Cuando algo va mal en su cuenta de Zendesk, ya sea un cambio de configuración que rompió una automatización o un incidente de seguridad que necesita ser investigado, necesita saber exactamente qué pasó y cuándo. Ahí es donde entran en juego los registros de auditoría de Zendesk.
Hemos trabajado con cientos de equipos de soporte, y uno de los puntos de confusión más comunes es entender lo que Zendesk realmente rastrea. Hay dos tipos diferentes de registro de auditoría en Zendesk, y funcionan de maneras muy diferentes. Uno rastrea los cambios a nivel de cuenta. El otro rastrea la actividad a nivel de ticket. Conocer la distinción le ayuda a utilizar la herramienta adecuada para el trabajo adecuado.
En eesel AI, nos integramos con Zendesk para ayudar a los equipos a supervisar y analizar sus operaciones de soporte. Entender cómo funcionan los registros de auditoría de Zendesk es esencial para cualquier administrador que gestione un equipo de soporte en crecimiento. Vamos a desglosar lo que necesita saber.
¿Qué son los registros de auditoría de Zendesk?
Los registros de auditoría de Zendesk son registros detallados que rastrean los cambios y la actividad dentro de su cuenta de Zendesk. Sirven para dos propósitos principales: supervisar las acciones administrativas para la seguridad y el cumplimiento, y solucionar problemas cuando las cosas van mal.
Aquí está la clave para entender. Zendesk en realidad tiene dos sistemas de registro de auditoría separados:
Los registros de auditoría de la cuenta rastrean los cambios en la configuración de su cuenta. Esto incluye actualizaciones de usuarios, reglas de negocio como automatizaciones y disparadores, aplicaciones y ajustes. Según la documentación de Zendesk, esta función solo está disponible en los planes Enterprise y Enterprise Plus.
Los eventos de auditoría de tickets rastrean la actividad en tickets individuales: comentarios, cambios de estado, actualizaciones de campos y cuándo se activan los disparadores. Estos están disponibles a través de la API en todos los planes de pago (Team, Growth, Professional y Enterprise).
| Tipo de auditoría | Lo que rastrea | Disponibilidad del plan | Método de acceso |
|---|---|---|---|
| Registros de auditoría de la cuenta | Cambios de configuración, actualizaciones de usuarios, modificaciones de reglas | Enterprise/Enterprise Plus | Centro de administración + API |
| Eventos de auditoría de tickets | Comentarios de tickets, cambios de estado, actualizaciones de campos, disparos de disparadores | Todos los planes de pago | Solo API |
El registro de auditoría de la cuenta es lo que la mayoría de los administradores piensan cuando oyen "registro de auditoría". Es el registro de quién cambió qué en la configuración de su cuenta. Los eventos de auditoría de tickets son más granulares, rastreando cada actualización de los tickets individuales. Ambos son útiles, pero para diferentes escenarios.
Registros de auditoría de la cuenta: Qué rastrean y cómo acceder a ellos
Los registros de auditoría de la cuenta están disponibles para los administradores en los planes Zendesk Suite Enterprise (169 $ por agente al mes facturados anualmente) y superiores. Si está en Team o Professional, no verá esta función en su Centro de administración.
Para acceder al registro de auditoría, vaya a Centro de administración > Cuenta > Registros > Registro de auditoría. La interfaz muestra una tabla de todos los cambios registrados con columnas para la hora del cambio, el actor (quién lo hizo), el tipo de acción y lo que se cambió.
Qué acciones se capturan
El registro de auditoría rastrea varios tipos de acciones:
- Crear cuando se añaden nuevos elementos (usuarios, disparadores, macros)
- Actualizar cuando se modifican los elementos existentes
- Destruir cuando se eliminan los elementos
- Iniciar sesión cuando los usuarios inician sesión en la cuenta
- Exportado cuando los datos se exportan desde Zendesk
Tipos de fuentes rastreadas
El registro captura los cambios en varias áreas de su cuenta:
- Usuario cambios de perfil, asignaciones de roles, restablecimientos de contraseñas
- Regla automatizaciones, macros, disparadores y vistas
- Ticket cambios de campos de tickets y algunas actualizaciones de tickets
- APIToken creación y revocación de tokens de API
- Aplicaciones de Zendesk instalaciones y configuraciones de aplicaciones
Filtrado y búsqueda
La interfaz del Centro de administración proporciona un filtrado básico. Puede hacer clic en un mes, actor, tipo de evento, dirección IP o elemento para filtrar hasta los eventos coincidentes. Sin embargo, como se señala en el análisis de Enterprise Ready, este filtrado se limita a los elementos inmediatamente visibles en la pantalla. No puede realizar búsquedas exhaustivas en todo su historial de auditoría desde la interfaz de usuario.
Para un filtrado más avanzado, necesitará utilizar la API o exportar los datos.
Exportación de registros de auditoría
Zendesk le permite exportar los registros de auditoría como archivos CSV directamente desde el Centro de administración. Esto es útil para:
- Importar en herramientas de hojas de cálculo para el análisis
- Archivar para los requisitos de cumplimiento
- Alimentar las herramientas SIEM para la supervisión de la seguridad
La exportación incluye todos los mismos campos que ve en la interfaz de usuario: marca de tiempo, actor, acción, tipo de fuente y descripción del cambio.
Eventos de auditoría de tickets: Entender la actividad a nivel de ticket
Mientras que los registros de auditoría de la cuenta rastrean los cambios de configuración, los eventos de auditoría de tickets rastrean lo que sucede con los tickets individuales. Este sistema está disponible a través de la API en todos los planes de pago de Zendesk, lo que lo hace accesible a más equipos.
Cómo funcionan las auditorías de tickets
Cada vez que se actualiza un ticket en Zendesk, se almacena una auditoría. Cada auditoría representa una sola actualización del ticket, y una actualización puede consistir en uno o más eventos. Por ejemplo, cuando un agente añade un comentario y cambia el estado a "Resuelto", eso crea una auditoría con dos eventos.
La API de auditorías de tickets devuelve objetos JSON con información detallada sobre cada cambio.
Tipos de eventos
Los tipos de eventos comunes que verá en las auditorías de tickets incluyen:
- Comentario comentarios públicos o internos añadidos a los tickets
- Notificación correos electrónicos u otras notificaciones enviadas
- Redacción de comentarios cuando se redactan los comentarios
- Redacción de archivos adjuntos cuando se eliminan los archivos adjuntos
- Comentario de voz para las grabaciones de Zendesk Voice
Acceso a las auditorías de tickets
Puede recuperar las auditorías de tickets utilizando el punto final de la API:
GET /api/v2/ticket_audits
O para un ticket específico:
GET /api/v2/tickets/{ticket_id}/audits
Tenga en cuenta que los tickets archivados no se incluyen en la lista general. Debe utilizar el punto final del ticket específico para los tickets archivados.
Limitación importante: historial borrable
Aquí hay una limitación crítica que los equipos conscientes de la seguridad necesitan conocer. Como señala Enterprise Ready, los registros de auditoría de tickets no son inmutables. Cuando se elimina un ticket en Zendesk, su registro de auditoría se va con él. Esta es una brecha significativa para los propósitos de cumplimiento, ya que no se puede probar que un ticket existió o lo que le sucedió si alguien con los permisos apropiados lo elimina.
El registro de auditoría de la cuenta principal no se puede alterar a través de la API (es de solo lectura), pero tampoco parece ser demostrablemente inmutable. Para los requisitos de cumplimiento estrictos, es posible que necesite exportar los registros de auditoría a un sistema externo que proporcione garantías de inmutabilidad.
Acceso a los registros de auditoría a través de la API de Zendesk
Para los equipos que necesitan acceder mediante programación a los datos de auditoría, Zendesk proporciona API bien documentadas tanto para los registros de auditoría de la cuenta como para los de los tickets.
Autenticación
Para utilizar la API de registros de auditoría, necesitará:
- Permisos de administrador en su cuenta de Zendesk
- Credenciales de la API (token de OAuth o token de la API)
Para OAuth, los puntos finales de las auditorías de tickets requieren un alcance global de "lectura". No puede acceder a ellos utilizando solo los alcances "auditlogs:read" o "tickets:read".
API de registro de auditoría de la cuenta
El punto final para los registros de auditoría de la cuenta es:
GET /api/v2/audit_logs
Puede filtrar los resultados utilizando los parámetros de consulta:
| Parámetro | Descripción |
|---|---|
filter[source_type] | Filtrar por tipo (usuario, regla, ticket, etc.) |
filter[created_at][] | Filtro de rango de fechas |
La API devuelve hasta 100 registros por página y admite tanto la paginación del cursor (recomendada) como la paginación del desplazamiento.
Ejemplo práctico en Python
Aquí hay un ejemplo práctico para obtener los cambios en la configuración de la cuenta dentro de un rango de fechas, adaptado de la documentación para desarrolladores de Zendesk:
import os
import requests
import arrow
ZENDESK_API_TOKEN = os.getenv('ZENDESK_API_TOKEN')
ZENDESK_USER_EMAIL = os.getenv('ZENDESK_USER_EMAIL')
ZENDESK_SUBDOMAIN = os.getenv('ZENDESK_SUBDOMAIN')
AUTH = (f'{ZENDESK_USER_EMAIL}/token', ZENDESK_API_TOKEN)
def search_account_setting_updates(start_date, end_date):
audit_logs = []
source_type = "account_setting"
url = f"https://{ZENDESK_SUBDOMAIN}.zendesk.com/api/v2/audit_logs.json"
params = {
'filter[source_type]': source_type,
'filter[created_at][]': [start_date, end_date]
}
while url:
response = requests.get(url, params=params, auth=AUTH)
if response.status_code == 200:
page = response.json()
audit_logs.extend(page['audit_logs'])
url = page.get('next_page')
params = None # Only needed for first request
else:
print(f"Error: {response.status_code}")
return None
return audit_logs
logs = search_account_setting_updates('2026-01-01T00:00:00Z', '2026-01-31T23:59:59Z')
for log in logs:
print(f"{log['actor_name']} updated {log['source_label']}: {log['change_description']}")
Límites de velocidad
Los límites de velocidad de la API de Zendesk dependen de su plan. Los planes Enterprise obtienen límites más altos que los Team o Professional. Si está construyendo integraciones que extraen regularmente datos de auditoría, tenga esto en cuenta en su arquitectura. Para la supervisión de alto volumen, considere la posibilidad de utilizar la API de exportación incremental de eventos de tickets en lugar de sondear repetidamente los puntos finales de auditoría.
Casos de uso prácticos para los registros de auditoría de Zendesk
Entender lo que capturan los registros de auditoría es una cosa. Saber cómo utilizarlos eficazmente es otra. Estos son los escenarios más comunes en los que los registros de auditoría proporcionan valor.
Supervisión de la seguridad e investigación de incidentes
Cuando sospecha de un acceso no autorizado o necesita investigar un incidente de seguridad, los registros de auditoría le muestran:
- Quién inició sesión y desde qué direcciones IP
- Qué cambios de configuración se realizaron
- Cuándo se crearon o revocaron los tokens de la API
- A qué usuarios se les cambiaron sus permisos
Para los equipos de seguridad, la exportación de estos registros a una herramienta SIEM como Panther o Splunk proporciona una supervisión y alertas centralizadas.
Cumplimiento y registros de auditoría
Para las organizaciones sujetas a SOC 2, GDPR, HIPAA u otros marcos de cumplimiento, los registros de auditoría proporcionan la evidencia que necesita para demostrar:
- Los controles de acceso están funcionando
- Los cambios son rastreables a individuos específicos
- Las exportaciones de datos se registran y se pueden revisar
La limitación aquí es que los registros de auditoría a nivel de ticket pueden ser eliminados, lo que puede no cumplir con los requisitos de cumplimiento más estrictos. Para esos casos, necesitará implementar un registro externo o utilizar una herramienta que proporcione registros inmutables.
Solución de problemas de automatización
Uno de los usos cotidianos más prácticos de los registros de auditoría es la depuración de flujos de trabajo rotos. Cuando un disparador deja de funcionar o una automatización se comporta de forma inesperada, el registro de auditoría muestra:
- Cuándo se modificó la regla por última vez
- Quién hizo el cambio
- Qué se cambió exactamente
Esto puede ahorrar horas de conjeturas al tratar de identificar qué se rompió y cuándo.
Gestión de cambios
Para los equipos con múltiples administradores, los registros de auditoría proporcionan visibilidad de quién está cambiando qué. Esto apoya:
- Revisar los cambios antes de que se pongan en marcha
- Entender el impacto de las actualizaciones de configuración
- Formar a los nuevos administradores mostrándoles qué cambios se hicieron y por qué
Limitaciones y consideraciones importantes
Los registros de auditoría de Zendesk son útiles, pero no son perfectos. Estas son las limitaciones que debe conocer.
Requisito del plan Enterprise
Los registros de auditoría de la cuenta solo están disponibles en los planes Suite Enterprise (169 $/agente/mes anual) y Enterprise Plus. Si está en Team o Professional, no tiene acceso a esta función. Los eventos de auditoría de tickets a través de la API están disponibles en todos los planes de pago, pero cubren diferentes datos.
Registros de auditoría de tickets eliminables
Como se mencionó anteriormente, cuando se elimina un ticket, su historial de auditoría se va con él. Esta es una limitación significativa para los propósitos de cumplimiento y forenses. Si necesita un historial de tickets inmutable, necesitará exportar los datos de los tickets a un sistema externo con regularidad.
Filtrado limitado de la interfaz de usuario
La interfaz del Centro de administración solo le permite filtrar por los elementos que se ven actualmente en la pantalla. No puede buscar en todo su historial de auditoría por palabra clave o ejecutar consultas complejas desde la interfaz de usuario. Para un análisis avanzado, necesita exportar a CSV o utilizar la API.
Precisión de la marca de tiempo
Zendesk proporciona marcas de tiempo de eventos hasta el segundo. La mayoría de los sistemas de auditoría empresarial proporcionan una precisión de milisegundos, lo que puede importar al secuenciar eventos o investigar incidentes con plazos ajustados.
Lo que no se rastrea
El registro de auditoría no captura todo. Notablemente ausentes de los registros de auditoría de la cuenta son:
- La mayoría de las acciones de los agentes (vistas de tickets, búsquedas)
- Inicios de sesión de agentes (se rastrean los eventos de inicio de sesión, pero no toda la actividad de los agentes)
- Cambios en el contenido de los tickets a un nivel granular (utilice las auditorías de tickets para esto)
Si necesita una supervisión exhaustiva de la actividad más allá de lo que Zendesk proporciona de forma nativa, es posible que necesite herramientas de terceros o integraciones personalizadas.
Obtener más de sus datos de Zendesk con eesel AI
Los registros de auditoría le dicen lo que sucedió en su cuenta de Zendesk. Pero entender por qué sucedió y qué hacer al respecto requiere más contexto. Ahí es donde entramos nosotros.
En eesel AI, nos integramos directamente con Zendesk para proporcionar un análisis impulsado por la IA de sus operaciones de soporte. Mientras que los registros de auditoría de Zendesk le muestran los eventos brutos, nosotros le ayudamos a:
- Supervisar los patrones en sus datos de auditoría utilizando consultas en lenguaje natural
- Configurar alertas automatizadas para la actividad inusual
- Correlacionar los eventos de auditoría con los resultados de los tickets
- Obtener información sin escribir consultas complejas de la API
Nuestro agente de IA para Zendesk va más allá del simple registro. Aprende de sus tickets pasados, artículos del centro de ayuda y reglas de negocio para ayudar a automatizar las respuestas, enrutar los tickets de forma inteligente e identificar las lagunas de conocimiento. Puede empezar con nuestro Copiloto de IA para redactar respuestas para la revisión del agente, y luego subir de nivel a la automatización completa a medida que la IA se demuestre a sí misma.
Si ya está utilizando Zendesk y quiere obtener más valor de sus datos de soporte, estamos aquí para ayudarle. Nuestros precios comienzan en 299 $ al mes para los equipos, sin cuotas por puesto. Usted paga por las interacciones de la IA, no por el número de empleados.
Preguntas frecuentes
Compartir esta entrada
Article by
Stevia Putri
Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.
