访问日志是一个强大的工具,可以增强 Zendesk 帐户的数据安全性和管理控制。使用访问日志 API 导出您帐户中的访问事件日志,提供专员和管理员访问数据的综合日志。
关于访问日志
访问日志 API 可捕获专员或管理员在最近 90 天内在您的 Zendesk 帐户中访问了哪些数据。它不会捕获终端用户事件。
使用访问日志 API 可以导出访问日志。访问日志记录了您帐户中与工单、用户个人资料和搜索相关的访问事件。访问事件是专员或管理员 查看 数据但未对其进行操作的实例。这与 审核日志不同,后者跟踪对您的帐户进行的更改。
例如,访问日志可以帮助您回答以下问题:
- 专员正在访问哪些工单?
- 专员在搜索什么信息?
- 专员正在查看哪些用户个人资料?
使用 API 通常需要具有一定级别的开发者经验。您需要与公司的开发者或其他技术资源合作,以访问、导出数据并设置其格式,如将 访问日志导出到 CSV 文件中所述。
打开访问日志 API
使用 API 之前,您必须先在管理中心将其启用。当您这样做后,Zendesk 就会开始捕获访问事件。不会捕获您启用 API 之前发生的访问事件。
打开访问日志 API
- 在管理中心,单击侧栏中的帐户图标 (),然后选择审核日志 > 审核日志。
- 单击管理设置。
- 选择 打开访问日志 API。
- 单击保存。
示例场景
接下来,我们将探讨一些示例场景。在这些示例中,Anna 是负责数据安全和隐私的 IT 安全经理。Claire 是她所在公司的专员。
使用访问日志帮助定义权限
Anna依靠访问日志确保正确的专员正在查看正确的数据,以符合要求提供客户数据访问记录的数据隐私法规。
Anna 通过访问日志了解新成立的客户服务团队需要哪些权限。
Claire 是新团队的成员,Anna 使用她的活动作为参考点。当 Anna 进行按 Claire 的用户 ID 筛选的 API 调用时,她将看到 Claire 所有的访问事件,包括查看和搜索的工单、时间和 IP 地址。
例如,Anna 可以看到 Claire (user_id 1213456789) 已查看工单号 937。
timestamp: "2023-02-16T19:00:00Z",
user_id: 1213456789,
ip_address: "00.00.000.00",
url: ""/api/v2/tickets/937?[...]
method: "GET",
status: 200
Clarie 也开启了属于 user_id 9878654 的个人资料。
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/api/v2/users/9878654?[...]
method: “GET”,
status: 304
这有助于 Anna 了解 Claire 是否正在访问分配给其他专员组的工单,或者是否正在查看分配给其他专员的客户个人资料。Anna 现在有了更多数据,可帮助她为 Claire 以及她组中的其他专员设置适当的权限。
使用访问日志主动应对安全风险
Anna 使用访问日志中的搜索记录主动应对安全风险。她可以识别可疑行为,例如重复搜索信用卡或其他个人或敏感信息。
在此示例中,Anna 可以看到 Claire 正在搜索“信用卡”。
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/hc/api/v2/articles/search.json?[...]query=credit%20card”,
method: “GET”,
status: 200
在注意到重复出现的类似搜索后,她决定跟进调查。
如果 Anna 要调查事务,她可以类似地使用访问日志来帮助跟踪哪些客户受到了影响。这有助于安全团队采取适当措施解决问题。
Anna 完成此操作后,她会继续使用访问日志主动识别数据安全风险,完善客户体验安全和隐私政策,并支持数据隐私法律和法规的合规。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。