Zendesk Audit-Protokoll: Ein vollständiger Leitfaden für Administratoren im Jahr 2026

Wenn in Ihrem Zendesk-Konto etwas schief geht, sei es eine Konfigurationsänderung, die eine Automatisierung unterbrochen hat, oder ein Sicherheitsvorfall, der untersucht werden muss, müssen Sie genau wissen, was wann passiert ist. Hier kommen die Zendesk Audit-Protokolle (Audit Logs) ins Spiel.

Wir haben mit Hunderten von Support-Teams zusammengearbeitet, und einer der häufigsten Punkte der Verwirrung ist das Verständnis, was Zendesk tatsächlich verfolgt. Es gibt zwei verschiedene Arten der Audit-Protokollierung in Zendesk, und sie funktionieren auf sehr unterschiedliche Weise. Eine verfolgt Änderungen auf Kontoebene. Die andere verfolgt Aktivitäten auf Ticketebene. Das Wissen um den Unterschied hilft Ihnen, das richtige Werkzeug für den richtigen Job zu verwenden.

Bei eesel AI integrieren wir uns in Zendesk, um Teams bei der Überwachung und Analyse ihrer Support-Abläufe zu unterstützen. Das Verständnis der Funktionsweise von Zendesk Audit-Protokollen ist für jeden Administrator, der ein wachsendes Support-Team verwaltet, unerlässlich. Lassen Sie uns aufschlüsseln, was Sie wissen müssen.

Was sind Zendesk Audit-Protokolle?

Zendesk Audit-Protokolle sind detaillierte Aufzeichnungen, die Änderungen und Aktivitäten in Ihrem Zendesk-Konto verfolgen. Sie dienen zwei Hauptzwecken: der Überwachung administrativer Aktionen für Sicherheit und Compliance sowie der Fehlerbehebung, wenn etwas schief geht.

Hier ist das Wichtigste, was Sie verstehen müssen. Zendesk hat tatsächlich zwei separate Audit-Protokollierungssysteme:

Konto-Audit-Protokolle (Account Audit Logs) verfolgen Änderungen an Ihrer Kontokonfiguration. Dazu gehören Aktualisierungen von Benutzern, Geschäftsregeln wie Automatisierungen und Triggern, Apps und Einstellungen. Laut Zendesk-Dokumentation ist diese Funktion nur in Enterprise- und Enterprise Plus-Plänen verfügbar.

Ticket-Audit-Ereignisse (Ticket Audit Events) verfolgen Aktivitäten zu einzelnen Tickets: Kommentare, Statusänderungen, Feldaktualisierungen und wenn Trigger ausgelöst werden. Diese sind über die API in allen kostenpflichtigen Plänen (Team, Growth, Professional und Enterprise) verfügbar.

Das Konto-Audit-Protokoll ist das, woran die meisten Administratoren denken, wenn sie "Audit-Protokoll" hören. Es ist die Aufzeichnung darüber, wer was in Ihren Kontoeinstellungen geändert hat. Die Ticket-Audit-Ereignisse sind detaillierter und verfolgen jede einzelne Aktualisierung einzelner Tickets. Beide sind nützlich, aber für verschiedene Szenarien.

Konto-Audit-Protokolle: Was sie verfolgen und wie Sie darauf zugreifen können

Konto-Audit-Protokolle stehen Administratoren in Zendesk Suite Enterprise-Plänen (169 $ pro Agent und Monat, jährlich abgerechnet) und höher zur Verfügung. Wenn Sie Team oder Professional verwenden, wird diese Funktion nicht in Ihrem Admin Center angezeigt.

Um auf das Audit-Protokoll zuzugreifen, navigieren Sie zu Admin Center > Konto > Protokolle > Audit-Protokoll. Die Oberfläche zeigt eine Tabelle aller aufgezeichneten Änderungen mit Spalten für den Zeitpunkt der Änderung, den Akteur (wer sie vorgenommen hat), den Aktionstyp und was geändert wurde.

Welche Aktionen werden erfasst

Das Audit-Protokoll verfolgt verschiedene Arten von Aktionen:

• Erstellen (Create), wenn neue Elemente hinzugefügt werden (Benutzer, Trigger, Makros)
• Aktualisieren (Update), wenn vorhandene Elemente geändert werden
• Zerstören (Destroy), wenn Elemente gelöscht werden
• Anmelden (Login), wenn sich Benutzer im Konto anmelden
• Exportiert (Exported), wenn Daten aus Zendesk exportiert werden

Verfolgte Quelltypen

Das Protokoll erfasst Änderungen in verschiedenen Bereichen Ihres Kontos:

• Benutzer (User) Profiländerungen, Rollenzuweisungen, Passwortzurücksetzungen
• Regel (Rule) Automatisierungen, Makros, Trigger und Ansichten
• Ticket Ticketfeldänderungen und einige Ticketaktualisierungen
• APIToken API-Token-Erstellung und -Widerruf
• Zendesk Apps App-Installationen und -Konfigurationen

Filtern und Suchen

Die Admin Center-Oberfläche bietet grundlegende Filterfunktionen. Sie können auf einen Monat, einen Akteur, einen Ereignistyp, eine IP-Adresse oder ein Element klicken, um die passenden Ereignisse herauszufiltern. Wie jedoch in der Analyse von Enterprise Ready festgestellt, ist diese Filterung auf die Elemente beschränkt, die auf dem Bildschirm sofort sichtbar sind. Sie können keine umfassenden Suchen in Ihrem gesamten Audit-Verlauf über die Benutzeroberfläche durchführen.

Für erweiterte Filterfunktionen müssen Sie die API verwenden oder die Daten exportieren.

Exportieren von Audit-Protokollen

Mit Zendesk können Sie Audit-Protokolle direkt aus dem Admin Center als CSV-Dateien exportieren. Dies ist nützlich für:

• Importieren in Tabellenkalkulationstools zur Analyse
• Archivierung für Compliance-Anforderungen
• Einspeisung in SIEM-Tools zur Sicherheitsüberwachung

Der Export enthält alle Felder, die Sie auch in der Benutzeroberfläche sehen: Zeitstempel, Akteur, Aktion, Quelltyp und Änderungsbeschreibung.

Ticket-Audit-Ereignisse: Verstehen von Aktivitäten auf Ticketebene

Während Konto-Audit-Protokolle Konfigurationsänderungen verfolgen, verfolgen Ticket-Audit-Ereignisse, was mit einzelnen Tickets geschieht. Dieses System ist über die API in allen kostenpflichtigen Zendesk-Plänen verfügbar, wodurch es für mehr Teams zugänglich ist.

Wie Ticket-Audits funktionieren

Jedes Mal, wenn ein Ticket in Zendesk aktualisiert wird, wird ein Audit gespeichert. Jedes Audit stellt eine einzelne Aktualisierung des Tickets dar, und eine Aktualisierung kann aus einem oder mehreren Ereignissen bestehen. Wenn beispielsweise ein Agent einen Kommentar hinzufügt und den Status auf "Gelöst" ändert, wird ein Audit mit zwei Ereignissen erstellt.

Die Ticket Audits API gibt JSON-Objekte mit detaillierten Informationen zu jeder Änderung zurück.

Ereignistypen

Häufige Ereignistypen, die Sie in Ticket-Audits sehen, sind:

• Kommentar (Comment) öffentliche oder interne Kommentare, die zu Tickets hinzugefügt wurden
• Benachrichtigung (Notification) E-Mails oder andere Benachrichtigungen, die gesendet wurden
• Kommentar-Redaktion (CommentRedaction), wenn Kommentare redigiert werden
• Anhang-Redaktion (AttachmentRedaction), wenn Anhänge entfernt werden
• Sprachkommentar (VoiceComment) für Zendesk Voice-Aufzeichnungen

Zugriff auf Ticket-Audits

Sie können Ticket-Audits über den API-Endpunkt abrufen:

GET /api/v2/ticket_audits

Oder für ein bestimmtes Ticket:

GET /api/v2/tickets/{ticket_id}/audits

Beachten Sie, dass archivierte Tickets nicht in der allgemeinen Liste enthalten sind. Sie müssen den spezifischen Ticket-Endpunkt für archivierte Tickets verwenden.

Wichtige Einschränkung: löschbarer Verlauf

Hier ist eine wichtige Einschränkung, die sicherheitsbewusste Teams kennen müssen. Wie Enterprise Ready betont, sind Ticket-Audit-Trails nicht unveränderlich. Wenn ein Ticket in Zendesk gelöscht wird, wird auch sein Audit-Trail gelöscht. Dies ist eine erhebliche Lücke für Compliance-Zwecke, da Sie nicht nachweisen können, dass ein Ticket existiert hat oder was damit geschehen ist, wenn es von jemandem mit den entsprechenden Berechtigungen gelöscht wird.

Das primäre Konto-Audit-Protokoll kann nicht über die API geändert werden (es ist schreibgeschützt), aber es scheint auch nicht nachweislich unveränderlich zu sein. Für strenge Compliance-Anforderungen müssen Sie möglicherweise Audit-Protokolle in ein externes System exportieren, das Unveränderlichkeitsgarantien bietet.

Zugriff auf Audit-Protokolle über die Zendesk API

Für Teams, die programmgesteuert auf Audit-Daten zugreifen müssen, bietet Zendesk gut dokumentierte APIs für Konto- und Ticket-Audit-Protokolle.

Authentifizierung

Um die Audit Logs API zu verwenden, benötigen Sie:

• Administratorberechtigungen für Ihr Zendesk-Konto
• API-Anmeldeinformationen (OAuth-Token oder API-Token)

Für OAuth erfordern die Ticket Audits-Endpunkte einen globalen "read"-Bereich. Sie können nicht nur mit den Bereichen "auditlogs:read" oder "tickets:read" darauf zugreifen.

Konto-Audit-Protokoll-API

Der Endpunkt für Konto-Audit-Protokolle lautet:

GET /api/v2/audit_logs

Sie können die Ergebnisse mithilfe von Abfrageparametern filtern:

Die API gibt bis zu 100 Datensätze pro Seite zurück und unterstützt sowohl Cursor-Paginierung (empfohlen) als auch Offset-Paginierung.

Funktionierendes Python-Beispiel

Hier ist ein praktisches Beispiel zum Abrufen von Konto-Einstellung-Änderungen innerhalb eines Datumsbereichs, das aus der Zendesk-Entwicklerdokumentation übernommen wurde:

import os
import requests
import arrow

ZENDESK_API_TOKEN = os.getenv('ZENDESK_API_TOKEN')
ZENDESK_USER_EMAIL = os.getenv('ZENDESK_USER_EMAIL')
ZENDESK_SUBDOMAIN = os.getenv('ZENDESK_SUBDOMAIN')

AUTH = (f'{ZENDESK_USER_EMAIL}/token', ZENDESK_API_TOKEN)

def search_account_setting_updates(start_date, end_date):
    audit_logs = []
    source_type = "account_setting"

    url = f"https://{ZENDESK_SUBDOMAIN}.zendesk.com/api/v2/audit_logs.json"
    params = {
        'filter[source_type]': source_type,
        'filter[created_at][]': [start_date, end_date]
    }

    while url:
        response = requests.get(url, params=params, auth=AUTH)
        if response.status_code == 200:
            page = response.json()
            audit_logs.extend(page['audit_logs'])
            url = page.get('next_page')
            params = None  # Only needed for first request
        else:
            print(f"Error: {response.status_code}")
            return None

    return audit_logs

logs = search_account_setting_updates('2026-01-01T00:00:00Z', '2026-01-31T23:59:59Z')
for log in logs:
    print(f"{log['actor_name']} updated {log['source_label']}: {log['change_description']}")

Ratenbegrenzungen

Die Zendesk API-Ratenbegrenzungen hängen von Ihrem Plan ab. Enterprise-Pläne erhalten höhere Limits als Team- oder Professional-Pläne. Wenn Sie Integrationen erstellen, die regelmäßig Audit-Daten abrufen, berücksichtigen Sie dies in Ihrer Architektur. Für die hochvolumige Überwachung sollten Sie die inkrementelle Ticket-Ereignisexport-API verwenden, anstatt die Audit-Endpunkte wiederholt abzufragen.

Praktische Anwendungsfälle für Zendesk Audit-Protokolle

Das Verständnis, was Audit-Protokolle erfassen, ist das eine. Zu wissen, wie man sie effektiv einsetzt, ist das andere. Hier sind die häufigsten Szenarien, in denen Audit-Protokolle einen Mehrwert bieten.

Sicherheitsüberwachung und Vorfalluntersuchung

Wenn Sie unbefugten Zugriff vermuten oder einen Sicherheitsvorfall untersuchen müssen, zeigen Ihnen Audit-Protokolle:

• Wer sich angemeldet hat und von welchen IP-Adressen
• Welche Konfigurationsänderungen vorgenommen wurden
• Wann API-Token erstellt oder widerrufen wurden
• Bei welchen Benutzern die Berechtigungen geändert wurden

Für Sicherheitsteams bietet der Export dieser Protokolle in ein SIEM-Tool wie Panther oder Splunk eine zentralisierte Überwachung und Alarmierung.

Compliance und Audit-Trails

Für Organisationen, die SOC 2, DSGVO, HIPAA oder anderen Compliance-Frameworks unterliegen, bieten Audit-Protokolle den Nachweis, den Sie benötigen, um Folgendes nachzuweisen:

• Zugriffskontrollen funktionieren
• Änderungen sind auf bestimmte Personen zurückführbar
• Datenexporte werden protokolliert und sind überprüfbar

Die Einschränkung hierbei ist, dass Audit-Trails auf Ticketebene gelöscht werden können, was möglicherweise nicht den strengsten Compliance-Anforderungen entspricht. In diesen Fällen müssen Sie eine externe Protokollierung implementieren oder ein Tool verwenden, das unveränderliche Aufzeichnungen bereitstellt.

Fehlerbehebung bei Automatisierungsproblemen

Eine der praktischsten alltäglichen Anwendungen von Audit-Protokollen ist das Debuggen fehlerhafter Workflows. Wenn ein Trigger nicht mehr funktioniert oder sich eine Automatisierung unerwartet verhält, zeigt das Audit-Protokoll:

• Wann die Regel zuletzt geändert wurde
• Wer die Änderung vorgenommen hat
• Was genau geändert wurde

Dies kann Stunden an Rätselraten sparen, wenn Sie versuchen, herauszufinden, was wann kaputt gegangen ist.

Änderungsmanagement

Für Teams mit mehreren Administratoren bieten Audit-Protokolle Einblick, wer was ändert. Dies unterstützt:

• Überprüfung von Änderungen, bevor sie live gehen
• Verständnis der Auswirkungen von Konfigurationsaktualisierungen
• Schulung neuer Administratoren, indem ihnen gezeigt wird, welche Änderungen vorgenommen wurden und warum

Einschränkungen und wichtige Überlegungen

Zendesk Audit-Protokolle sind nützlich, aber sie sind nicht perfekt. Hier sind die Einschränkungen, die Sie kennen sollten.

Enterprise-Plan-Anforderung

Konto-Audit-Protokolle sind nur in Suite Enterprise (169 $/Agent/Monat jährlich) und Enterprise Plus-Plänen verfügbar. Wenn Sie Team oder Professional verwenden, haben Sie keinen Zugriff auf diese Funktion. Ticket-Audit-Ereignisse über die API sind in allen kostenpflichtigen Plänen verfügbar, decken jedoch unterschiedliche Daten ab.

Löschbare Ticket-Audit-Trails

Wie bereits erwähnt, wird mit dem Löschen eines Tickets auch dessen Audit-Verlauf gelöscht. Dies ist eine erhebliche Einschränkung für Compliance- und forensische Zwecke. Wenn Sie einen unveränderlichen Ticket-Verlauf benötigen, müssen Sie Ticket-Daten regelmäßig in ein externes System exportieren.

Begrenzte UI-Filterung

Die Admin Center-Oberfläche ermöglicht es Ihnen nur, nach Elementen zu filtern, die derzeit auf dem Bildschirm sichtbar sind. Sie können Ihren gesamten Audit-Verlauf nicht nach Schlüsselwörtern durchsuchen oder komplexe Abfragen über die Benutzeroberfläche ausführen. Für erweiterte Analysen müssen Sie in CSV exportieren oder die API verwenden.

Zeitstempelgenauigkeit

Zendesk stellt Ereigniszeitstempel bis auf die Sekunde genau bereit. Die meisten Enterprise-Audit-Systeme bieten eine Millisekundengenauigkeit, die bei der Sequenzierung von Ereignissen oder der Untersuchung von Vorfällen mit engen Zeitplänen wichtig sein kann.

Was nicht verfolgt wird

Das Audit-Protokoll erfasst nicht alles. Bemerkenswert ist, dass in den Konto-Audit-Protokollen Folgendes fehlt:

• Die meisten Agentenaktionen (Ticketansichten, Suchen)
• Agenten-Logins (Login-Ereignisse werden verfolgt, aber nicht alle Agentenaktivitäten)
• Ticketinhaltsänderungen auf granularer Ebene (verwenden Sie hierfür Ticket-Audits)

Wenn Sie eine umfassende Aktivitätsüberwachung benötigen, die über das hinausgeht, was Zendesk nativ bietet, benötigen Sie möglicherweise Tools von Drittanbietern oder benutzerdefinierte Integrationen.

Mehr aus Ihren Zendesk-Daten mit eesel AI herausholen

Audit-Protokolle zeigen Ihnen, was in Ihrem Zendesk-Konto passiert ist. Aber das Verständnis, warum es passiert ist und was zu tun ist, erfordert mehr Kontext. Hier kommen wir ins Spiel.

Bei eesel AI integrieren wir uns direkt in Zendesk, um eine KI-gestützte Analyse Ihrer Support-Abläufe bereitzustellen. Während Zendesk Audit-Protokolle Ihnen die Rohereignisse zeigen, helfen wir Ihnen:

• Überwachen Sie Muster in Ihren Audit-Daten mithilfe von Abfragen in natürlicher Sprache
• Richten Sie automatisierte Warnungen für ungewöhnliche Aktivitäten ein
• Korrelieren Sie Audit-Ereignisse mit Ticket-Ergebnissen
• Erhalten Sie Einblicke, ohne komplexe API-Abfragen zu schreiben

Unser KI-Agent für Zendesk geht über die einfache Protokollierung hinaus. Er lernt aus Ihren vergangenen Tickets, Hilfeartikel und Geschäftsregeln, um Antworten zu automatisieren, Tickets intelligent weiterzuleiten und Wissenslücken zu identifizieren. Sie können mit unserem KI-Copiloten beginnen, um Antworten für die Agentenüberprüfung zu entwerfen, und dann auf die vollständige Automatisierung umsteigen, sobald sich die KI bewährt hat.

Wenn Sie Zendesk bereits verwenden und mehr Wert aus Ihren Support-Daten ziehen möchten, sind wir hier, um Ihnen zu helfen. Unsere Preise beginnen bei 299 $ pro Monat für Teams, ohne Gebühren pro Sitzplatz. Sie zahlen für KI-Interaktionen, nicht für Mitarbeiterzahl.