Audit-Logs bieten Aufzeichnungen zu Änderungen und Nutzung, die dir helfen, damit deine Slack Enterprise-Organisation sicher bleibt und vor Missbrauch geschützt wird. Du kannst Audit-Logs direkt in Slack einsehen, als CSV exportieren und mit der API für Audit-Logs eigene Überwachungs-Tools erstellen.
Audit-Logs anzeigen
Klicke auf dem Desktop in der Seitenleiste auf deinen Organisationsnamen.
Wähle im Menü Tools und Einstellungen aus und klicke auf Organisationseinstellungen.
Klicke in der linken Seitenleiste auf Sicherheit und wähle dann Audit-Logs aus.
Klicke oben in der Liste auf Filter, um die Einträge nach Datumsbereich, Agierende:r Benutzer:in, Auswirkungen (entweder Benutzer:in, Workspace oder Organisation) oder Ereignisse zu filtern.
Klicke oben rechts auf der Seite auf Exportieren und wähle CSV exportieren oder JSON exportieren aus, wenn du Audit-Logs exportieren möchtest.
Hinweis: Wenn Slackbot eine Aktion im Namen eines Benutzers bzw. einer Benutzerin durchgeführt hat (z. B. das Erstellen oder Bearbeiten eines Canvas), wird acting_agent angezeigt: Slackbot im detaillierten Audit-Log-Eintrag oder in der Audit-Logs-API-Ausgabe.
Protokolle von Suchabfragen exportieren
Der bzw. die Primäre Organisationsinhaber:in und Rollen-Administrator:innen können eine benutzerdefinierte Rolle erstellen und zuweisen (die die Berechtigungen Zugriff auf Suchabfrageprotokolle und Audit-Logs lesen enthalten muss), die die Berechtigung hat, eine Liste der Suchabfrageprotokolle zu exportieren. Wenn du Suchabfrageprotokolle exportierst, kannst du die Liste der abgeschlossenen Suchen nach Mitglied, Suchbegriff und Datumsbereich sortieren.
Klicke auf dem Desktop in der Seitenleiste auf deinen Organisationsnamen.
Wähle im Menü Tools und Einstellungen aus und klicke auf Organisationseinstellungen.
Klicke in der linken Seitenleiste auf Sicherheit und wähle dann Audit-Logs aus.
Klicke in der oberen rechten Ecke auf Exportieren und wähle dann Suchabfragen exportieren aus.
Passe den Export der Suchabfrage an und klicke auf Exportieren.
Hinweis: Die Suchabfrageprotokoll-Exporte enthalten nur Ergebnisse der letzten 90 Tage.
Anomalieereignisse überwachen
Anomalieereignisse können potenziell verdächtige Benutzer- und App-Aktivitäten in deiner Organisation aufdecken. Verwende die Audit-Logs oder die Audi-Logs-API, um Anomalieereignisse zu überwachen und festzustellen, ob die Aktivität erwartet wurde.
Klicke auf dem Desktop in der Seitenleiste auf deinen Organisationsnamen.
Wähle im Menü Tools und Einstellungen aus und klicke auf Organisationseinstellungen.
Klicke in der linken Seitenleiste auf Sicherheit und wähle dann Audit-Logs aus.
Klicke auf den Tab Sicherheitserkennungen.
Tipp: Wenn du dich manuell abmelden möchtest, klicke auf das Symbol mit den drei Punkten neben einem Eintrag im Anomalie-Audit-Log und wähle Von Slack abmelden. Bei Bedarf kannst du auch eine automatische Reaktion auf Anomalieereignisse konfigurieren.
Die API für Audit-Logs verwenden
Enterprise-Organisationen können die Audit Logs-API nutzen, um Audit-Ereignisse in Slack programmatisch zu überwachen. Du kannst die Audit-Logs-API für Folgendes verwenden:
Sende Daten an ein SIEM-Tool für Sicherheitsinformationen und Ereignismanagement.
Behalte den Überblick über potenzielle Sicherheitsprobleme oder böswillige Zugriffsversuche auf deine Organisation.
Erstelle benutzerdefinierte Apps für fundiertere Erkenntnisse zur Verwendung von Slack in deinem Unternehmen.
Hinweis: Die Verfügbarkeit von Audit-Log-Daten vor dem Upgrade auf einen Enterprise-Plan hängt von deinem vorherigen Plan ab. Wende dich an unser Support-Team, um mehr über Audit-Logs zu erfahren.
