Zendeskアカウントで何か問題が発生した場合、自動化を中断した構成の変更であろうと、調査が必要なセキュリティインシデントであろうと、何がいつ発生したかを正確に知る必要があります。そこでZendesk監査ログが登場します。
私たちは何百ものサポートチームと協力してきましたが、最も一般的な混乱のポイントの1つは、Zendeskが実際に何を追跡しているかを理解することです。Zendeskには2つの異なるタイプの監査ログがあり、それらは非常に異なる方法で機能します。1つはアカウントレベルの変更を追跡します。もう1つはチケットレベルのアクティビティを追跡します。区別を知ることで、適切なジョブに適切なツールを使用できます。
eesel AIでは、チームがサポート業務を監視および分析できるように、Zendeskと統合しています。Zendesk監査ログの仕組みを理解することは、成長するサポートチームを管理する管理者にとって不可欠です。知っておくべきことを分解してみましょう。
Zendesk監査ログとは?
Zendesk監査ログは、Zendeskアカウント内の変更とアクティビティを追跡する詳細な記録です。これらは、セキュリティとコンプライアンスのために管理アクションを監視することと、問題が発生した場合に問題をトラブルシューティングするという2つの主要な目的を果たします。
理解するための重要なポイントは次のとおりです。Zendeskには、実際には2つの別個の監査ログシステムがあります。
アカウント監査ログは、アカウント構成の変更を追跡します。これには、ユーザー、自動化やトリガーなどのビジネスルール、アプリ、および設定の更新が含まれます。Zendeskのドキュメントによると、この機能はEnterpriseおよびEnterprise Plusプランでのみ利用可能です。
チケット監査イベントは、個々のチケットのアクティビティを追跡します。コメント、ステータスの変更、フィールドの更新、およびトリガーがいつ発生するかなどです。これらは、すべての有料プラン(Team、Growth、Professional、およびEnterprise)でAPI経由で利用できます。
| 監査タイプ | 追跡するもの | プランの可用性 | アクセス方法 |
|---|---|---|---|
| アカウント監査ログ | 構成の変更、ユーザーの更新、ルールの変更 | Enterprise/Enterprise Plus | 管理センター + API |
| チケット監査イベント | チケットのコメント、ステータスの変更、フィールドの更新、トリガーの発火 | すべての有料プラン | APIのみ |
アカウント監査ログは、ほとんどの管理者が「監査ログ」と聞いて思い浮かべるものです。これは、アカウント設定で誰が何を変更したかの記録です。チケット監査イベントはより詳細で、個々のチケットへのすべての更新を追跡します。どちらも便利ですが、シナリオが異なります。
アカウント監査ログ:追跡するものとそのアクセス方法
アカウント監査ログは、Zendesk Suite Enterpriseプラン(年間請求でエージェント1人あたり月額169ドル)以上の管理者にご利用いただけます。TeamまたはProfessionalプランをご利用の場合、管理センターにこの機能は表示されません。
監査ログにアクセスするには、管理センター > アカウント > ログ > 監査ログに移動します。インターフェイスには、記録されたすべての変更のテーブルが表示され、変更の時間、アクター(誰が変更したか)、アクションタイプ、および変更された内容の列があります。
キャプチャされるアクション
監査ログは、いくつかのタイプのアクションを追跡します。
- 作成 新しいアイテムが追加されたとき(ユーザー、トリガー、マクロ)
- 更新 既存のアイテムが変更されたとき
- 破棄 アイテムが削除されたとき
- ログイン ユーザーがアカウントにログインしたとき
- エクスポート データがZendeskからエクスポートされたとき
追跡されるソースタイプ
ログは、アカウントの複数の領域にわたる変更をキャプチャします。
- ユーザー プロファイルの変更、役割の割り当て、パスワードのリセット
- ルール 自動化、マクロ、トリガー、およびビュー
- チケット チケットフィールドの変更および一部のチケットの更新
- APIToken APIトークンの作成と取り消し
- Zendeskアプリ アプリのインストールと構成
フィルタリングと検索
管理センターインターフェイスは、基本的なフィルタリングを提供します。月、アクター、イベントタイプ、IPアドレス、またはアイテムをクリックして、一致するイベントに絞り込むことができます。ただし、Enterprise Readyの分析で指摘されているように、このフィルタリングは画面にすぐに表示されるアイテムに限定されます。UIから監査履歴全体にわたって包括的な検索を実行することはできません。
より高度なフィルタリングを行うには、APIを使用するか、データをエクスポートする必要があります。
監査ログのエクスポート
Zendeskでは、監査ログをCSVファイルとして管理センターから直接エクスポートできます。これは、次の用途に役立ちます。
- 分析のためにスプレッドシートツールにインポートする
- コンプライアンス要件のためにアーカイブする
- セキュリティ監視のためにSIEMツールにフィードする
エクスポートには、UIに表示されるすべての同じフィールドが含まれます。タイムスタンプ、アクター、アクション、ソースタイプ、および変更の説明です。
チケット監査イベント:チケットレベルのアクティビティの理解
アカウント監査ログは構成の変更を追跡しますが、チケット監査イベントは個々のチケットに何が起こるかを追跡します。このシステムは、すべての有料ZendeskプランでAPI経由で利用できるため、より多くのチームがアクセスできます。
チケット監査の仕組み
Zendeskでチケットが更新されるたびに、監査が保存されます。各監査は、チケットへの単一の更新を表し、更新は1つまたは複数のイベントで構成できます。たとえば、エージェントがコメントを追加し、ステータスを「解決済み」に変更すると、2つのイベントを含む1つの監査が作成されます。
チケット監査APIは、各変更に関する詳細情報を含むJSONオブジェクトを返します。
イベントタイプ
チケット監査で表示される一般的なイベントタイプは次のとおりです。
- コメント チケットに追加された公開または内部コメント
- 通知 送信されたメールまたはその他の通知
- CommentRedaction コメントが修正されたとき
- AttachmentRedaction 添付ファイルが削除されたとき
- VoiceComment Zendesk Voiceの録音用
チケット監査へのアクセス
APIエンドポイントを使用してチケット監査を取得できます。
GET /api/v2/ticket_audits
または、特定のチケットの場合:
GET /api/v2/tickets/{ticket_id}/audits
アーカイブされたチケットは、一般的なリストには含まれていないことに注意してください。アーカイブされたチケットには、特定のチケットエンドポイントを使用する必要があります。
重要な制限:削除可能な履歴
セキュリティを意識するチームが知っておく必要のある重要な制限事項を次に示します。Enterprise Readyが指摘しているように、チケット監査証跡は不変ではありません。Zendeskでチケットが削除されると、その監査証跡も削除されます。これは、コンプライアンスの目的では大きなギャップです。適切な権限を持つ人がチケットを削除した場合、チケットが存在したことや何が起こったかを証明できないためです。
プライマリアカウント監査ログはAPIを介して変更できません(読み取り専用です)が、証明可能な不変性もありません。厳格なコンプライアンス要件については、不変性の保証を提供する外部システムに監査ログをエクスポートする必要がある場合があります。
Zendesk APIを介した監査ログへのアクセス
監査データにプログラムでアクセスする必要があるチームのために、Zendeskはアカウントとチケットの両方の監査ログに対して十分に文書化されたAPIを提供します。
認証
監査ログAPIを使用するには、次のものが必要です。
- Zendeskアカウントの管理者権限
- API認証情報(OAuthトークンまたはAPIトークン)
OAuthの場合、チケット監査エンドポイントにはグローバルな「読み取り」スコープが必要です。「auditlogs:read」または「tickets:read」スコープのみを使用してアクセスすることはできません。
アカウント監査ログAPI
アカウント監査ログのエンドポイントは次のとおりです。
GET /api/v2/audit_logs
クエリパラメータを使用して結果をフィルタリングできます。
| パラメータ | 説明 |
|---|---|
filter[source_type] | タイプ(ユーザー、ルール、チケットなど)でフィルタリング |
filter[created_at][] | 日付範囲フィルタ |
APIは、ページあたり最大100件のレコードを返し、カーソルページネーション(推奨)とオフセットページネーションの両方をサポートします。
動作するPythonの例
日付範囲内のアカウント設定の変更を取得するための実践的な例を次に示します。Zendeskの開発者ドキュメントから採用されています。
import os
import requests
import arrow
ZENDESK_API_TOKEN = os.getenv('ZENDESK_API_TOKEN')
ZENDESK_USER_EMAIL = os.getenv('ZENDESK_USER_EMAIL')
ZENDESK_SUBDOMAIN = os.getenv('ZENDESK_SUBDOMAIN')
AUTH = (f'{ZENDESK_USER_EMAIL}/token', ZENDESK_API_TOKEN)
def search_account_setting_updates(start_date, end_date):
audit_logs = []
source_type = "account_setting"
url = f"https://{ZENDESK_SUBDOMAIN}.zendesk.com/api/v2/audit_logs.json"
params = {
'filter[source_type]': source_type,
'filter[created_at][]': [start_date, end_date]
}
while url:
response = requests.get(url, params=params, auth=AUTH)
if response.status_code == 200:
page = response.json()
audit_logs.extend(page['audit_logs'])
url = page.get('next_page')
params = None # Only needed for first request
else:
print(f"Error: {response.status_code}")
return None
return audit_logs
logs = search_account_setting_updates('2026-01-01T00:00:00Z', '2026-01-31T23:59:59Z')
for log in logs:
print(f"{log['actor_name']} updated {log['source_label']}: {log['change_description']}")
レート制限
Zendesk APIのレート制限は、プランによって異なります。Enterpriseプランは、TeamまたはProfessionalよりも高い制限があります。監査データを定期的にプルする統合を構築する場合は、これをアーキテクチャに組み込んでください。大量の監視の場合は、監査エンドポイントを繰り返しポーリングする代わりに、増分チケットイベントエクスポートAPIの使用を検討してください。
Zendesk監査ログの実用的なユースケース
監査ログが何をキャプチャするかを理解することは1つのことです。それらを効果的に使用する方法を知ることは別のことです。監査ログが価値を提供する最も一般的なシナリオを次に示します。
セキュリティ監視とインシデント調査
不正アクセスが疑われる場合、またはセキュリティインシデントを調査する必要がある場合、監査ログには次の情報が表示されます。
- 誰がどのIPアドレスからログインしたか
- どのような構成の変更が行われたか
- APIトークンがいつ作成または取り消されたか
- どのユーザーの権限が変更されたか
セキュリティチームの場合、これらのログをPantherやSplunkなどのSIEMツールにエクスポートすると、一元的な監視とアラートが提供されます。
コンプライアンスと監査証跡
SOC 2、GDPR、HIPAA、またはその他のコンプライアンスフレームワークの対象となる組織の場合、監査ログは次のことを示すために必要な証拠を提供します。
- アクセス制御が機能している
- 変更は特定の個人に追跡可能である
- データのエクスポートはログに記録され、レビュー可能である
ここでの制限は、チケットレベルの監査証跡が削除される可能性があることであり、これは最も厳格なコンプライアンス要件を満たさない可能性があります。そのような場合は、外部ロギングを実装するか、不変の記録を提供するツールを使用する必要があります。
自動化の問題のトラブルシューティング
監査ログの最も実用的な日常的な使用法の1つは、壊れたワークフローのデバッグです。トリガーが機能しなくなった場合、または自動化が予期しない動作をする場合、監査ログには次の情報が表示されます。
- ルールが最後に変更された日時
- 誰が変更を加えたか
- 正確に何が変更されたか
これにより、何がいつ壊れたかを特定しようとするときに、何時間もの推測を省くことができます。
変更管理
複数の管理者を持つチームの場合、監査ログは誰が何を変更しているかを可視化します。これは以下をサポートします。
- 変更が公開される前にレビューする
- 構成の更新の影響を理解する
- 変更された内容とその理由を示すことで、新しい管理者をトレーニングする
制限事項と重要な考慮事項
Zendesk監査ログは便利ですが、完璧ではありません。知っておくべき制限事項を次に示します。
Enterpriseプランの要件
アカウント監査ログは、Suite Enterprise(年間1エージェントあたり月額169ドル)およびEnterprise Plusプランでのみ利用可能です。TeamまたはProfessionalプランをご利用の場合、この機能にアクセスできません。API経由のチケット監査イベントは、すべての有料プランで利用できますが、異なるデータを対象としています。
削除可能なチケット監査証跡
前述のように、チケットが削除されると、その監査履歴も削除されます。これは、コンプライアンスおよびフォレンジックの目的では大きな制限事項です。不変のチケット履歴が必要な場合は、チケットデータを外部システムに定期的にエクスポートする必要があります。
制限されたUIフィルタリング
管理センターインターフェイスでは、現在画面に表示されているアイテムでフィルタリングすることしかできません。キーワードで監査履歴全体を検索したり、UIから複雑なクエリを実行したりすることはできません。高度な分析を行うには、CSVにエクスポートするか、APIを使用する必要があります。
タイムスタンプの精度
Zendeskは、イベントのタイムスタンプを秒単位で提供します。ほとんどのエンタープライズ監査システムは、ミリ秒単位の精度を提供します。これは、イベントをシーケンスしたり、タイトなタイムラインでインシデントを調査したりする場合に重要になる可能性があります。
追跡されないもの
監査ログはすべてをキャプチャするわけではありません。特に、アカウント監査ログから欠落しているのは次のとおりです。
- ほとんどのエージェントアクション(チケットビュー、検索)
- エージェントのログイン(ログインイベントは追跡されますが、すべてのエージェントアクティビティではありません)
- 詳細なレベルでのチケットコンテンツの変更(これにはチケット監査を使用します)
Zendeskがネイティブに提供するもの以外に包括的なアクティビティ監視が必要な場合は、サードパーティツールまたはカスタム統合が必要になる場合があります。
eesel AIでZendeskデータをさらに活用する
監査ログは、Zendeskアカウントで何が起こったかを教えてくれます。しかし、なぜそれが起こったのか、そしてそれについて何をするかを理解するには、より多くのコンテキストが必要です。そこで私たちの出番です。
eesel AIでは、Zendeskと直接統合して、AIを活用したサポート業務の分析を提供します。Zendesk監査ログは生のイベントを表示しますが、私たちは次のことを支援します。
- 自然言語クエリを使用して監査データ全体のパターンを監視する
- 異常なアクティビティに関する自動アラートを設定する
- 監査イベントをチケットの結果と関連付ける
- 複雑なAPIクエリを作成せずにインサイトを得る
Zendesk用AIエージェントは、単純なロギングを超えています。過去のチケット、ヘルプセンターの記事、およびビジネスルールから学習して、応答を自動化し、チケットをインテリジェントにルーティングし、知識のギャップを特定するのに役立ちます。AI Copilotから始めて、エージェントのレビュー用の応答をドラフトし、AIがその価値を証明したら、完全な自動化にレベルアップできます。
すでにZendeskを使用しており、サポートデータからより多くの価値を得たい場合は、私たちがお手伝いします。価格は、チームの場合、月額299ドルからで、シートごとの料金はかかりません。ヘッドカウントではなく、AIインタラクションに対して支払います。
