Audit-Logs in Enterprise-Plänen bieten Aufzeichnungen zu Änderungen und Nutzung, die dir helfen, damit deine Organisation sicher bleibt und vor Missbrauch geschützt wird. Du kannst Audit-Logs direkt in Slack einsehen, als CSV exportieren und mit der API für Audit-Logs eigene Überwachungs-Tools erstellen.
Audit-Logs anzeigen
Klicke auf dem Desktop in der Seitenleiste auf deinen Organisationsnamen.
Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Organisationseinstellungen.
Wähle in der linken Seitenleiste Sicherheit und klicke dann auf Audit-Logs.
Mithilfe der Drop-down-Menüs kannst du die Protokolleinträge nach Aktive:r Benutzer:in, Ereignis, Auswirkungen oder Datumsbereich filtern und die Protokolleinträge unten überprüfen.
Klicke dazu oben rechts auf Protokolle exportieren und wähle dann eine Formatierungsoption aus dem Drop-down-Menü, um sie herunterzuladen.
Protokolle von Suchabfragen exportieren
Primäre Organisationsinhaber:innen und Rollen-Admins können eine benutzerdefinierte Rolle erstellen und zuweisen, die über die Berechtigung verfügt, eine Liste mit Suchabfrageprotokollen zu exportieren (die Rolle muss die Berechtigungen Auf Suchabfrageprotokolle zugreifen und Audit-Logs lesen beinhalten). Wenn du ein Suchabfrageprotokoll exportierst, enthält es eine Liste abgeschlossener Suchvorgänge von Mitgliedern deiner Organisation. Du kannst diese Liste basierend auf Mitglied, Suchbegriff und Datumsbereich anpassen.
Klicke auf dem Desktop in der Seitenleiste auf deinen Organisationsnamen.
Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Organisationseinstellungen.
Wähle in der linken Seitenleiste Sicherheit und klicke dann auf Audit-Logs.
Klicke in der oberen rechten Ecke auf Protokolle exportieren und wähle dann Suchabfragen exportieren aus.
Passe den Export der Suchabfrage an und klicke dann auf Exportieren.
Hinweis: Die Aufbewahrungsdauer für Suchabfrageprotokolle beträgt standardmäßig maximal 90 Tage. Abhängig von der Richtlinie deiner Organisation für die Datenaufbewahrung werden sie aber möglicherweise bereits vorher gelöscht.
Anomalieereignisse überwachen
Anomalieereignisse können potenziell verdächtige Benutzer- und App-Aktivitäten in deiner Organisation aufdecken. Verwende die Audit-Logs oder die Audi-Logs-API, um Anomalieereignisse zu überwachen und festzustellen, ob die Aktivität erwartet wurde.
Klicke auf dem Desktop in der Seitenleiste auf deinen Organisationsnamen.
Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Organisationseinstellungen.
Wähle in der linken Seitenleiste Sicherheit und klicke dann auf Audit-Logs.
Klicke auf den Tab Sicherheitserkennungen.
Du kannst bei Bedarf auf Filter klicken und mit Hilfe der Dropdown-Menüs die Log-Einträge filtern.
Tipp: Du kannst Mitglieder manuell abmelden, indem du auf das Symbol mit den drei Punkten neben einem Eintrag im Anomalie-Audit-Log klickst und dann Aus Slack abmelden auswählst. Bei Bedarf kannst du auch eine automatische Reaktion auf Anomalieereignisse konfigurieren.
Die API für Audit-Logs verwenden
Wir haben unsere API für Audit-Logs in Hinblick auf Sicherheits- und Compliance-Anforderungen sowie rechtliche Vorschriften speziell für Enterprise-Organisationen entwickelt. Die API für Audit-Logs verwenden:
Sende Daten an ein SIEM-Tool für Sicherheitsinformationen und Ereignismanagement.
Behalte den Überblick über potenzielle Sicherheitsprobleme oder böswillige Zugriffsversuche auf deine Organisation.
Erstelle benutzerdefinierte Apps für fundiertere Erkenntnisse zur Verwendung von Slack in deinem Unternehmen.
Hinweis: Die Verfügbarkeit von Audit-Log-Daten vor dem Upgrade auf einen Enterprise-Plan hängt von deinem vorherigen Plan ab. Wende dich an unser Support-Team, um mehr über Audit-Logs zu erfahren.
