Zendesk監査ログイベント：2026年完全ガイド

Zendeskアカウントで問題が発生した場合、何がいつ変更されたのかを知る必要があります。そこで役立つのが監査ログイベントです。監査ログイベントは、設定の変更からチケットの更新まで、アカウント内の重要なアクションをすべて追跡します。

Zendeskには実際には2つの異なるタイプの監査ログがあり、それらは非常に異なる方法で機能します。1つはアカウントレベルの変更を追跡します。もう1つはチケットレベルのアクティビティを追跡します。この違いを理解することで、適切なジョブに適切なツールを使用できます。

Zendesk監査ログイベントとは何か、それらにアクセスする方法、およびそれらを効果的に使用する方法について説明します。

Zendesk監査ログイベントとは？

Zendesk監査ログイベントは、アカウント監査ログとチケット監査イベントの2つのカテゴリに分類されます。

アカウント監査ログは、アカウント設定の変更を追跡します。これには、ユーザー、ビジネスルール、アプリ、および設定の更新が含まれます。Zendeskのドキュメントによると、この機能はEnterpriseおよびEnterprise Plusプランでのみ利用可能です。

チケット監査イベントは、個々のチケットのアクティビティ（コメント、ステータスの変更、フィールドの更新、トリガーの発動）を追跡します。これらは、すべての有料プラン（Team、Growth、Professional、およびEnterprise）でAPI経由で利用できます。

主な違いは何でしょうか？アカウント監査ログは「誰が設定を変更したか？」に答えます。チケット監査イベントは「この特定のチケットに何が起こったか？」に答えます。

どちらもサポートチームにとって重要な目的を果たします。アカウントログは、セキュリティとコンプライアンスに役立ちます。チケットイベントは、トラブルシューティングと顧客とのやり取りの理解に役立ちます。サポート業務を管理している場合は、おそらく両方が必要になるでしょう。

アカウント監査ログ：追跡するものとアクセス方法

アカウント監査ログは、Zendeskアカウント全体の設定変更の記録です。Zendeskはこれらの記録を無期限に保存するため、アカウントが作成されたときからの変更履歴全体を表示できます。

追跡するもの

監査ログは、次の変更をキャプチャします。

• アカウント情報と設定
• ユーザー（既存のユーザーの更新のみ。新しいユーザーの作成は記録されません）
• アプリとWeb Widget（ウェブウィジェット）の設定
• ビジネスルール（トリガー、自動化、マクロ、ビュー）
• チケット設定
• 組織
• カスタムオブジェクト

各ログエントリには、タイムスタンプ、変更を行ったユーザー（「アクター（Actor）」）、そのIPアドレス、変更された特定のアイテム、および変更内容の説明が含まれます。

アクセス方法

アカウント監査ログを表示するには：

1. 歯車アイコンをクリックして管理センターを開きます。
2. 左側のサイドバーからアカウントを選択します。
3. ログをクリックしてサブメニューを展開します。
4. 監査ログを選択します。

インターフェースには、ソート可能なテーブルにエントリが表示されます。日付範囲、アクティビティタイプ（作成、更新、削除、エクスポート、サインイン）、または特定のユーザーでフィルタリングできます。Zendeskの外部でデータを分析する必要がある場合は、ログをCSVファイルとしてエクスポートできます（1分あたり1回のエクスポート制限が適用されます）。

**タイムゾーンに関する注意：**管理センターには、アカウントで設定されたタイムゾーンでタイムスタンプが表示されます。ただし、CSVエクスポートではUTCが使用されます。監査ログエントリを他のイベントと関連付ける場合は、この点に注意してください。

チケット監査イベント：完全なイベントリファレンス

アカウント監査ログが設定の変更を追跡するのに対し、チケット監査イベントは個々のチケットに何が起こるかを追跡します。これらのイベントは、すべての有料プランでチケット監査APIを介して利用できます。

主要なイベントタイプ

APIは数十種類のイベントタイプをカバーしています。ここでは、最も一般的なものを紹介します。

作成イベント（Create events）　チケットの作成時にチケットプロパティが設定されました。プロパティごとに1つのイベント。

変更イベント（Change events）　チケットプロパティが更新されました。以前の値と新しい値の両方が含まれます。

コメントイベント（Comment events）　コメントがチケットに追加されました（公開または非公開）。

通知イベント（Notification events）　メール通知が顧客またはエージェントに送信されました。

SLAターゲット変更イベント（SLA target change events）　SLAポリシーのターゲットが適用または更新されました。

満足度評価イベント（Satisfaction rating events）　顧客満足度調査が提供または送信されました。

ソーシャルメディアイベント（Social media events）　TwitterやFacebookなどの統合チャネルからのアクティビティ。

CCイベント（CC events）　カーボンコピーの受信者が追加または削除されました。

チケットイベントとアカウントログの違い

チケットイベントは、アカウント監査ログよりも詳細です。アカウントログには「トリガーXが更新されました」と表示されるのに対し、チケットイベントには「トリガーXがチケット＃12345で午後2時30分に発動し、ステータスを新規からオープンに変更しました」と表示されます。

このレベルの詳細さにより、チケットイベントはトラブルシューティングに不可欠です。顧客が同じ問題について3通のメールを受け取った理由を尋ねてきた場合、チケット監査証跡は、どのトリガーがいつ発動したかを正確に示します。

Zendesk APIを介した監査ログへのアクセス

プログラムによるアクセスまたは外部システムとの統合には、APIが必要です。どちらの監査ログタイプにも専用のエンドポイントがあります。

アカウント監査ログAPI

エンドポイント： GET /api/v2/audit_logs

認証： 管理者APIトークンまたはOAuth（オーオース）

主要なパラメータ：

• filter[action]　アクティビティタイプ（作成、更新、削除、ログイン、エクスポート）でフィルタリング
• filter[actor_id]　変更を行ったユーザーでフィルタリング
• filter[created_at]　日付範囲でフィルタリング（開始および終了タイムスタンプが必要）
• filter[source_type]　アイテムタイプ（ユーザー、ルール、チケットなど）でフィルタリング

ページネーション： カーソルベースのページネーションをお勧めします。ページあたり最大100件のレコードを返します。

チケット監査API

エンドポイント： GET /api/v2/tickets/{id}/audits

認証： 有効なAPI認証情報

ユースケース： 特定のチケットの完全な履歴を取得します。カスタムレポートの作成や特定の問題の調査に役立ちます。

CSVエクスポートの制限

UIはアカウント監査ログのCSVエクスポートを提供していますが、制約があります。

• アカウントごとに1分あたり1回のエクスポート
• タイムスタンプはUTC（アカウントのタイムゾーンではありません）
• 表示/フィルタリングされた結果に限定

包括的な分析を行うには、APIの方が柔軟性があります。データをデータウェアハウスにプルしたり、自動監視を設定したり、SIEM（シーム）ツールと統合したりできます。

Zendesk監査ログの実用的なユースケース

監査ログが何をキャプチャするかを知ることは1つのことです。それらをどのように使用するかを知ることは別のことです。ここでは、監査ログが役に立つ実用的なシナリオを紹介します。

自動化の問題のトラブルシューティング

自動化は強力ですが、壊れやすいものです。条件に対する1つの小さな変更がワークフロー全体を壊す可能性があります。自動化が機能しなくなった場合は、そのルールに対する最近の変更について監査ログを確認してください。誰がいつ変更したか、および何が変更されたかを正確に確認できます。

これに関する詳細については、トラブルシューティングに関するZendesk自動化監査ログの使用に関するガイドを参照してください。

セキュリティ監視

監査ログは、疑わしいアクティビティを特定するのに役立ちます。

• アカウント所有者または管理者ロールの変更
• 新しいAPIトークンが作成された
• MFA設定が変更された
• 異常なログインパターン

一部のチームは、リアルタイムの監視とアラートのために、監査ログをPanther（パンサー）などのSIEMプラットフォームにエクスポートします。

コンプライアンスと監査証跡

規制された業界の組織にとって、監査ログはコンプライアンスに必要な証拠を提供します。誰が何にアクセスできたか、いつアクセス許可が変更されたか、および構成が時間の経過とともにどのように進化したかを示すことができます。

変更管理

重要な変更を行う前に、最近の監査ログアクティビティを確認してください。何かが壊れた場合は、自分の変更か他の人の変更かを知ることができます。

監査ログは問題が発生した後に対応するのに役立ちますが、プロアクティブな監視でこれを補完できます。Zendesk用AIエージェントは、自動化を学習し、ワークフローに影響を与える前に問題をキャッチできます。

制限事項と回避策

Zendesk監査ログには、知っておくべきいくつかのギャップがあります。

Zendesk Exploreには監査ログがない

これは重大なギャップです。プラットフォームの分析ツールであるZendesk Exploreには、レポートとダッシュボードの監査機能がありません。レポートを最後に更新した人と日時を確認できますが、何が変更されたかは確認できません。バージョン履歴やロールバックオプションはありません。

回避策：変更を行う前に、重要なダッシュボードを手動で複製します。変更を外部システムに記録します。

チケット監査証跡は削除可能

アカウント監査ログとは異なり、チケットレベルの監査証跡は、チケットが削除されると消えます。これにより、一部の組織でコンプライアンスリスクが発生します。

回避策：APIを介してチケットデータを定期的に外部アーカイブにエクスポートします。

制限されたUIフィルタリング

管理センターのインターフェースでは、画面に現在表示されている値でのみフィルタリングできます。UIから監査履歴全体を検索することはできません。

回避策：複雑なフィルタリングにはAPIを使用するか、スプレッドシートにエクスポートします。

タイムスタンプの精度

監査ログのタイムスタンプは秒までしか記録されず、ミリ秒までは記録されません。これは実際にはほとんど問題を引き起こしませんが、複数のシステムからのログを照合する場合は知っておく価値があります。

より良い監査プラクティスを始める

監査ログは、実際に使用する場合にのみ役立ちます。ここでは、監査プラクティスをワークフローに組み込む方法について説明します。

レビューの頻度を確立します。 毎週または毎月の監査ログレビューをスケジュールします。異常なパターン、予期しない変更、または構成のずれの兆候を探します。

API監視を設定します。 重要なイベント（ロールの変更、アプリのインストール）については、APIを介して自動監視を設定します。これらのイベントが発生したときにアラートをトリガーします。

変更を記録します。 監査ログがあっても、コンテキストが重要です。重要な変更を行う場合は、変更ログまたはチケットシステムに「理由」を記録します。

チケットデータをアーカイブします。 コンプライアンスに不変の記録が必要な場合は、チケット監査データを定期的に外部ストレージにエクスポートします。

補完的なツールを検討します。 Zendeskの監査ログはリアクティブ（何が起こったかを教えてくれる）ですが、eesel AIのようなツールはプロアクティブになることができます。当社のAIチームメイトは、Zendeskの設定を学習し、異常を監視し、問題がエスカレートする前に修正を提案することもできます。

監査ログは安全ネットです。トラブルシューティングとコンプライアンスに不可欠ですが、問題を防ぐことはできません。そのためには、監査プラクティスと連携して機能する監視と自動化が必要です。