Quando algo dá errado em sua conta do Zendesk, seja uma alteração de configuração que interrompeu uma automação ou um incidente de segurança que precisa ser investigado, você precisa saber exatamente o que aconteceu e quando. É aí que entram os logs de auditoria do Zendesk.
Trabalhamos com centenas de equipes de suporte e um dos pontos de confusão mais comuns é entender o que o Zendesk realmente rastreia. Existem dois tipos diferentes de registro de auditoria no Zendesk e eles funcionam de maneiras muito diferentes. Um rastreia as alterações no nível da conta. O outro rastreia a atividade no nível do ticket. Conhecer a distinção ajuda você a usar a ferramenta certa para o trabalho certo.
Na eesel AI, nós nos integramos com o Zendesk para ajudar as equipes a monitorar e analisar suas operações de suporte. Entender como funcionam os logs de auditoria do Zendesk é essencial para qualquer administrador que gerencie uma equipe de suporte em crescimento. Vamos detalhar o que você precisa saber.
O que são os logs de auditoria do Zendesk?
Os logs de auditoria do Zendesk são registros detalhados que rastreiam as alterações e atividades dentro de sua conta do Zendesk. Eles servem a dois propósitos principais: monitorar as ações administrativas para segurança e conformidade e solucionar problemas quando as coisas dão errado.
Aqui está a principal coisa a entender. O Zendesk realmente tem dois sistemas de registro de auditoria separados:
Logs de auditoria da conta rastreiam as alterações na configuração de sua conta. Isso inclui atualizações de usuários, regras de negócios como automações e gatilhos, aplicativos e configurações. De acordo com a documentação do Zendesk, esse recurso está disponível apenas nos planos Enterprise e Enterprise Plus.
Eventos de auditoria de tickets rastreiam a atividade em tickets individuais: comentários, alterações de status, atualizações de campos e quando os gatilhos são acionados. Eles estão disponíveis via API em todos os planos pagos (Team, Growth, Professional e Enterprise).
| Tipo de Auditoria | O Que Rastreia | Disponibilidade do Plano | Método de Acesso |
|---|---|---|---|
| Logs de auditoria da conta | Alterações de configuração, atualizações de usuários, modificações de regras | Enterprise/Enterprise Plus | Admin Center + API |
| Eventos de auditoria de tickets | Comentários de tickets, alterações de status, atualizações de campos, acionamento de gatilhos | Todos os planos pagos | Somente API |
O log de auditoria da conta é o que a maioria dos administradores pensa quando ouve "log de auditoria". É o registro de quem mudou o quê nas configurações de sua conta. Os eventos de auditoria de tickets são mais granulares, rastreando cada atualização de tickets individuais. Ambos são úteis, mas para diferentes cenários.
Logs de auditoria da conta: O que eles rastreiam e como acessá-los
Os logs de auditoria da conta estão disponíveis para administradores nos planos Zendesk Suite Enterprise (US$ 169 por agente por mês, cobrado anualmente) e superiores. Se você estiver no Team ou Professional, não verá esse recurso em seu Admin Center.
Para acessar o log de auditoria, navegue até Admin Center > Conta > Logs > Log de auditoria. A interface mostra uma tabela de todas as alterações registradas com colunas para a hora da alteração, o ator (quem a fez), o tipo de ação e o que foi alterado.
Quais ações são capturadas
O log de auditoria rastreia vários tipos de ações:
- Criar quando novos itens são adicionados (usuários, gatilhos, macros)
- Atualizar quando os itens existentes são modificados
- Destruir quando os itens são excluídos
- Login quando os usuários fazem login na conta
- Exportado quando os dados são exportados do Zendesk
Tipos de fonte rastreados
O log captura alterações em várias áreas de sua conta:
- Usuário alterações de perfil, atribuições de função, redefinições de senha
- Regra automações, macros, gatilhos e visualizações
- Ticket alterações de campos de ticket e algumas atualizações de ticket
- APIToken criação e revogação de token de API
- Aplicativos Zendesk instalações e configurações de aplicativos
Filtragem e pesquisa
A interface do Admin Center fornece filtragem básica. Você pode clicar em um mês, ator, tipo de evento, endereço IP ou item para filtrar os eventos correspondentes. No entanto, conforme observado na análise da Enterprise Ready, essa filtragem é limitada aos itens imediatamente visíveis na tela. Você não pode realizar pesquisas abrangentes em todo o seu histórico de auditoria na interface do usuário.
Para filtragem mais avançada, você precisará usar a API ou exportar os dados.
Exportando logs de auditoria
O Zendesk permite que você exporte logs de auditoria como arquivos CSV diretamente do Admin Center. Isso é útil para:
- Importar para ferramentas de planilha para análise
- Arquivar para requisitos de conformidade
- Alimentar ferramentas SIEM para monitoramento de segurança
A exportação inclui todos os mesmos campos que você vê na interface do usuário: timestamp, ator, ação, tipo de fonte e descrição da alteração.
Eventos de auditoria de tickets: Entendendo a atividade no nível do ticket
Enquanto os logs de auditoria da conta rastreiam as alterações de configuração, os eventos de auditoria de tickets rastreiam o que acontece com os tickets individuais. Este sistema está disponível via API em todos os planos pagos do Zendesk, tornando-o acessível a mais equipes.
Como funcionam as auditorias de tickets
Cada vez que um ticket é atualizado no Zendesk, uma auditoria é armazenada. Cada auditoria representa uma única atualização do ticket, e uma atualização pode consistir em um ou mais eventos. Por exemplo, quando um agente adiciona um comentário e altera o status para "Resolvido", isso cria uma auditoria com dois eventos.
A API de Auditorias de Tickets retorna objetos JSON com informações detalhadas sobre cada alteração.
Tipos de evento
Os tipos de evento comuns que você verá nas auditorias de tickets incluem:
- Comentário comentários públicos ou internos adicionados aos tickets
- Notificação e-mails ou outras notificações enviadas
- CommentRedaction quando os comentários são redigidos
- AttachmentRedaction quando os anexos são removidos
- VoiceComment para gravações do Zendesk Voice
Acessando auditorias de tickets
Você pode recuperar auditorias de tickets usando o endpoint da API:
GET /api/v2/ticket_audits
Ou para um ticket específico:
GET /api/v2/tickets/{ticket_id}/audits
Observe que os tickets arquivados não estão incluídos na lista geral. Você precisa usar o endpoint de ticket específico para tickets arquivados.
Limitação importante: histórico excluível
Aqui está uma limitação crítica que as equipes preocupadas com a segurança precisam saber. Como aponta a Enterprise Ready, os rastros de auditoria de tickets não são imutáveis. Quando um ticket é excluído no Zendesk, seu rastreamento de auditoria desaparece com ele. Esta é uma lacuna significativa para fins de conformidade, pois você não pode provar que um ticket existiu ou o que aconteceu com ele se alguém com as permissões apropriadas o excluir.
O log de auditoria da conta primária não pode ser alterado por meio da API (é somente leitura), mas também não parece ser comprovadamente imutável. Para requisitos de conformidade rigorosos, pode ser necessário exportar os logs de auditoria para um sistema externo que forneça garantias de imutabilidade.
Acessando logs de auditoria via API do Zendesk
Para equipes que precisam acessar dados de auditoria programaticamente, o Zendesk fornece APIs bem documentadas para logs de auditoria de conta e de tickets.
Autenticação
Para usar a API de Logs de Auditoria, você precisará de:
- Permissões de administrador em sua conta do Zendesk
- Credenciais de API (token OAuth ou token de API)
Para OAuth, os endpoints de Auditorias de Tickets exigem um escopo global de "leitura". Você não pode acessá-los usando apenas os escopos "auditlogs:read" ou "tickets:read".
API de log de auditoria da conta
O endpoint para logs de auditoria da conta é:
GET /api/v2/audit_logs
Você pode filtrar os resultados usando parâmetros de consulta:
| Parâmetro | Descrição |
|---|---|
filter[source_type] | Filtrar por tipo (usuário, regra, ticket, etc.) |
filter[created_at][] | Filtro de intervalo de datas |
A API retorna até 100 registros por página e oferece suporte à paginação por cursor (recomendado) e à paginação por deslocamento.
Exemplo prático em Python
Aqui está um exemplo prático para buscar alterações nas configurações da conta dentro de um intervalo de datas, adaptado da documentação do desenvolvedor do Zendesk:
import os
import requests
import arrow
ZENDESK_API_TOKEN = os.getenv('ZENDESK_API_TOKEN')
ZENDESK_USER_EMAIL = os.getenv('ZENDESK_USER_EMAIL')
ZENDESK_SUBDOMAIN = os.getenv('ZENDESK_SUBDOMAIN')
AUTH = (f'{ZENDESK_USER_EMAIL}/token', ZENDESK_API_TOKEN)
def search_account_setting_updates(start_date, end_date):
audit_logs = []
source_type = "account_setting"
url = f"https://{ZENDESK_SUBDOMAIN}.zendesk.com/api/v2/audit_logs.json"
params = {
'filter[source_type]': source_type,
'filter[created_at][]': [start_date, end_date]
}
while url:
response = requests.get(url, params=params, auth=AUTH)
if response.status_code == 200:
page = response.json()
audit_logs.extend(page['audit_logs'])
url = page.get('next_page')
params = None # Only needed for first request
else:
print(f"Error: {response.status_code}")
return None
return audit_logs
logs = search_account_setting_updates('2026-01-01T00:00:00Z', '2026-01-31T23:59:59Z')
for log in logs:
print(f"{log['actor_name']} updated {log['source_label']}: {log['change_description']}")
Limites de taxa
Os limites de taxa da API do Zendesk dependem do seu plano. Os planos Enterprise têm limites mais altos do que os planos Team ou Professional. Se você estiver criando integrações que extraem dados de auditoria regularmente, leve isso em consideração em sua arquitetura. Para monitoramento de alto volume, considere usar a API de Exportação Incremental de Eventos de Tickets em vez de pesquisar repetidamente os endpoints de auditoria.
Casos de uso práticos para logs de auditoria do Zendesk
Entender o que os logs de auditoria capturam é uma coisa. Saber como usá-los de forma eficaz é outra. Aqui estão os cenários mais comuns em que os logs de auditoria fornecem valor.
Monitoramento de segurança e investigação de incidentes
Quando você suspeita de acesso não autorizado ou precisa investigar um incidente de segurança, os logs de auditoria mostram:
- Quem fez login e de quais endereços IP
- Quais alterações de configuração foram feitas
- Quando os tokens de API foram criados ou revogados
- Quais usuários tiveram suas permissões alteradas
Para as equipes de segurança, exportar esses logs para uma ferramenta SIEM como Panther ou Splunk fornece monitoramento e alertas centralizados.
Conformidade e rastros de auditoria
Para organizações sujeitas a SOC 2, GDPR, HIPAA ou outras estruturas de conformidade, os logs de auditoria fornecem as evidências de que você precisa para demonstrar:
- Os controles de acesso estão funcionando
- As alterações são rastreáveis para indivíduos específicos
- As exportações de dados são registradas e revisáveis
A limitação aqui é que os rastros de auditoria no nível do ticket podem ser excluídos, o que pode não atender aos requisitos de conformidade mais rigorosos. Para esses casos, você precisará implementar o registro externo ou usar uma ferramenta que forneça registros imutáveis.
Solução de problemas de automação
Um dos usos diários mais práticos dos logs de auditoria é depurar fluxos de trabalho interrompidos. Quando um gatilho para de funcionar ou uma automação se comporta de forma inesperada, o log de auditoria mostra:
- Quando a regra foi modificada pela última vez
- Quem fez a alteração
- O que exatamente foi alterado
Isso pode economizar horas de adivinhação ao tentar identificar o que quebrou e quando.
Gerenciamento de mudanças
Para equipes com vários administradores, os logs de auditoria fornecem visibilidade sobre quem está mudando o quê. Isso oferece suporte a:
- Revisar as alterações antes que elas entrem em vigor
- Entender o impacto das atualizações de configuração
- Treinar novos administradores, mostrando-lhes quais alterações foram feitas e por quê
Limitações e considerações importantes
Os logs de auditoria do Zendesk são úteis, mas não são perfeitos. Aqui estão as limitações que você deve conhecer.
Requisito do plano Enterprise
Os logs de auditoria da conta estão disponíveis apenas nos planos Suite Enterprise (US$ 169/agente/mês anual) e Enterprise Plus. Se você estiver no Team ou Professional, não terá acesso a esse recurso. Os eventos de auditoria de tickets via API estão disponíveis em todos os planos pagos, mas cobrem dados diferentes.
Rastros de auditoria de tickets excluíveis
Como mencionado anteriormente, quando um ticket é excluído, seu histórico de auditoria desaparece com ele. Esta é uma limitação significativa para fins de conformidade e forenses. Se você precisar de histórico de tickets imutável, precisará exportar os dados de tickets para um sistema externo regularmente.
Filtragem limitada da interface do usuário
A interface do Admin Center permite apenas filtrar por itens atualmente visíveis na tela. Você não pode pesquisar todo o seu histórico de auditoria por palavra-chave ou executar consultas complexas na interface do usuário. Para análise avançada, você precisa exportar para CSV ou usar a API.
Precisão do timestamp
O Zendesk fornece timestamps de eventos até o segundo. A maioria dos sistemas de auditoria corporativa fornece precisão de milissegundos, o que pode ser importante ao sequenciar eventos ou investigar incidentes com prazos apertados.
O que não é rastreado
O log de auditoria não captura tudo. Notavelmente ausentes dos logs de auditoria da conta estão:
- A maioria das ações do agente (visualizações de tickets, pesquisas)
- Logins de agentes (os eventos de login são rastreados, mas não toda a atividade do agente)
- Alterações no conteúdo do ticket em um nível granular (use auditorias de tickets para isso)
Se você precisar de monitoramento de atividade abrangente além do que o Zendesk fornece nativamente, pode precisar de ferramentas de terceiros ou integrações personalizadas.
Obtendo mais de seus dados do Zendesk com o eesel AI
Os logs de auditoria informam o que aconteceu em sua conta do Zendesk. Mas entender por que isso aconteceu e o que fazer a respeito requer mais contexto. É aí que entramos.
Na eesel AI, nós nos integramos diretamente com o Zendesk para fornecer análise com tecnologia de IA de suas operações de suporte. Enquanto os logs de auditoria do Zendesk mostram os eventos brutos, nós ajudamos você a:
- Monitorar padrões em seus dados de auditoria usando consultas em linguagem natural
- Configurar alertas automatizados para atividades incomuns
- Correlacionar eventos de auditoria com resultados de tickets
- Obter insights sem escrever consultas de API complexas
Nosso agente de IA para Zendesk vai além do simples registro. Ele aprende com seus tickets anteriores, artigos da central de ajuda e regras de negócios para ajudar a automatizar respostas, rotear tickets de forma inteligente e identificar lacunas de conhecimento. Você pode começar com nosso AI Copilot para rascunhar respostas para revisão do agente e, em seguida, subir para automação total à medida que a IA se prova.
Se você já está usando o Zendesk e deseja obter mais valor de seus dados de suporte, estamos aqui para ajudar. Nossos preços começam em US$ 299 por mês para equipes, sem taxas por assento. Você paga por interações de IA, não por contagem de funcionários.
Perguntas Frequentes
Compartilhe esta postagem
Article by
Stevia Putri
Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.
