Audit-Logs auf Enterprise Grid

Audit-Logs bieten eine Aufzeichnung der Änderungen und Nutzung im Enterprise Grid-Plan, die dir helfen, damit deine Organisation sicher bleibt und vor Missbrauch geschützt wird. Du kannst Audit-Logs direkt in Slack einsehen, als CSV exportieren und mit der API für Audit-Logs eigene Überwachungs-Tools erstellen. 

Tipp: Erfahre mehr über deine Organisation – mit Analytik für Slack Enterprise Grid.


Audit-Logs in Slack anzeigen

  1. Klicke auf dem Desktop in der Seitenleiste auf deinen Organisationsnamen.
  2. Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Organisationseinstellungen.
  3. Wähle in der linken Seitenleiste  Sicherheit und klicke dann auf Audit-Logs.
  4. Mithilfe der Drop-down-Menüs kannst du die Protokolleinträge nach Aktive:r Benutzer:in, Ereignis, Auswirkungen oder Datumsbereich filtern und die Protokolleinträge unten überprüfen.
  5. Klicke dazu oben rechts auf Protokolle exportieren und wähle dann eine Formatierungsoption aus dem Drop-down-Menü, um sie herunterzuladen.


Anomalieereignisse überwachen

Anomalieereignisse können potenziell verdächtige Benutzer- und App-Aktivitäten in deiner Organisation aufdecken. Verwende die Audit-Logs oder die Audi-Logs-API, um Anomalieereignisse zu überwachen und festzustellen, ob die Aktivität erwartet wurde. 

  1. Klicke auf dem Desktop in der Seitenleiste auf deinen Organisationsnamen.
  2. Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Organisationseinstellungen.
  3. Wähle in der linken Seitenleiste  Sicherheit und klicke dann auf Audit-Logs.
  4. Klicke auf den Tab Sicherheitserkennungen.
  5. Du kannst bei Bedarf auf   Filter klicken und mit Hilfe der Dropdown-Menüs die Log-Einträge filtern.

Tipp: Du kannst Mitglieder manuell abmelden, indem du auf das   Symbol mit den drei Punkten neben einem Eintrag im Anomalie-Audit-Log klickst und dann Aus Slack abmelden auswählst. Bei Bedarf kannst du auch eine automatische Reaktion auf Anomalieereignisse konfigurieren. 


Die API für Audit-Logs verwenden

Wir haben unsere API für Audit-Logs in Hinblick auf Sicherheits- und Compliance-Anforderungen sowie rechtliche Vorschriften speziell für Enterprise Grid-Organisationen entwickelt. Die API für Audit-Logs verwenden:

  • Sende Daten an ein SIEM-Tool für Sicherheitsinformationen und Ereignismanagement.
  • Behalte den Überblick über potenzielle Sicherheitsprobleme oder böswillige Zugriffsversuche auf deine Organisation.
  • Erstelle benutzerdefinierte Apps für fundiertere Erkenntnisse zur Verwendung von Slack in deinem Unternehmen. 

 

Hinweis: Die Verfügbarkeit von Audit-Log-Daten vor dem Upgrade auf Enterprise Grid hängt von deinem vorherigen Slack-Plan ab. Wende dich an unser Support-Team, um mehr über Audit-Logs zu erfahren.  

Wer kann diese Funktion benutzen?