Zendesk Audit-Log-Ereignisse: Ein vollständiger Leitfaden für 2026

Wenn in Ihrem Zendesk-Konto etwas nicht funktioniert, müssen Sie wissen, was sich wann geändert hat. Hier kommen Audit-Log-Ereignisse ins Spiel. Sie verfolgen jede wichtige Aktion in Ihrem Konto, von Konfigurationsänderungen bis hin zu Ticket-Aktualisierungen.

Zendesk verfügt tatsächlich über zwei verschiedene Arten der Audit-Protokollierung, die sehr unterschiedlich funktionieren. Die eine verfolgt Änderungen auf Kontoebene. Die andere verfolgt Aktivitäten auf Ticketebene. Das Verständnis des Unterschieds hilft Ihnen, das richtige Werkzeug für den richtigen Job einzusetzen.

Hier erfahren Sie, was Zendesk Audit-Log-Ereignisse sind, wie Sie darauf zugreifen und wie Sie sie effektiv nutzen können.

Was sind Zendesk Audit-Log-Ereignisse?

Zendesk Audit-Log-Ereignisse lassen sich in zwei Kategorien einteilen: Konto-Audit-Logs und Ticket-Audit-Ereignisse.

Konto-Audit-Logs verfolgen Änderungen an Ihrer Kontokonfiguration. Dazu gehören Aktualisierungen von Benutzern, Geschäftsregeln, Apps und Einstellungen. Laut der Zendesk-Dokumentation ist diese Funktion nur in den Enterprise- und Enterprise Plus-Plänen verfügbar.

Ticket-Audit-Ereignisse verfolgen Aktivitäten auf einzelnen Tickets: Kommentare, Statusänderungen, Feldaktualisierungen und das Auslösen von Triggern. Diese sind über die API für alle kostenpflichtigen Pläne (Team, Growth, Professional und Enterprise) verfügbar.

Der Hauptunterschied? Konto-Audit-Logs beantworten die Frage: "Wer hat die Konfiguration geändert?" Ticket-Audit-Ereignisse beantworten die Frage: "Was ist mit diesem bestimmten Ticket passiert?"

Beide dienen wichtigen Zwecken für Support-Teams. Konto-Logs helfen bei Sicherheit und Compliance (Einhaltung von Vorschriften). Ticket-Ereignisse helfen bei der Fehlerbehebung und dem Verständnis von Kundeninteraktionen. Wenn Sie einen Support-Betrieb verwalten, benötigen Sie wahrscheinlich beides.

Konto-Audit-Log: Was es verfolgt und wie man darauf zugreift

Das Konto-Audit-Log ist Ihre Aufzeichnung von Konfigurationsänderungen in Ihrem gesamten Zendesk-Konto. Zendesk speichert diese Aufzeichnungen auf unbestimmte Zeit, sodass Sie den gesamten Änderungsverlauf ab dem Zeitpunkt der Erstellung Ihres Kontos einsehen können.

Was es verfolgt

Das Audit-Log erfasst Änderungen an:

• Kontoinformationen und -einstellungen
• Benutzer (nur Aktualisierungen bestehender Benutzer; das Erstellen neuer Benutzer wird nicht protokolliert)
• App- und Web-Widget-Konfigurationen
• Geschäftsregeln (Trigger, Automatisierungen, Makros, Ansichten)
• Ticket-Einstellungen
• Organisationen
• Benutzerdefinierte Objekte

Jeder Log-Eintrag enthält den Zeitstempel, den Benutzer, der die Änderung vorgenommen hat (der "Akteur"), seine IP-Adresse, das spezifische geänderte Element und eine Beschreibung der Änderung.

Wie man darauf zugreift

So zeigen Sie Ihr Konto-Audit-Log an:

1. Klicken Sie auf das Zahnradsymbol, um das Admin Center zu öffnen
2. Wählen Sie Konto in der linken Seitenleiste
3. Klicken Sie auf Logs, um das Untermenü zu erweitern
4. Wählen Sie Audit-Log

Die Oberfläche zeigt Einträge in einer sortierbaren Tabelle an. Sie können nach Datumsbereich, Aktivitätstyp (Erstellt, Aktualisiert, Gelöscht, Exportiert, Angemeldet) oder bestimmten Benutzern filtern. Wenn Sie die Daten außerhalb von Zendesk analysieren müssen, können Sie das Log als CSV-Datei exportieren (es gilt ein Limit von einem Export pro Minute).

Zeitzonenhinweis: Das Admin Center zeigt Zeitstempel in der für Ihr Konto konfigurierten Zeitzone an. CSV-Exporte verwenden jedoch UTC. Beachten Sie dies, wenn Sie Audit-Log-Einträge mit anderen Ereignissen korrelieren.

Ticket-Audit-Ereignisse: Die vollständige Ereignisreferenz

Während Konto-Audit-Logs Konfigurationsänderungen verfolgen, verfolgen Ticket-Audit-Ereignisse, was mit einzelnen Tickets geschieht. Diese Ereignisse sind über die Ticket-Audit-API für alle kostenpflichtigen Pläne verfügbar.

Wichtige Ereignistypen

Die API deckt Dutzende von Ereignistypen ab. Hier sind die häufigsten, denen Sie begegnen werden:

Create Events Eine Ticket-Eigenschaft wurde beim Erstellen des Tickets festgelegt. Ein Ereignis pro Eigenschaft.

Change Events Eine Ticket-Eigenschaft wurde aktualisiert. Enthält sowohl den vorherigen als auch den neuen Wert.

Comment Events Ein Kommentar wurde zum Ticket hinzugefügt (öffentlich oder privat).

Notification Events Eine E-Mail-Benachrichtigung wurde an einen Kunden oder Agenten gesendet.

SLA Target Change Events SLA-Richtlinienziele wurden angewendet oder aktualisiert.

Satisfaction Rating Events Eine Kundenzufriedenheitsumfrage wurde angeboten oder eingereicht.

Social Media Events Aktivität von integrierten Kanälen wie Twitter oder Facebook.

CC Events CC-Empfänger wurden hinzugefügt oder entfernt.

Wie sich Ticket-Ereignisse von Konto-Logs unterscheiden

Ticket-Ereignisse sind detaillierter als Konto-Audit-Logs. Während ein Konto-Log möglicherweise "Trigger X wurde aktualisiert" anzeigt, zeigen Ticket-Ereignisse "Trigger X wurde auf Ticket #12345 um 14:30 Uhr ausgelöst und hat den Status von Neu auf Offen geändert" an.

Dieser Detaillierungsgrad macht Ticket-Ereignisse für die Fehlerbehebung unerlässlich. Wenn ein Kunde fragt, warum er drei E-Mails zum selben Problem erhalten hat, zeigt der Ticket-Audit-Trail genau, welche Trigger wann ausgelöst wurden.

Zugriff auf Audit-Logs über die Zendesk-API

Für den programmgesteuerten Zugriff oder die Integration mit externen Systemen benötigen Sie die API (Application Programming Interface). Beide Audit-Log-Typen haben dedizierte Endpunkte.

Konto-Audit-Log-API

Endpunkt: GET /api/v2/audit_logs

Authentifizierung: Admin-API-Token oder OAuth

Wichtige Parameter:

• filter[action] Filtern nach Aktivitätstyp (Erstellen, Aktualisieren, Zerstören, Anmelden, Exportieren)
• filter[actor_id] Filtern nach dem Benutzer, der die Änderung vorgenommen hat
• filter[created_at] Filtern nach Datumsbereich (erfordert Start- und Endzeitstempel)
• filter[source_type] Filtern nach Elementtyp (Benutzer, Regel, Ticket usw.)

Paginierung: Cursorbasierte Paginierung wird empfohlen. Gibt maximal 100 Datensätze pro Seite zurück.

Ticket-Audit-API

Endpunkt: GET /api/v2/tickets/{id}/audits

Authentifizierung: Beliebige gültige API-Anmeldeinformationen

Anwendungsfall: Abrufen des vollständigen Verlaufs eines bestimmten Tickets. Nützlich für die Erstellung benutzerdefinierter Berichte oder die Untersuchung spezifischer Probleme.

Einschränkungen beim CSV-Export

Die Benutzeroberfläche bietet einen CSV-Export für Konto-Audit-Logs, der jedoch Einschränkungen aufweist:

• Ein Export pro Minute und Konto
• Zeitstempel in UTC (nicht Ihre Kontozeitzone)
• Beschränkt auf sichtbare/gefilterte Ergebnisse

Für eine umfassende Analyse ist die API flexibler. Sie können Daten in ein Data Warehouse ziehen, eine automatisierte Überwachung einrichten oder sie in SIEM-Tools (Security Information and Event Management) integrieren.

Praktische Anwendungsfälle für Zendesk Audit-Logs

Zu wissen, was Audit-Logs erfassen, ist das eine. Zu wissen, wie man sie einsetzt, ist das andere. Hier sind praktische Szenarien, in denen Audit-Logs den Tag retten.

Fehlerbehebung bei Automatisierungsproblemen

Automatisierungen sind leistungsstark, aber anfällig. Eine kleine Änderung an den Bedingungen kann einen ganzen Workflow (Arbeitsablauf) unterbrechen. Wenn eine Automatisierung nicht mehr funktioniert, überprüfen Sie das Audit-Log auf die letzten Änderungen an dieser Regel. Sie sehen genau, wer sie wann geändert hat und was geändert wurde.

Für einen tieferen Einblick hierzu lesen Sie unseren Leitfaden zur Verwendung des Zendesk-Automatisierungs-Audit-Logs zur Fehlerbehebung.

Sicherheitsüberwachung

Audit-Logs helfen Ihnen, verdächtige Aktivitäten zu erkennen:

• Änderungen des Kontoinhabers oder der Administratorrolle
• Neue API-Token erstellt
• MFA-Einstellungen geändert
• Ungewöhnliche Anmeldemuster

Einige Teams exportieren Audit-Logs in SIEM-Plattformen wie Panther zur Echtzeitüberwachung und Alarmierung.

Compliance und Audit-Trails

Für Organisationen in regulierten Branchen bieten Audit-Logs den für die Compliance erforderlichen Papierpfad. Sie können nachweisen, wer wann Zugriff auf was hatte, wann sich Berechtigungen geändert haben und wie sich Konfigurationen im Laufe der Zeit entwickelt haben.

Änderungsmanagement

Überprüfen Sie vor der Vornahme wesentlicher Änderungen die letzten Audit-Log-Aktivitäten. Wenn etwas kaputt geht, wissen Sie, ob es Ihre Änderung oder die einer anderen Person war.

Während Audit-Logs Ihnen helfen, auf Probleme zu reagieren, nachdem sie aufgetreten sind, können wir dies durch proaktive Überwachung ergänzen. Unser KI-Agent für Zendesk lernt Ihre Automatisierungen und kann Probleme erkennen, bevor sie sich auf Ihren Workflow auswirken.

Einschränkungen und Workarounds

Die Zendesk-Audit-Protokollierung weist einige Lücken auf, die Sie kennen sollten.

Zendesk Explore hat keine Audit-Protokollierung

Dies ist eine erhebliche Lücke. Zendesk Explore, das Analyse-Tool der Plattform, verfügt über keine Audit-Funktionen für Berichte und Dashboards. Sie können sehen, wer einen Bericht zuletzt aktualisiert hat und wann, aber nicht, was sich geändert hat. Es gibt keine Versionshistorie oder Rollback-Option.

Workaround: Duplizieren Sie wichtige Dashboards manuell, bevor Sie Änderungen vornehmen. Dokumentieren Sie Änderungen in einem externen System.

Ticket-Audit-Trails sind löschbar

Im Gegensatz zu Konto-Audit-Logs verschwinden Ticket-Audit-Trails, wenn das Ticket gelöscht wird. Dies birgt für einige Organisationen Compliance-Risiken.

Workaround: Exportieren Sie Ticketdaten regelmäßig über die API in ein externes Archiv.

Begrenzte UI-Filterung

Die Admin-Center-Oberfläche ermöglicht es Ihnen nur, nach Werten zu filtern, die derzeit auf dem Bildschirm sichtbar sind. Sie können nicht den gesamten Audit-Verlauf über die Benutzeroberfläche durchsuchen.

Workaround: Verwenden Sie die API für komplexe Filterungen oder exportieren Sie sie in eine Tabellenkalkulation.

Zeitstempelgenauigkeit

Audit-Log-Zeitstempel gehen nur bis zur Sekunde, nicht bis zur Millisekunde. Dies führt in der Praxis selten zu Problemen, aber es ist gut zu wissen, wenn Sie Logs aus mehreren Systemen abgleichen.

Erste Schritte mit besseren Audit-Praktiken

Audit-Logs sind nur dann nützlich, wenn Sie sie tatsächlich verwenden. Hier erfahren Sie, wie Sie Audit-Praktiken in Ihren Workflow integrieren.

Etablieren Sie eine Überprüfungskadenz. Planen Sie wöchentliche oder monatliche Audit-Log-Überprüfungen. Achten Sie auf ungewöhnliche Muster, unerwartete Änderungen oder Anzeichen für Konfigurationsabweichungen.

Richten Sie die API-Überwachung ein. Richten Sie für kritische Ereignisse (Rollenänderungen, App-Installationen) eine automatisierte Überwachung über die API ein. Lösen Sie Warnungen aus, wenn diese Ereignisse auftreten.

Dokumentieren Sie Ihre Änderungen. Auch mit Audit-Logs ist der Kontext wichtig. Wenn Sie wesentliche Änderungen vornehmen, dokumentieren Sie das "Warum" in einem Änderungsprotokoll oder einem Ticketing-System.

Archivieren Sie Ticketdaten. Wenn die Compliance unveränderliche Aufzeichnungen erfordert, exportieren Sie Ticket-Audit-Daten regelmäßig in einen externen Speicher.

Erwägen Sie ergänzende Tools. Während die Audit-Logs von Zendesk reaktiv sind (sie sagen Ihnen, was passiert ist), können Tools wie eesel AI proaktiv sein. Unser KI-Teamkollege lernt Ihre Zendesk-Einrichtung, überwacht auf Anomalien und kann sogar Korrekturen vorschlagen, bevor Probleme eskalieren.

Audit-Logs sind ein Sicherheitsnetz. Sie sind unerlässlich für die Fehlerbehebung und Compliance, verhindern aber keine Probleme. Dafür benötigen Sie Überwachung und Automatisierung, die Hand in Hand mit Ihren Audit-Praktiken gehen.