访问日志是一个强大的工具,可增强您 Zendesk 帐户的数据安全和管理控制。使用访问日志 API 导出您帐户中的访问事件日志,提供专员和管理员访问数据的全面日志。
关于访问日志
访问日志 API 可捕获最近 90 天内专员或管理员在您的 Zendesk 帐户中访问的数据。它不会捕获终端用户事件。
访问日志 API 允许您导出访问日志。访问日志记录了您帐户中与工单、用户个人资料和搜索相关的访问事件。访问事件是专员或管理员已 查看 数据但未对其进行操作的情况。这与跟踪帐户更改的 审核日志不同。
例如,访问日志可以帮助您回答以下问题:
- 专员正在访问哪些工单?
- 专员在搜索什么信息?
- 专员正在查看哪些用户个人资料?
使用 API 通常需要一定程度的开发者经验。如将 访问日志导出到 CSV 文件中所述,您需要与开发者或您公司的其他技术资源合作以访问、导出数据并设置其格式。
启用访问日志 API
在使用 API 之前,您需要在 Zendesk 管理中心启用它。
打开访问日志 API
- 在 管理中心中,单击 ,然后选择“ 审核日志 > 审核日志”。
- 单击 “管理设置”。
- 选择 启用访问日志 API。
- 单击保存。
示例场景
接下来,我们将探讨一些示例场景。在这些示例中,Anna 是一名 IT 安全经理,负责数据安全和隐私。Claire 是其公司的一名专员。
使用访问日志帮助定义权限
Anna 依靠访问日志来确保合适的专员正在查看正确的数据,以遵守需要客户数据访问记录的数据隐私法规。
Anna 通过访问日志了解新的客户服务团队需要哪些权限。
Claire 是新团队的成员,Anna 以她的活动为参考点。当 Anna 进行按 Claire 的用户 ID 筛选的 API 调用时,她会看到 Claire 的所有访问事件,包括查看和搜索工单的记录,以及查看和搜索的时间,以及来自哪个 IP 地址。
例如,Anna 可以看到 Claire (user_id 1213456789) 已查看工单号 937。
timestamp: "2023-02-16T19:00:00Z",
user_id: 1213456789,
ip_address: "00.00.000.00",
url: ""/api/v2/tickets/937?[...]
method: "GET",
status: 200
Clarie 还打开了属于 user_id 9878654 的个人资料。
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/api/v2/users/9878654?[...]
method: “GET”,
status: 304
这有助于 Anna 了解 Claire 是否正在访问分配给其他专员组的工单,或者 Claire 是否正在查看分配给其他专员组的客户个人资料。Anna 现在有更多数据来帮助她为 Claire 和她组中的其他专员设置适当的权限。
使用访问日志主动解决安全风险
Anna 使用访问日志中的搜索记录来主动解决安全风险。她可以识别可疑行为,例如重复搜索信用卡或其他个人或敏感信息。
在此示例中,Anna 可以看到 Claire 正在搜索“credit card”。
timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/hc/api/v2/articles/search.json?[...]query=credit%20card”,
method: “GET”,
status: 200
在注意到重复的类似搜索后,她决定跟进调查。
如果 Anna 正在调查事务,她同样可以使用访问日志来帮助跟踪哪些客户受到了影响。这有助于安全团队采取适当的步骤来解决问题。
完成此操作后,Anna 将继续使用访问日志来主动识别数据安全风险,完善客户体验安全和隐私政策,并支持遵守数据隐私法律法规。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。