Casos de uso e fluxos de trabalho do registro de acesso (complemento ADPP)

Complemento

Privacidade e proteção avançadas de dados (ADPP)

Resumo feito por IA verificado ◀▼

Use o registro de acesso para monitorar a atividade dos agentes, identificar acessos não autorizados e garantir a conformidade com a privacidade dos dados. Filtre os registros por categorias, como acesso a dados do usuário, credenciais da API e configurações de segurança, para detectar possíveis riscos de segurança. Utilize a Central de administração e os fluxos de trabalho da API para refinar as permissões, investigar atividades suspeitas e evitar a transferência de privilégios. Isso ajuda a manter um ambiente seguro e em conformidade.

Caminho: Central de administração > Conta > Registros > Registro de acesso

Conforme descrito em Uso dos registros de acesso para monitorar a atividade de agentes, o registro de acesso permite o monitoramento de eventos de acesso em sua conta relacionados a tickets, perfis de usuário e pesquisas. A disponibilização de visualizações detalhadas e filtradas de eventos de acesso permite que os administradores identifiquem atividades não autorizadas e ajuda a garantir a conformidade com os regulamentos de privacidade de dados.

Este artigo abrange os seguintes tópicos:

Casos de uso comuns
Exemplos de fluxos de trabalho da Central de administração
Exemplos de fluxos de trabalho da API

Casos de uso comuns

Esta seção inclui exemplos de casos de uso para ajudar você a entender melhor como o registro de acesso auxilia na detecção de possíveis riscos de segurança. Esses casos de uso se aplicam tanto à interface do usuário da Central de administração quanto à API.

Cada caso de uso inclui categorias e resumos para filtrar o registro de acesso e encontrar eventos de acesso relacionados. Por exemplo, no caso de uso Monitorar alterações em números de contato para prevenir abuso ou fraude, filtre pela categoria Números de telefone e pelos itens de resumo recomendados (como Criar número de telefone e Apagar número de telefone) para exibir os eventos de acesso relacionados.

Para obter mais informações sobre como filtrar o registro de acesso, consulte os tópicos a seguir:

Expanda as seções abaixo para saber mais sobre casos de uso comuns.

Monitorar o acesso a dados do usuário e avaliar riscos de privacidade

Caso de uso	Filtro de categoria	Filtros de resumo
Monitorar visualizações de perfis de usuário para detectar acesso não autorizado ou excessivo aos dados do perfil	Usuários	Mostrar usuário Listar usuários
	API de perfis	Obter perfil por identificador Obter perfil por ID de perfil Obter perfis por ID de usuário
Monitorar configurações críticas de segurança e alterações na configuração da conta	Configurações da conta	Atualizar configurações da conta
	Equipe	Obter usuários da equipe Atualizar usuário da equipe Alterar senha Atualizar identidade de e-mail Obter o código de recuperação da 2FA Apagar configuração da 2FA Definir senha
Acompanhar alterações em vetores de autenticação que indicam um possível comprometimento da conta	Identidades de usuários	Listar identidades Apagar identidade Mostrar identidade Tornar a identidade principal Atualizar identidade Criar identidade
	Conta atual	Retornar autenticações remotas para a conta Apagar uma autenticação remota por ID Obter uma autenticação remota por ID
	Autenticação remota	Atualizar uma autenticação remota Criar uma nova autenticação remota
Monitorar alterações em números de contato para prevenir abuso ou fraude	Números de telefone	Listar números de telefone Apagar número de telefone Mostrar número de telefone Atualizar número de telefone Criar número de telefone
Monitorar dados de objetos personalizados e regras de fluxos de trabalho para prevenir violações de dados	Objetos personalizados	Listar objetos personalizados Apagar objeto personalizado Mostrar objeto personalizado Atualizar objeto personalizado
	Campos de objeto personalizado	Listar campos de objeto personalizado Apagar campo de objeto personalizado Mostrar campo de objeto personalizado Atualizar campo de objeto personalizado Criar campo de objeto personalizado

Proteger credenciais e tokens de API

Caso de uso	Filtro de categoria	Filtros de resumo
Proteger credenciais e tokens de API para prevenir acesso não autorizado à API	Tokens OAuth	Listar tokens Revogar token Mostrar token Criar token
	Clientes OAuth	Mostrar clientes OAuth Apagar cliente OAuth Mostrar cliente OAuth Atualizar cliente OAuth Criar cliente OAuth Listar clientes Apagar cliente Mostrar cliente Atualizar cliente Criar cliente
	Conexões OAuth	Apagar conexão Mostrar conexão OAuth Atualizar conexão Criar conexão Importar conexão Código de verificação do Exchange Retorno de chamada OAuth Mostrar fluxo OAuth Iniciar fluxo OAuth Iniciar o redirecionamento OAuth Token OAuth Atualizar token OAuth Mostrar conexões OAuth
Monitorar chaves de API e o gerenciamento de credenciais de autenticação básica para prevenção de abusos	Conexões de chave da API	Apagar conexão de chave da API Atualizar conexão de chave da API Criar conexão de chave da API
	Conexões de autenticação básica	Apagar conexão de autenticação básica Atualizar conexão de autenticação básica Criar conexão de autenticação básica

Avaliar riscos de segurança para aplicativos, integrações e automações

Caso de uso	Filtro de categoria	Filtros de resumo
Monitorar as alterações no ciclo de vida de aplicativos e integrações para ajudar a prevenir riscos de segurança	Aplicativos	Apagar aplicativo Obter chave pública do aplicativo Atualizar aplicativo Atualizar instalação do aplicativo Instalar aplicativo Criar aplicativo Carregar pacote de aplicativos
	Instalações	Atualizar integração instalada Criar uma instalação
	Integrações	Criar integração
Prevenir abusos de gerenciamento de webhooks, como exfiltração de dados ou ataques baseados em automação	Webhooks	Apagar webhook Listar invocações de webhook Listar tentativas de invocação de webhooks Patch do webhook Atualizar webhook Mostrar segredo de assinatura do webhook Redefinir segredo de assinatura do webhook Criar ou clonar webhook
Detectar uso indevido de automação para prevenir transferência de privilégios ou vazamentos de dados	Automações	Apagar automações em massa Apagar automação Atualizar automação Criar automação Atualizar muitas automações
	Macros	Criar anexo de macro não associada Apagar macros em massa Criar anexo de macro Apagar macro Atualizar macro Criar macro Atualizar muitas macros
	Gatilhos de objeto	Apagar muitos gatilhos de objeto Apagar gatilho de objeto Atualizar gatilho de objeto Criar gatilho de objeto Atualizar muitos gatilhos de objeto
	Gatilhos	Apagar gatilhos de ticket em massa Apagar gatilho de ticket Atualizar gatilho de ticket Criar gatilho Atualizar muitos gatilhos de ticket

Controlar o acesso e prevenir a transferência de privilégios

Caso de uso	Filtro de categoria	Filtros de resumo
Acompanhar alterações de grupo e função para prevenir a transferência não autorizada de privilégios	Associações a grupos	Criar associações em massa Apagar associações em massa Apagar associação Criar associação
	Funções personalizadas	Apagar função personalizada Atualizar função personalizada Criar função personalizada

Detectar ações em massa que possam indicar atividades maliciosas

Caso de uso	Filtro de categoria	Filtro de resumo
Detectar outras operações em massa de alto impacto que possam indicar atividades maliciosas	Associações à organização	Apagar associações em massa
	Organizações	Apagar organizações em massa
	Sessões	Apagar sessões em massa
	Tickets	Apagar tickets em massa
	Usuários	Apagar usuários em massa
	Visualizações	Apagar visualizações em massa
	Espaços de trabalho	Apagar espaços de trabalho em massa

Exemplos de fluxos de trabalho da Central de administração

Monitorar visualizações de perfis de usuário para detectar acesso não autorizado ou excessivo

Situação: como administrador, você deve garantir que os agentes só possam visualizar os perfis de clientes dentro de seus grupos.

Como usar o registro de acesso para filtrar esses eventos de acesso:

Na Central de administração, clique em Conta na barra lateral e selecione Registros > Registro de acesso.
Clique em Filtrar.
Aplique uma destas combinações de filtros de atividade:
- Categoria: Usuários, Resumo: Mostrar usuário, Listar usuários
- Categoria: API de perfis, Resumo: Obter perfil por identificador, Obter perfil por ID do perfil, Obter perfis por ID do usuário
Clique em Aplicar filtros.
Revise a lista de eventos para identificar visualizações de perfil não autorizadas.

Monitorar configurações críticas de segurança e alterações na configuração da conta

Situação: como administrador, você deve monitorar quando outros administradores do Zendesk alteram configurações críticas de segurança e de conta para garantir que sua conta permaneça segura e em conformidade.

Como usar o registro de acesso para filtrar esses eventos de acesso:

Na Central de administração, clique em Conta na barra lateral e selecione Registros > Registro de acesso.
Clique em Filtrar.
Aplique uma destas combinações de filtros de atividade:
- Categoria: Configurações da conta, Resumo: Atualizar configurações da conta
- Categoria: Equipe, Resumo: Obter usuários da equipe, Atualizar usuário da equipe, Alterar senha, Atualizar identidade de e-mail, Obter o código de recuperação da 2FA, Apagar configuração da 2FA, Definir senha
Clique em Aplicar filtros.
Revise a lista para ver configurações de segurança ou atualizações de configuração da conta que colocam a conta em risco.

Exemplos de fluxos de trabalho da API

Identificar tendências para ajudar a refinar as permissões

Situação: sua empresa tem uma nova equipe de atendimento ao cliente e você precisa garantir que os agentes estejam visualizando os dados corretos para atender aos regulamentos de privacidade de dados. Sua meta é refinar as permissões desse grupo para que os agentes tenham acesso apenas aos dados que têm permissão para ver.

Como usar a API de registro de acesso para lidar com esse cenário:

Identifique um agente da nova equipe para usar a atividade dele como ponto de referência.
Faça uma chamada de API filtrada pelo ID de usuário do agente, que revela todos os eventos dele, incluindo o registro dos tickets visualizados e as pesquisas, em que momento e de qual endereço IP.
Por exemplo, user_id 1213456789 visualizou o ticket número 937.
```
timestamp: "2023-02-16T19:00:00Z",
user_id: 1213456789,
ip_address: "00.00.000.00",
url: ""/api/v2/tickets/937?[...]
method: "GET",
status: 200
```
Além disso, user_id 1213456789 abriu o perfil pertencente a user_id 9878654.
```
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/api/v2/users/9878654?[...]
method: “GET”,
status: 304
```
Use os dados para determinar se o agente está acessando tickets atribuídos a outros grupos de agentes ou visualizando perfis de clientes designados para outros agentes.
Agora você tem mais dados para ajudar a configurar as permissões adequadas para os agentes no grupo.

Investigar atividades suspeitas

Situação: você recebeu uma notificação de que um agente está pesquisando números de cartão de crédito de clientes. Você quer ter um registro completo das atividades do agente para poder tomar as medidas apropriadas e investigar o problema.

Como usar a API de registro de acesso para lidar com esse cenário:

Faça uma chamada de API filtrada pelo ID de usuário do agente.

Avalie os registros de pesquisa no registro de acesso para identificar pesquisas repetidas de informações confidenciais.

Por exemplo, esse agente está pesquisando "cartão de crédito".

timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/hc/api/v2/articles/search.json?[...]query=credit%20card”,
method: “GET”,
status: 200

Se aplicável, use o registro de acesso para ajudar a rastrear quais clientes foram afetados.