What's my plan?
Add-on Advanced Data Privacy and Protection (ADPP)

已验证人工智能概要 ◀▼

使用访问日志监测专员活动并提高数据安全性。它记录与工单、用户个人资料和搜索相关的访问活动日志,帮助您跟踪专员访问的数据内容。打开访问日志 API以开始捕获活动日志,在管理中心查看日志,或使用 API 导出日志。此工具有助于定义权限并解决安全风险。

位置: 管理中心 > 帐户 > 日志 > 访问日志

访问日志是 高级数据隐私和保护附加功能的一部分,是一个增强数据安全和帐户管理控制的强大工具。它记录了您帐户中与工单、用户个人资料和搜索相关的访问事件。它可以根据已访问的 URL,深入了解已访问的内容。这与 审核日志不同,后者提供了设置或字段更改的详细日志。

访问日志当前以 API 的 形式从管理中心获取。

访问日志可帮助您回答以下问题:

  • 专员正在访问哪些工单?
  • 专员在搜索什么信息?
  • 专员正在查看哪些用户个人资料?

访问日志可捕获专员或管理员在最近 90 天内访问了您帐户中的哪些数据。它不会捕获终端用户活动。

本文章涵盖以下主题:
  • 打开访问日志
  • 在管理中心查看访问日志
  • 使用 API 导出访问日志
  • 使用访问日志的示例场景

打开访问日志

您必须先在管理中心打开访问日志 API ,然后才能查看访问日志。当您这样做时,Zendesk 就会开始捕获访问事件。不会捕获您打开 API 之前发生的访问事件。

打开访问日志后,可能需要最多 60 分钟才能填充数据。

打开访问日志

  1. 在 管理中心,单击 侧栏中的 “帐户”,然后选择 “日志” > 访问日志。
  2. 单击管理设置。
  3. 选择 打开访问日志 API。
  4. 单击保存。

在管理中心查看访问日志

您可以在管理中心的访问日志页面查看您帐户中访问事件的详细列表。您可以根据特定的时段和名称或电邮地址筛选日志。您必须先 打开访问日志, 然后才能在管理中心查看。

提示:如果您重复使用相同的访问日志筛选,应用后,请在您的网络浏览器中将其添加为书签。筛选将显示在 URL 中。
查看访问日志
  • 在 管理中心,单击 侧栏中的 “帐户”,然后选择 “日志” > 访问日志。

    访问日志页面随即显示。

筛选访问日志

  1. 单击访问日志页面上的 筛选 。
  2. 按日期或演员筛选:
    • 要按日期筛选,设置字段:开始日期、 开始时间、 结束日期和 结束时间。

      默认日期反映了日志可捕获数据的最大天数(90 天)。时间反映了您 本地化设置中帐户的本地时间。

    • 要按专员或管理员筛选,请在 操作者 字段中输入名称或电邮地址。
  3. 单击应用筛选。

使用 API 导出访问日志

使用访问日志 API 将访问日志导出到 CSV 文件。API 允许您按时段、特定用户或特定资源(如工单)筛选日志。您还可以使用脚本进一步筛选返回的数据。

您需要与公司的开发者或其他技术资源合作以导出数据。请参阅 将访问日志导出为 CSV 文件 , Zendesk API 参考:访问日志.

使用访问日志的示例场景

接下来,我们将探讨一些示例场景。在这些示例中,Anna 是负责数据安全和隐私的 IT 安全经理。Claire 是她所在公司的专员。

使用访问日志帮助定义权限

Anna 依靠访问日志确保正确的专员正在查看正确的数据,以符合要求提供客户数据访问记录的数据隐私法规。

Anna 利用访问日志了解新客户服务团队需要哪些权限。

克莱尔是新团队的成员,安娜使用她的活动作为参考点。当 Anna 进行按 Claire 的用户 ID 筛选的 API 调用时,她可以看到 Claire 的所有访问事件,包括查看和搜索的工单、时间和 IP 地址的记录。

例如,Anna 可以看到 Claire (user_id 1213456789) 已查看工单号 937。

timestamp: "2023-02-16T19:00:00Z",
user_id: 1213456789,
ip_address: "00.00.000.00",
url: ""/api/v2/tickets/937?[...]
method: "GET",
status: 200

Clarie 还打开了属于 user_id 9878654 的个人资料。

timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/api/v2/users/9878654?[...]
method: “GET”,
status: 304

这有助于 Anna 了解 Claire 是否在访问分配给其他专员组的工单,或者是否正在查看分配给其他专员的客户个人资料。Anna 现在有了更多数据,可帮助她为 Claire 和她组中的其他专员设置适当的权限。

使用访问日志主动应对安全风险

Anna 使用访问日志中的搜索记录主动应对安全风险。她可以识别可疑行为,例如重复搜索信用卡或其他个人或敏感信息。

在此示例中,Anna 可以看到 Claire 正在搜索“信用卡”。

timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/hc/api/v2/articles/search.json?[...]query=credit%20card”,
method: “GET”,
status: 200

在注意到重复出现的类似搜索后,她决定跟进调查。

如果 Anna 要调查事务,她可以类似地使用访问日志来帮助跟踪哪些客户受到了影响。这有助于安全团队采取适当措施解决问题。

完成此操作后,Anna 会继续使用访问日志主动识别数据安全风险,完善客户体验安全和隐私政策,并支持数据隐私法律法规的合规性。

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

由 Zendesk 提供技术支持