快速路径:
“管理中心>帐号>审计日志>审计日志”
审计日志显示自创建帐户以来Zendesk帐户中的各种更改。亚博它可以无限期地保存这些更改的记录,并且您可以查看整个更改历史。您可以查看审计日志在行政中心或者通过支持API。
本文包含以下部分:
关于审计日志更改
审计日志显示对帐户信息和设置、用户、应用程序、web小部件、业务规则、票据和组织的更改。对于审核日志中的每个条目,包括以下信息:
列 | 描述 |
---|---|
时间 | 事件发生的时间和日期 |
演员 | 导致事件的用户或系统 |
IP地址 | 引起事件的用户的IP地址 |
项 | 对象被参与者改变 |
活动类型 | 事件的操作类型(创建、更新、删除、导出或登录) |
活动 | 活动详情 |
在Zendes亚博k API和Zendesk Support中,审计日志时间戳以协调世界时(UTC)显示。在Admin Center中,审计日志时间戳显示在您帐户的时区中。看到设置你的账户时间。如果不确定审计日志的使用时间,请将鼠标指针悬停在控件中的信息图标上时间列标题。
通过Admin Center查看审计日志
过滤审计日志
通常,当您访问审计日志时,只有一部分是可用的。例如,您可能知道什么时候发生了变化(但不知道是什么),或者谁改变了什么(但不知道什么时候)。由于审计日志可能包含大量事件,因此过滤可以更容易地找到您要查找的内容。
虽然顶级审计事件可以作为过滤器使用,但并非所有事件类型都可以被过滤。随着时间的推移,将添加其他审计事件。
过滤审计日志
- 在管理中心,点击账户在侧边栏中,然后选择审计日志>审计日志。
- 单击时间列按日期对条目进行排序。
- 要使用更多过滤器,请单击过滤器。
额外的过滤器出现在侧面的抽屉里。
- 要查找特定日期范围内的条目,请输入a开始日期和结束日期。
中输入名称演员字段,由负责活动的人员或系统进行过滤。
- 选择一个活动类型按操作类型(创建、更新、删除、导出或登录)过滤条目。
- 使用Item部分中的筛选器按已更改的特定设置、用户或业务规则进行筛选。
- 在类型字段,选择或搜索您想要过滤的一般项目类型(例如,“Trigger”)。
- 在的名字字段,选择或搜索您想要过滤的特定项(例如,名为“通知评论更新的指派人员”的触发器)。
- 点击应用过滤器。
63条评论
很好的更新添加日期过滤。我希望能够过滤所更改的内容,例如为代理编辑的角色或激活/停用的视图等。
我给自己发了一个CSV,它看起来像是使用UTC时间。我有办法改变这一点吗?
嗨,尼克,
谢谢你的帮助。时间戳可以在Zendesk帐户的不同时区显示,具体取决于您的配置。亚博
但是,可以从该特性中提取的CSV导出文件是UTC格式的。
欲了解更多信息,请查看以下链接:
https://support.亚博zendesk.com/hc/en-us/articles/115000353048-Which-time-zone-does-Zendesk-use-
你好,
是否您的帐户的最大代理数下账户变更也包括光之特工的数量,还是只包括获得执照的特工?
另外,我是否可以通过API查看一个帐户的合同许可总数?
提前感谢。
嘿,正义与发展党,
非常好的问题!轻代理将不计入您的最大代理数量。
我在我这边做了一些调查,看起来目前还没有合同代理许可的端点。话虽如此,你可以用搜索用户端点。在搜索查询中,您需要包含帐户上代理和管理员的角色ID。这将至少允许您拉出正在使用您的支持帐户上的许可证的代理列表。
我希望这对你有帮助!
嘿,布雷特,
谢谢你的快速回复。
我只是好奇审计日志里的Max特工对应的是什么?在上面的文章中,我们可以找到您的帐户的最大代理数下账户变更在审计日志中。
在审计日志中有一个条目source_type:账户和最大代理数从X变为Y我想弄明白这个条目中最大特工的定义是什么。
非常感谢这方面的任何资料。
谢谢!
嘿,正义与发展党,
这意味着您在帐户上拥有的代理许可证的最大数量。不是确切地说你已经填满了多少座位,而是你在你的计划级别上购买了多少代理座位。
这听起来像是你要找的吗?
嘿,布雷特,
是的,这就是我要找的。我的用例是查看我的计划中可用的座位总数,并将其与分配给代理的座位总数(我可以使用搜索用户端点获得)进行比较。
谢谢!
嘿,布雷特,
只是再次跟进上面的评论,
这意味着这里审计日志中提到的Max agents number显示的是我已经支付的license数量,对吗?
很抱歉再次打开这个帖子,但是当我再次浏览你的回复时,我有了这个疑问。
谢谢!
嘿,正义与发展党,
这是正确的!最大代理数=您在该帐户上购买的许可证数量。
我希望这能澄清任何困惑!
过滤器选项不再可用,对吗?还是搬到别的地方去了?
你能说得更详细点吗,莉娜?我们这边什么都没变。
是否有一种方法可以监视对请求者数据所做的更改?
嗨,团队
是否有一种方法来添加帐户假设也作为审计日志的一部分?与授予帐户假设、支持团队登录和禁用假设相关的信息?
嗨,尼基塔,
与Account Assumption设置相关的更改已经反映在审计日志中,但是它可以很好地捕捉到Zendesk员工基于被授予的假设进行的登录。亚博我在我们的待办事项中增加了一项任务,调查我们如何能够呈现这一点。谢谢你的反馈。
我想就此给出一些反馈:
对于基本功能,如果您确切地知道要查找的内容,则过滤非常有用。然而,如果您试图查找特定的更改,则提供的过滤没有帮助。如果能够像典型的搜索那样按每个列甚至关键字进行过滤,那就太好了。我这么说的原因是,如果有人更改了触发器或视图,使用“视图更改”或“触发器更改”来查找某些内容会更容易,而不必在无关紧要的数据中进行梳理。
我知道,我可以下载到一个csv过滤它的方式,但真的不应该是必要的,以找到什么管理员需要。
嗨,梅根,
谢谢你的反馈——你介意给你的用例投票并添加评论到这个产品反馈线程吗?被审计日志中的噪音弄得不知所措。
我们需要能够根据被更改的用户搜索审计日志,而不仅仅是进行更改的参与者。是否有计划在审计日志中实现这一点,或者我没有看到如何做到这一点?
审计日志可以设置为EXPLORE报表查询吗?如果能够拥有代理登录时间(例如)并将其自动发送给管理人员的报告,那就太好了。谢谢你!
Khajik Khajadourian被更改的用户将显示在Item列中;目前还没有办法过滤这个专栏,但这项工作正在讨论和设计中,所以这是我们正在积极努力的事情。
弗兰克佛罗伦萨它不在我们的短期路线图上,但我确实看到了在Explore中提供审计日志用于报告目的的价值。也许还有一些预先装好的仪表盘。
文档中有一个错误(见下面一段):
票
问题是,我刚刚测试了这个,不可能在审计日志中找到“票务字段修改”。
Hey Thomas, we should capture updates made to the ticket fields Can you tell me which update you made that didn't show in the audit log for you and I can take a closer look?
嗨,Caroline,目前为止,修改部分还没有记录。
-我创建了一个票证字段“测试”>日志✅
-我将票证字段“Test”的名称更改为“Tes”> Log❌(这应该在我修改字段时记录?)
-我停用票字段>日志❌(我不知道这是否应该被记录?)
-我删除了票证字段> Log✅
嗨,托马斯,谢谢你!对不起,我混淆了票务领域和票务形式;我们最近对Ticket做了一些工作形式它应该捕获c创建、删除、修改-但你说得对,票不是这样的字段。我将移除修改从本文中调用Ticket字段,并在我们的积压中添加一个故事以缩小这个差距。再次感谢并为错误的信息道歉。
嗨,卡罗琳,
谢谢你的回答。你能告诉我们是否有其他方法可以看到票证字段的修改吗?(也就是谁干的?)
谢谢
戴安娜Kurth-如果这是一次性请求,并且更改发生在过去30天内,我们的支持团队应该能够在日志中看到它。我建议联系这里记录的支持,让有人帮助解决这个问题:https://support.亚博zendesk.com/hc/en-us/articles/4408843597850
嗨,德怀特,谢谢你。这意味着如果变化小于30天,你可能会看到它。
但是在实例中,即使是管理员也不能,对吧?
这是正确的。此时,对票据字段的更改不包括在审计日志中。
https://support.亚博zendesk.com/hc/en-us/articles/4408828001434/comments/4408849470746
我想将审计日志移植到监控系统中,以便在发生某些更改时提醒我的团队。我还没看到有人问过这个问题。我不是要求报告或过滤。我是在问是否有人,或者知道什么,可以访问日志。
例如,我们希望在日志中的“X”发生变化时提醒团队。
例如……日志是否可用于自定义API?我们正在使用Looker,如果可能的话,我们可以使用Looker作为中间人。如果是这样的话……在目录的哪里可以找到日志?
任何帮助都是感激的。
请登录留下评论。