访问日志用例和工作流程（ADPP 附加功能）

Add-on

Advanced Data Privacy and Protection (ADPP)

已验证人工智能概要 ◀▼

使用访问日志监测专员活动，识别未经授权的访问，并确保数据隐私合规。按类别筛选日志，如用户数据访问、API 凭证和安全设置，以检测潜在的安全风险。利用管理中心和 API 工作流程优化权限、调查可疑活动并防止权限提升。这有助于维护安全、合规的环境。

位置：管理中心 > 帐户 > 日志 > 访问日志

如使用访问日志监测专员活动中所述，访问日志可以监测您帐户中与工单、用户个人资料和搜索相关的访问事件。通过提供已筛选的访问事件详细视图，管理员可以识别未经授权的活动，并帮助确保其符合数据隐私法规。

本文章涵盖以下主题：

常见用例
管理中心工作流程示例
API 工作流程示例

常见用例

本节包含的示例用例可帮助您更好地了解访问日志如何帮助检测潜在的安全风险。这些用例适用于管理中心用户界面和 API。

每个用例都包含类别和概要，用于筛选访问日志并查找相关访问事件。例如，在 监测联系号码更改以防止滥用或欺诈用例中，按 电话号码 类别和推荐的概要项目（例如 创建电话号码 和 删除电话号码）进行筛选以显示相关访问事件。

有关筛选访问日志的更多信息，请参阅以下主题：

展开以下部分，了解更多关于常见用例的信息。

监测用户数据访问并评估隐私风险

用例	类别筛选	概要筛选
监测用户个人资料视图，以检测未经授权或过度的个人资料数据访问	用户	显示用户列出用户
监测用户个人资料视图，以检测未经授权或过度的个人资料数据访问	个人资料 API	根据标识符获取个人资料根据个人资料 ID 获取个人资料根据用户 ID 获取个人资料
监测关键安全设置和帐户配置更改	帐户设置	更新帐户设置
监测关键安全设置和帐户配置更改	员工	抓取员工用户更新员工用户更改密码更新电邮身份抓取 2FA 恢复码删除 2FA 配置设置密码
跟踪表明帐户可能遭到盗用的身份验证引导更改	用户身份	列出身份删除身份显示身份设为主要身份更新身份创建身份
	当前帐户	返回帐户的远程身份验证删除通过 ID 进行的远程身份验证通过 ID 进行远程身份验证
	远程身份验证	更新远程身份验证创建新的远程身份验证
监测联系号码的更改以防止滥用或欺诈	电话号码	列出电话号码删除电话号码显示电话号码更新电话号码创建电话号码
监测自定义对象数据和工作流程规则以防止数据泄露	自定义对象	列出自定义对象删除自定义对象显示自定义对象更新自定义对象
监测自定义对象数据和工作流程规则以防止数据泄露	自定义对象字段	列表自定义对象字段删除自定义对象字段显示自定义对象字段更新自定义对象字段创建自定义对象字段

保护 API 凭证和密钥的安全

用例	类别筛选	概要筛选
保护 API 凭证和密钥的安全，以防止未经授权的 API 访问	OAuth 令牌	列出密钥撤销令牌显示令牌创建令牌
	OAuth 客户端	显示OAuth客户端删除 OAuth 客户端显示OAuth客户端更新OAuth客户端创建OAuth客户端列出客户端删除客户端显示客户端更新客户端创建客户端
	OAuth连接	删除连接显示OAuth连接更新连接创建连接导入连接交换验证代码 OAuth回拨显示OAuth流程启动OAuth工作流程开始OAuth重定向 OAuth 令牌刷新OAuth密钥显示OAuth连接
监测 API 密钥和基本身份验证凭证管理，以防滥用	API 密钥连接	删除 API 密钥连接更新 API 密钥连接创建 API 密钥连接
监测 API 密钥和基本身份验证凭证管理，以防滥用	基本身份验证连接	删除基本身份验证连接更新基本身份验证连接创建基本身份验证连接

评估应用、整合和自行程序的安全风险

用例	类别筛选	概要筛选
监测应用和整合生命周期更改，有助于预防安全风险	应用	删除应用获取应用公开密钥更新应用更新应用安装安装应用创建应用上传应用程序包
	安装	更新已安装的整合创建安装
	整合	创建整合
防止滥用 Webhook 管理，例如数据泄露或基于自行程序的攻击	Webhook	删除 Webhook 列出 Webhook 调用列出 Webhook 调用尝试补丁 Webhook 更新 Webhook 显示 Webhook 签名密钥重置 Webhook 签名密钥创建或复制 Webhook
检测自行程序误用，以防止权限提升或数据泄漏	自行程序	批量删除自行程序删除自行程序更新自行程序创建自行程序更新多个自行程序
	宏	创建未关联的宏附件批量删除宏创建宏附件删除宏更新宏创建宏更新多个宏
	对象触发器	删除多个对象触发器删除对象触发器更新对象触发器创建对象触发器更新多个对象触发器
	触发器	批量删除工单触发器删除工单触发器更新工单触发器创建触发器更新多个工单触发器

控制访问并防止权限提升

用例	类别筛选	概要筛选
通过跟踪组和用户角色的更改，防止未经授权的提权	组成员	批量创建成员资格批量删除成员删除成员资格创建成员资格
通过跟踪组和用户角色的更改，防止未经授权的提权	自定义用户角色	删除自定义用户角色更新自定义用户角色创建自定义用户角色

检测可能存在恶意活动的批量操作

用例	类别筛选	概要筛选
检测其他可能意味着恶意活动的高影响力的大规模操作	组织成员	批量删除成员
	组织	批量删除组织
	会话	批量删除会话
	工单	批量删除工单
	用户	批量删除用户
	视图	批量删除视图
	工作区	批量删除工作区

管理中心工作流程示例

监测用户个人资料视图以检测未经授权或过度访问

场景：管理员要确保专员只能查看其组内的客户个人资料。

如何使用访问日志筛选访问事件：

在管理中心，单击侧栏中的 “帐户”，然后选择 “日志” > 访问日志。
单击筛选。
应用以下任一活动筛选组合：
- 类别：用户，概要：显示用户、列出用户
- 类别：个人资料 API，概要：按标识符获取个人资料、按个人资料 ID 获取个人资料、按用户 ID 获取个人资料
单击应用筛选。
查看活动列表以查看未经授权的个人资料。

监测关键安全设置和帐户配置更改

场景：管理员需要监测其他 Zendesk 管理员何时更改关键安全和帐户设置，以确保您的帐户安全合规。

如何使用访问日志筛选访问事件：

在管理中心，单击侧栏中的 “帐户”，然后选择 “日志” > 访问日志。
单击筛选。
应用以下任一活动筛选组合：
- 类别：帐户设置，概要：更新帐户设置
- 类别：员工，概要：抓取员工用户、更新员工用户、更改密码、更新电邮身份、抓取 2FA 恢复码、删除 2FA 配置、设置密码
单击应用筛选。
查看会给您的帐户带来风险的安全设置或帐户配置更新列表。

API 工作流程示例

识别趋势以帮助优化权限

场景：您的公司有一个新的客户服务团队，您希望确保其专员正在查看正确的数据，以符合数据隐私法规。您的目标是细化这个组的权限，使专员只能访问被允许查看的数据。

如何使用访问日志 API来解决此问题：

识别新团队中的一名专员，以使用其活动作为参考点。

进行按专员的用户 ID 筛选的 API 调用，这会显示专员的所有事件，包括查看和搜索的工单、时间和 IP 地址的记录。

例如，user_id 1213456789 已查看工单号 937。

timestamp: "2023-02-16T19:00:00Z",
user_id: 1213456789,
ip_address: "00.00.000.00",
url: ""/api/v2/tickets/937?[...]
method: "GET",
status: 200

此外，user_id 1213456789 打开了属于 user_id 9878654 的个人资料。

timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/api/v2/users/9878654?[...]
method: “GET”,
status: 304

使用这些数据可确定专员是否正在访问分配给其他专员组的工单，或是否正在查看分配给其他专员的客户个人资料。
您现在有了更多数据，可帮助您为组中的专员设置适当的权限。

调查可疑活动

场景：您将收到专员正在搜索客户信用卡号码的通知。您希望获得专员活动的完整记录，以便采取适当措施调查问题。

如何使用访问日志 API来解决此问题：

进行按专员的用户 ID 筛选的 API 调用。

评估访问日志中的搜索记录，以识别敏感信息的重复搜索。

例如，这名专员正在搜索“信用卡”。

timestamp: “2023-02-16T19:00:00Z”,
user_id: 1213456789,
ip_address: “00.00.000.00”,
url: “/hc/api/v2/articles/search.json?[...]query=credit%20card”,
method: “GET”,
status: 200

如果适用，使用访问日志来帮助跟踪哪些客户受到了影响。

翻译免责声明：本文章使用自动翻译软件翻译，以便您了解基本内容。我们已采取合理措施提供准确翻译，但不保证翻译准确性

如对翻译准确性有任何疑问，请以文章的英语版本为准。