare in base alla data, imposta i campi: Data di inizio, Ora di inizio, Data di finee Ora di fine.
La data predefinita riflette il numero massimo di giorni in cui il registro può acquisire dati (90 giorni). L’ora riflette l’ora locale del tuo account nelle impostazioni di localizzazione.
- Per filtrare per agente o amministratore, inserisci il nome o l’indirizzo email nel campo Attore .
- Per filtrare in base alla data, imposta i campi: Data di inizio, Ora di inizio, Data di finee Ora di fine.
- Fai clic su Applica filtri.
Uso dell’API per esportare i registri degli accessi
Usa l’API dei registri di accesso per esportare i registri di accesso in un file CSV. L’API consente di filtrare i registri in base a un periodo di tempo, a un utente specifico o a una risorsa particolare, come i ticket. Puoi anche usare gli script per filtrare ulteriormente i dati restituiti.
Per esportare i dati, dovrai collaborare con uno sviluppatore o un’altra risorsa tecnica della tua azienda. Consulta Esportazione dei registri degli accessi in un file CSV e Riferimento API Zendesk: Registri di accesso.
Esempi di scenari per l’uso dei log di accesso
Successivamente, esploreremo alcuni scenari di esempio. In questi esempi, Anna è una responsabile della sicurezza IT responsabile della sicurezza e della privacy dei dati. Claire è un agente presso la sua azienda.
Uso del registro degli accessi per definire le autorizzazioni
Anna fa affidamento sui registri degli accessi per garantire che gli agenti giusti visualizzino i dati corretti per conformarsi alle normative sulla privacy dei dati che richiedono un registro degli accessi ai dati dei clienti.
Anna sfrutta il registro degli accessi per capire quali autorizzazioni sono necessarie per un nuovo team del servizio clienti.
Claire è un membro del nuovo team e Anna usa la sua attività come punto di riferimento. Quando la chiamata API viene filtrata in base all’ID utente di Claire, Anna vede tutti gli eventi di accesso di Claire, incluso un record dei ticket visualizzati e delle ricerche, a che ora e da quale indirizzo IP.
Ad esempio, Anna può vedere che Claire (user_id 1213456789) ha visualizzato il ticket numero 937.
timestamp: "2023-02-16T19:00:00Z",
user_id: 1213456789,
ip_address: "00.00.000.00",
url: ""/api/v2/tickets/937?[...]
method: "GET",
status: 200Clarie ha anche aperto il profilo appartenente a user_id 9878654.
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/api/v2/users/9878654?[...]
method: “GET”,
status: 304
Questo aiuta Anna a capire se Claire sta accedendo a ticket assegnati ad altri gruppi di agenti o se sta visualizzando i profili di clienti assegnati ad altri agenti. Ora Anna ha più dati che la aiutano a configurare le autorizzazioni appropriate per Claire e altri agenti nel suo gruppo.
Uso del registro degli accessi per affrontare in modo proattivo i rischi per la sicurezza
Anna usa i record di ricerca nel registro degli accessi per affrontare in modo proattivo i rischi per la sicurezza. Può identificare comportamenti sospetti come ricerche ripetute di carte di credito o altre informazioni personali o sensibili.
In questo esempio, Anna può vedere che Claire sta cercando "carta di credito".
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/hc/api/v2/articles/search.json?[...]query=credit%20card”,
method: “GET”,
status: 200
Dopo aver notato ripetute ricerche simili, decide di proseguire e indagare.
Se Anna stesse indagando su un incidente, potrebbe usare il registro degli accessi per aiutare a tracciare quali clienti sono stati interessati. Questo aiuta il team di sicurezza a prendere le misure necessarie per risolvere il problema.
Una volta eseguita questa operazione, Anna continua a usare il registro degli accessi per identificare in modo proattivo i rischi per la sicurezza dei dati, perfezionare le policy di sicurezza e privacy CX e supportare la conformità alle leggi e alle normative sulla privacy dei dati.
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.
6 commenti
Sydney Neubauer
With the new addition of the access log into Admin centre, there are some key differences from the audit log.
1. The OLDEST record is at the top and you can't change the order of dates. Why would we need to see the access log from months ago opposed to today? The Audit log shows the newest entries first
2. You can only filter by name. Audit log allows you to filter by event. It is essential to filter by events - if you need to see all those who accessed an HR ticket for example. If you need to do this, you have to go to the very last page the (next, next, next) then read each event backwards.
3. You can only filter one name at a time. The audit log allows you to add multiple names which is essential if you are looking for a group of individuals to see
4. The current name you are filtering does not show at the top like it does in the audit log. So you have to click into the filter to see if you want to clear it or change it. Imagine having multiple tabs open for the access log with different filters - you can't tell on first glance like you can in Audit log
5. You cannot export the events to at least ctrl+V. Audit log has this ability
6. The access log shows you the URL but it truncates so you have to hover over the entry to see the end (there are hundreds of entries for talk but the end part is what is unique)
3
Ryan Winkler
Hey Jill, Rudolph and Karl.
Firstly, Apologies for a lack of response, but secondly, we really appreciate the feedback.
Access logs being part of our Advanced data Privacy and protection add-on was an intentional choice due to the very large volume of logs (and data) that are produced. They are unsampled network logs of all agent activity within your account, which equates to millions of records (on average), which brings some large storage considerations.
We've attempted to price and provide the offiering competitively in line with similar offerings in the market, while coupling it with some key functionality to help build value even further, with more and more to come in the future.
However, I understand that cost being a huge blocker is frustrating. While I don't have any changes on pricing to provide, I can say that we are actively listening and here for you with any feedback or concerns.
Keep us honest and continue to provide us this crucial feedback. I can't promise that I will be able to resolve every concern, but I can promise to actively cheerlead for anything need cheering for!
0
Jill Bragg
Agree with Rudolph & Karl. We have hundreds of agents, so it's not even an option for us, because it's so expensive. The fact that this functionality should be included makes it worse. I could easily pull what I need in a few minutes versus opening a support ticket and having to wait hours for help. There's no need to burden Zendesk's support team with tickets when your customers could get what they needed themselves.
3
Karl Maamets
I agree with Rudolph, this really feels like something that should be a part of the Suite Enterprise package at the very least. An overpriced add-on seems a bit disingenuous from Zendesk when they are pushing the Suite model to "avoid legacy systems having tons of add-ons".
7
Shawna James
Hey Rudolph, thank you for providing your feedback to us on the pain points around add-ons. We have logged your concerns and appreciate again you taking the time to share with us.
0
Rudolph
This should come with an existing Suite subscription of some level. What's the point in selling something called "Suite" if so many add-ons continue to be developed? It makes moving off the old ala carte legacy model seem pointless. We're just going back to that model, which eliminates the supposed savings of Suite.
Seems like a money-grab.
8
Accedi per aggiungere un commento.