访问日志是高级数据隐私和保护附加功能的一部分,是一个增强数据安全和帐户管理控制的强大工具。它记录了您帐户中与工单、用户个人资料和搜索相关的访问事件。这与审核日志不同,后者提供了设置或字段更改的详细日志。

我的服务模式是什么?
附加功能 高级数据隐私和保护 (ADPP)

概要: ◀ ▼

访问日志可跟踪专员和管理员在工单、用户个人资料和搜索方面的活动,长达长达 90 天的记录,帮助您监测数据访问并检测安全风险。您可以通过管理中心或 API 查看、筛选和导出这些日志,并根据日期、用户、类别或 API 端点缩小搜索范围。此工具支持对敏感数据团队交互的合规和监督。

位置: 管理中心>帐户>日志>访问日志

访问日志是高级数据隐私和保护附加功能的一部分,是一个增强数据安全和帐户管理控制的强大工具。它记录了您帐户中与工单、用户个人资料和搜索相关的访问事件。这与审核日志不同,后者提供了设置或字段更改的详细日志。

访问日志目前以API形式在管理中心提供,可捕获专员或管理员在最近 90 天内访问了您帐户中的数据。它不会捕获终端用户的活动。

访问日志可帮助您回答以下问题:

  • 专员正在访问哪些工单?
  • 专员在搜索什么信息?
  • 专员正在查看哪些用户个人资料?

管理员和有权限的专员可以查看访问日志。请参阅访问日志用例和工作流程,了解如何使用访问日志检测安全风险并帮助确保合规。

本文章涵盖以下主题:
  • 打开访问日志
  • 在管理中心查看访问日志
  • 筛选访问日志数据以缩小搜索结果
  • 使用 API 导出访问日志

打开访问日志

您必须先在管理中心打开访问日志 API ,然后才能查看访问日志。当您这样做时,Zendesk 就会开始捕获访问事件。不会捕获您启用 API 之前发生的访问事件。

只有管理员可以打开访问日志。在您打开后,可能需要最多 60 分钟才能填充数据。

打开访问日志

  1. 在管理中心,单击侧栏中的“帐户” ,然后选择“日志”>访问日志。
  2. 选择打开访问日志 API 。
  3. 单击保存。

在管理中心查看访问日志

您可以在管理中心的访问日志页面查看您帐户中访问事件的详细列表。您必须先打开访问日志,然后才能在管理中心查看。

在管理中心打开访问日志
  • 在管理中心,单击侧栏中的“帐户” ,然后选择“日志”>访问日志。

    访问日志页面随即显示。访问日志中的每一行都代表您 Zendesk 帐户中专员或管理员的一个访问事件。日志条目按时间排序(最新的条目在最前)。单击一个活动日志以在右侧面板中显示其详情。

使用显示和隐藏列菜单图标( )以调整在日志中可见的列。

访问日志中的每个事件都会显示以下信息。

列 描述
时间 访问专页或记录的时间和日期,以您帐户的时区显示。如果您不确定访问日志使用的时间,请将鼠标悬停在时间列标题中的信息图标上。
事件 ID 访问事件的唯一 ID。
操作者 访问 Zendesk 中的专页或记录的团队成员或用户。这有助于跟踪哪些用户正在与特定帐户交互。
IP 地址 发出请求的用户的 IP 地址。
授权类型 用于用户授权的方法。例如:基本、会话、摘要、不记名
客户端 发起请求的客户端软件。例如:网络浏览器
类别 发生的访问类型或分类,与执行的操作或 API 调用相关,例如用户、个人资料 API 或电话号码。这有助于识别所涉及的功能或系统组件。

一些访问事件没有关联的类别,因此此字段可能为空。
概要 对与已执行操作或 API 调用相关的访问事件的简要且易于理解的描述,例如显示用户、按标识符获取个人资料或列出电话号码。总结访问条目的目的。

某些访问活动日志没有关联的概要,因此此字段可能为空。
HTTP 状态 响应的 HTTP 状态代码。
方法 请求的 HTTP 方法。可能的值有 GET、POST、PUT 和 DELETE。
HTTP 响应字节大小 作为 HTTP 响应的一部分发送的数据总数,以字节为单位。
浏览器 URL 专员在执行操作时访问的特定 URL。

浏览器 URL 可能无法指示已执行的操作。当进行直接 API 调用时,此字段为空。
已访问 API 为执行特定操作而调用的 API。

筛选访问日志数据以缩小搜索结果

由于访问日志可能包含大量事件,因此进行筛选更容易找到所需的内容。

提示:如果您重复使用相同的访问日志筛选,应用后,请在您的网络浏览器中将其添加为书签。筛选将显示在 URL 中。

筛选访问日志

  1. 在管理中心,单击侧栏中的“帐户” ,然后选择“日志”>访问日志。
  2. 单击筛选。

    筛选将显示在面板中。

  3. 要按日期筛选,请设置字段开始日期、开始时间、结束日期和结束时间。

    默认日期反映了日志可捕获数据的最大天数(90 天)。时间反映了您本地化设置中帐户的本地时间。

  4. 在操作者字段中输入姓名或电邮地址,以按负责访问事件的人员或系统进行筛选。
  5. 应用活动筛选以进行更细化的搜索:
    • 类别:输入或选择一个类别,以便按类型(例如用户、权限或工单)筛选活动日志。下拉菜单可显示有限数量的类别,并在输入三个字符后显示建议。

      选择类别后,您可以从概要下拉列表中选择一个或多个项目来缩小结果范围。例如,如果您选择了用户类别,则可以添加显示用户和更新用户概要项目,以仅显示这些访问事件。

    • 已访问 API :此字段用于按已访问 API 端点路径筛选。例如:/api/v2/users/6649960843290/related.json
    • GraphQL 日志:选择此选项以从结果中排除跟踪 Zendesk 组件交互的 GraphQL 日志。应用此筛选将从访问日志中移除这些事件以减少干扰,而不会停止事件的收集或存储,也不会影响访问日志 API 端点。
  6. 单击应用筛选。

使用 API 导出访问日志

使用访问日志 API 将访问日志导出到 CSV 文件。API 允许您使用与管理中心用户界面相同的筛选器筛选日志,如筛选数据以缩小搜索结果中所述。您还可以使用脚本筛选返回的数据。

您需要与公司的开发者或其他技术资源合作以导出数据。请参阅将访问日志导出为 CSV 文件, Zendesk API 参考:访问日志.

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

由 Zendesk 提供技术支持