Quand quelque chose ne va pas dans votre compte Zendesk, qu'il s'agisse d'une modification de configuration qui a cassé une automatisation ou d'un incident de sécurité qui nécessite une enquête, vous devez savoir exactement ce qui s'est passé et quand. C'est là que les journaux d'audit Zendesk entrent en jeu.
Nous avons travaillé avec des centaines d'équipes de support, et l'un des points de confusion les plus courants est de comprendre ce que Zendesk suit réellement. Il existe deux types différents de journalisation d'audit dans Zendesk, et ils fonctionnent de manière très différente. L'un suit les modifications au niveau du compte. L'autre suit l'activité au niveau du ticket. Connaître la distinction vous aide à utiliser le bon outil pour le bon travail.
Chez eesel AI, nous nous intégrons à Zendesk pour aider les équipes à surveiller et à analyser leurs opérations de support. Comprendre comment fonctionnent les journaux d'audit Zendesk est essentiel pour tout administrateur gérant une équipe de support en pleine croissance. Décomposons ce que vous devez savoir.
Que sont les journaux d'audit Zendesk ?
Les journaux d'audit Zendesk sont des enregistrements détaillés qui suivent les modifications et l'activité au sein de votre compte Zendesk. Ils servent deux objectifs principaux : surveiller les actions administratives pour la sécurité et la conformité, et résoudre les problèmes lorsque les choses tournent mal.
Voici la chose essentielle à comprendre. Zendesk a en fait deux systèmes de journalisation d'audit distincts :
Les journaux d'audit de compte suivent les modifications apportées à la configuration de votre compte. Cela inclut les mises à jour des utilisateurs, les règles métier comme les automatisations et les déclencheurs, les applications et les paramètres. Selon la documentation de Zendesk, cette fonctionnalité est uniquement disponible avec les plans Enterprise et Enterprise Plus.
Les événements d'audit de ticket suivent l'activité sur les tickets individuels : commentaires, changements de statut, mises à jour de champs et déclenchement des déclencheurs. Ceux-ci sont disponibles via l'API avec tous les plans payants (Team, Growth, Professional et Enterprise).
| Type d'audit | Ce qu'il suit | Disponibilité du plan | Méthode d'accès |
|---|---|---|---|
| Journaux d'audit de compte | Modifications de configuration, mises à jour des utilisateurs, modifications des règles | Enterprise/Enterprise Plus | Centre d'administration + API |
| Événements d'audit de ticket | Commentaires de ticket, changements de statut, mises à jour de champs, déclenchement de déclencheurs | Tous les plans payants | API uniquement |
Le journal d'audit de compte est ce que la plupart des administrateurs pensent lorsqu'ils entendent « journal d'audit ». C'est l'enregistrement de qui a modifié quoi dans les paramètres de votre compte. Les événements d'audit de ticket sont plus granulaires, suivant chaque mise à jour des tickets individuels. Les deux sont utiles, mais pour des scénarios différents.
Journaux d'audit de compte : ce qu'ils suivent et comment y accéder
Les journaux d'audit de compte sont disponibles pour les administrateurs sur les plans Zendesk Suite Enterprise (169 $ par agent et par mois, facturés annuellement) et supérieurs. Si vous utilisez Team ou Professional, vous ne verrez pas cette fonctionnalité dans votre Centre d'administration.
Pour accéder au journal d'audit, accédez à Centre d'administration > Compte > Journaux > Journal d'audit. L'interface affiche un tableau de toutes les modifications enregistrées avec des colonnes pour l'heure de la modification, l'acteur (qui l'a faite), le type d'action et ce qui a été modifié.
Quelles actions sont capturées
Le journal d'audit suit plusieurs types d'actions :
- Créer lorsque de nouveaux éléments sont ajoutés (utilisateurs, déclencheurs, macros)
- Mettre à jour lorsque des éléments existants sont modifiés
- Détruire lorsque des éléments sont supprimés
- Se connecter lorsque les utilisateurs se connectent au compte
- Exporté lorsque les données sont exportées de Zendesk
Types de sources suivis
Le journal capture les modifications dans plusieurs zones de votre compte :
- Utilisateur modifications de profil, affectations de rôle, réinitialisations de mot de passe
- Règle automatisations, macros, déclencheurs et vues
- Ticket modifications de champs de ticket et certaines mises à jour de ticket
- APIToken création et révocation de jeton API (Application Programming Interface)
- Applications Zendesk installations et configurations d'applications
Filtrage et recherche
L'interface du Centre d'administration offre un filtrage de base. Vous pouvez cliquer sur un mois, un acteur, un type d'événement, une adresse IP ou un élément pour filtrer les événements correspondants. Cependant, comme indiqué dans l'analyse d'Enterprise Ready, ce filtrage est limité aux éléments immédiatement visibles à l'écran. Vous ne pouvez pas effectuer de recherches complètes dans l'ensemble de votre historique d'audit à partir de l'interface utilisateur.
Pour un filtrage plus avancé, vous devrez utiliser l'API ou exporter les données.
Exportation des journaux d'audit
Zendesk vous permet d'exporter les journaux d'audit sous forme de fichiers CSV directement depuis le Centre d'administration. Ceci est utile pour :
- Importation dans des outils de feuille de calcul pour l'analyse
- Archivage pour les exigences de conformité
- Alimentation dans les outils SIEM pour la surveillance de la sécurité
L'exportation inclut tous les mêmes champs que vous voyez dans l'interface utilisateur : horodatage, acteur, action, type de source et description de la modification.
Événements d'audit de ticket : comprendre l'activité au niveau du ticket
Alors que les journaux d'audit de compte suivent les modifications de configuration, les événements d'audit de ticket suivent ce qui arrive aux tickets individuels. Ce système est disponible via l'API avec tous les plans Zendesk payants, ce qui le rend accessible à davantage d'équipes.
Comment fonctionnent les audits de ticket
Chaque fois qu'un ticket est mis à jour dans Zendesk, un audit est stocké. Chaque audit représente une seule mise à jour du ticket, et une mise à jour peut consister en un ou plusieurs événements. Par exemple, lorsqu'un agent ajoute un commentaire et change le statut en « Résolu », cela crée un audit avec deux événements.
L'API d'audits de ticket renvoie des objets JSON avec des informations détaillées sur chaque modification.
Types d'événements
Les types d'événements courants que vous verrez dans les audits de ticket incluent :
- Commentaire commentaires publics ou internes ajoutés aux tickets
- Notification e-mails ou autres notifications envoyés
- CommentaireRedaction lorsque les commentaires sont expurgés
- AttachmentRedaction lorsque les pièces jointes sont supprimées
- VoiceComment pour les enregistrements Zendesk Voice
Accès aux audits de ticket
Vous pouvez récupérer les audits de ticket à l'aide du point de terminaison de l'API :
GET /api/v2/ticket_audits
Ou pour un ticket spécifique :
GET /api/v2/tickets/{ticket_id}/audits
Notez que les tickets archivés ne sont pas inclus dans la liste générale. Vous devez utiliser le point de terminaison de ticket spécifique pour les tickets archivés.
Limitation importante : historique supprimable
Voici une limitation essentielle que les équipes soucieuses de la sécurité doivent connaître. Comme le souligne Enterprise Ready, les pistes d'audit de ticket ne sont pas immuables. Lorsqu'un ticket est supprimé dans Zendesk, sa piste d'audit disparaît avec lui. Il s'agit d'une lacune importante à des fins de conformité, car vous ne pouvez pas prouver qu'un ticket existait ou ce qui lui est arrivé si une personne disposant des autorisations appropriées le supprime.
Le journal d'audit de compte principal ne peut pas être modifié via l'API (il est en lecture seule), mais il ne semble pas non plus être prouvablement immuable. Pour des exigences de conformité strictes, vous devrez peut-être exporter les journaux d'audit vers un système externe qui offre des garanties d'immuabilité.
Accès aux journaux d'audit via l'API Zendesk
Pour les équipes qui ont besoin d'accéder par programmation aux données d'audit, Zendesk fournit des API bien documentées pour les journaux d'audit de compte et de ticket.
Authentification
Pour utiliser l'API des journaux d'audit, vous aurez besoin de :
- Autorisations d'administrateur sur votre compte Zendesk
- Identifiants API (jeton OAuth ou jeton API)
Pour OAuth, les points de terminaison des audits de ticket nécessitent une portée « read » globale. Vous ne pouvez pas y accéder en utilisant uniquement les portées « auditlogs:read » ou « tickets:read ».
API du journal d'audit de compte
Le point de terminaison pour les journaux d'audit de compte est :
GET /api/v2/audit_logs
Vous pouvez filtrer les résultats à l'aide de paramètres de requête :
| Paramètre | Description |
|---|---|
filter[source_type] | Filtrer par type (utilisateur, règle, ticket, etc.) |
filter[created_at][] | Filtre de plage de dates |
L'API renvoie jusqu'à 100 enregistrements par page et prend en charge la pagination par curseur (recommandée) et la pagination par décalage.
Exemple Python fonctionnel
Voici un exemple pratique pour récupérer les modifications des paramètres de compte dans une plage de dates, adapté de la documentation du développeur de Zendesk :
import os
import requests
import arrow
ZENDESK_API_TOKEN = os.getenv('ZENDESK_API_TOKEN')
ZENDESK_USER_EMAIL = os.getenv('ZENDESK_USER_EMAIL')
ZENDESK_SUBDOMAIN = os.getenv('ZENDESK_SUBDOMAIN')
AUTH = (f'{ZENDESK_USER_EMAIL}/token', ZENDESK_API_TOKEN)
def search_account_setting_updates(start_date, end_date):
audit_logs = []
source_type = "account_setting"
url = f"https://{ZENDESK_SUBDOMAIN}.zendesk.com/api/v2/audit_logs.json"
params = {
'filter[source_type]': source_type,
'filter[created_at][]': [start_date, end_date]
}
while url:
response = requests.get(url, params=params, auth=AUTH)
if response.status_code == 200:
page = response.json()
audit_logs.extend(page['audit_logs'])
url = page.get('next_page')
params = None # Only needed for first request
else:
print(f"Error: {response.status_code}")
return None
return audit_logs
logs = search_account_setting_updates('2026-01-01T00:00:00Z', '2026-01-31T23:59:59Z')
for log in logs:
print(f"{log['actor_name']} updated {log['source_label']}: {log['change_description']}")
Limites de débit
Les limites de débit de l'API Zendesk dépendent de votre plan. Les plans Enterprise ont des limites plus élevées que les plans Team ou Professional. Si vous créez des intégrations qui extraient régulièrement des données d'audit, tenez-en compte dans votre architecture. Pour une surveillance à volume élevé, envisagez d'utiliser l'API d'exportation incrémentielle d'événements de ticket au lieu d'interroger à plusieurs reprises les points de terminaison d'audit.
Cas d'utilisation pratiques des journaux d'audit Zendesk
Comprendre ce que les journaux d'audit capturent est une chose. Savoir comment les utiliser efficacement en est une autre. Voici les scénarios les plus courants où les journaux d'audit apportent de la valeur.
Surveillance de la sécurité et enquête sur les incidents
Lorsque vous soupçonnez un accès non autorisé ou que vous devez enquêter sur un incident de sécurité, les journaux d'audit vous montrent :
- Qui s'est connecté et à partir de quelles adresses IP
- Quelles modifications de configuration ont été apportées
- Quand les jetons API ont été créés ou révoqués
- Quels utilisateurs ont vu leurs autorisations modifiées
Pour les équipes de sécurité, l'exportation de ces journaux vers un outil SIEM comme Panther ou Splunk fournit une surveillance et des alertes centralisées.
Conformité et pistes d'audit
Pour les organisations soumises aux cadres de conformité SOC 2, RGPD (Règlement général sur la protection des données), HIPAA (Health Insurance Portability and Accountability Act) ou autres, les journaux d'audit fournissent les preuves dont vous avez besoin pour démontrer :
- Les contrôles d'accès fonctionnent
- Les modifications sont traçables jusqu'à des personnes spécifiques
- Les exportations de données sont consignées et peuvent être examinées
La limitation ici est que les pistes d'audit au niveau du ticket peuvent être supprimées, ce qui peut ne pas répondre aux exigences de conformité les plus strictes. Dans ces cas, vous devrez mettre en œuvre une journalisation externe ou utiliser un outil qui fournit des enregistrements immuables.
Dépannage des problèmes d'automatisation
L'une des utilisations quotidiennes les plus pratiques des journaux d'audit est le débogage des flux de travail interrompus. Lorsqu'un déclencheur cesse de fonctionner ou qu'une automatisation se comporte de manière inattendue, le journal d'audit affiche :
- Quand la règle a été modifiée pour la dernière fois
- Qui a fait le changement
- Ce qui a été changé exactement
Cela peut vous faire gagner des heures de devinettes lorsque vous essayez d'identifier ce qui s'est cassé et quand.
Gestion des changements
Pour les équipes avec plusieurs administrateurs, les journaux d'audit offrent une visibilité sur qui modifie quoi. Cela prend en charge :
- Examen des modifications avant leur mise en ligne
- Comprendre l'impact des mises à jour de configuration
- Formation de nouveaux administrateurs en leur montrant quelles modifications ont été apportées et pourquoi
Limitations et considérations importantes
Les journaux d'audit Zendesk sont utiles, mais ils ne sont pas parfaits. Voici les limitations que vous devez connaître.
Exigence de plan Enterprise
Les journaux d'audit de compte sont uniquement disponibles sur les plans Suite Enterprise (169 $/agent/mois annuel) et Enterprise Plus. Si vous utilisez Team ou Professional, vous n'avez pas accès à cette fonctionnalité. Les événements d'audit de ticket via l'API sont disponibles sur tous les plans payants, mais ils couvrent différentes données.
Pistes d'audit de ticket supprimables
Comme mentionné précédemment, lorsqu'un ticket est supprimé, son historique d'audit disparaît avec lui. Il s'agit d'une limitation importante à des fins de conformité et d'enquête. Si vous avez besoin d'un historique de ticket immuable, vous devrez exporter régulièrement les données de ticket vers un système externe.
Filtrage limité de l'interface utilisateur
L'interface du Centre d'administration vous permet uniquement de filtrer par les éléments actuellement visibles à l'écran. Vous ne pouvez pas rechercher dans l'ensemble de votre historique d'audit par mot-clé ni exécuter des requêtes complexes à partir de l'interface utilisateur. Pour une analyse avancée, vous devez exporter vers CSV ou utiliser l'API.
Précision de l'horodatage
Zendesk fournit des horodatages d'événements à la seconde près. La plupart des systèmes d'audit d'entreprise offrent une précision à la milliseconde, ce qui peut être important lors du séquençage des événements ou de l'enquête sur des incidents avec des délais serrés.
Ce qui n'est pas suivi
Le journal d'audit ne capture pas tout. Notamment absents des journaux d'audit de compte sont :
- La plupart des actions de l'agent (vues de ticket, recherches)
- Les connexions de l'agent (les événements de connexion sont suivis, mais pas toute l'activité de l'agent)
- Modifications du contenu du ticket à un niveau granulaire (utilisez les audits de ticket pour cela)
Si vous avez besoin d'une surveillance complète de l'activité au-delà de ce que Zendesk fournit nativement, vous aurez peut-être besoin d'outils tiers ou d'intégrations personnalisées.
Tirer davantage parti de vos données Zendesk avec eesel AI
Les journaux d'audit vous indiquent ce qui s'est passé dans votre compte Zendesk. Mais comprendre pourquoi cela s'est produit et ce qu'il faut faire à ce sujet nécessite plus de contexte. C'est là que nous intervenons.
Chez eesel AI, nous nous intégrons directement à Zendesk pour fournir une analyse basée sur l'IA de vos opérations de support. Alors que les journaux d'audit Zendesk vous montrent les événements bruts, nous vous aidons à :
- Surveiller les schémas dans vos données d'audit à l'aide de requêtes en langage naturel
- Configurer des alertes automatisées pour les activités inhabituelles
- Corréler les événements d'audit avec les résultats des tickets
- Obtenir des informations sans écrire de requêtes API complexes
Notre agent d'IA pour Zendesk va au-delà de la simple journalisation. Il apprend de vos tickets passés, des articles du centre d'aide et des règles métier pour aider à automatiser les réponses, à acheminer les tickets intelligemment et à identifier les lacunes de connaissances. Vous pouvez commencer avec notre AI Copilot pour rédiger des réponses pour l'examen de l'agent, puis passer à l'automatisation complète à mesure que l'IA fait ses preuves.
Si vous utilisez déjà Zendesk et que vous souhaitez tirer davantage de valeur de vos données de support, nous sommes là pour vous aider. Nos tarifs commencent à 299 $ par mois pour les équipes, sans frais par siège. Vous payez pour les interactions de l'IA, pas pour les effectifs.
Foire aux questions
Partager cet article
Article by
Stevia Putri
Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.
