En los planes Enterprise, los registros de auditoría ofrecen un registro de los cambios y del uso. La idea es contribuir a la seguridad de tu organización y protegerla frente a posibles usos inadecuados. Puedes ver los registros de auditoría directamente en Slack, exportarlos en formato CSV o utilizar la API de registros de auditoría para crear herramientas de supervisión personalizadas.
Ver registros de auditoría
Desde la aplicación para ordenador, haz clic en el nombre de la organización en la barra lateral.
Selecciona Herramientas y ajustes en el menú y, a continuación, haz clic en Ajustes de la organización.
Selecciona Seguridad en la barra lateral izquierda y, a continuación, selecciona Registros de auditoría.
Haz clic en Filtro, en la parte superior de la lista, para filtrar las entradas por Rango de fechas, Usuario de la acción, Afecta a (usuario, espacio de trabajo u organización) o Eventos.
Para exportar los registros de auditoría, haz clic en Exportar, en la esquina superior derecha de la página, y selecciona Exportar CSV o Exportar JSON.
Nota: Si Slackbot ha realizado una acción en nombre de un usuario (como crear o editar un canvas), verás acting_agent: Slackbot en la entrada detallada del registro de auditoría o en la salida de la API de registros de auditoría.
Exportar registros de consultas de búsqueda
El propietario principal de la organización y los administradores de roles pueden crear y asignar un rol personalizado (que debe incluir los permisos Acceder a los registros de consultas de búsqueda y Leer registros de auditoría) con permiso para exportar una lista de registros de consultas de búsqueda. Al exportar estos registros, puedes ordenar la lista de búsquedas completadas por miembro, término de búsqueda y rango de fechas.
Desde la aplicación para ordenador, haz clic en el nombre de la organización en la barra lateral.
Selecciona Herramientas y ajustes en el menú y, a continuación, haz clic en Ajustes de la organización.
Selecciona Seguridad en la barra lateral izquierda y, a continuación, selecciona Registros de auditoría.
Haz clic en Exportar en la esquina superior derecha y selecciona Exportar consultas de búsqueda.
Personaliza tu exportación de consulta de búsqueda y haz clic en Exportar.
Nota: Las exportaciones de registros de consultas de búsqueda solo contienen resultados de los últimos 90 días.
Supervisar eventos de anomalías
Los eventos de anomalías pueden encontrar actividad potencialmente sospechosa de los usuarios o las aplicaciones de tu organización. Usa los registros de auditoría o la API de registros de auditoría para supervisar los eventos de anomalías y determinar si la actividad es la prevista.
Desde la aplicación para ordenador, haz clic en el nombre de la organización en la barra lateral.
Selecciona Herramientas y ajustes en el menú y, a continuación, haz clic en Ajustes de la organización.
Selecciona Seguridad en la barra lateral izquierda y, a continuación, selecciona Registros de auditoría.
Haz clic en la pestaña Detecciones de seguridad.
Consejo: Para desconectar a miembros manualmente, haz clic en el icono con tres puntos que está situado al lado de una entrada de registro de auditoría anómala, y luego selecciona Desconectar de Slack. Si lo prefieres, también puedes configurar una respuesta automática ante eventos de anomalías.
Cómo utilizar la API de registros de auditoría
Las organizaciones Enterprise pueden usar la API de registros de auditoría para supervisar de forma programática los eventos de auditoría en Slack. Puedes utilizar la API de registros de auditoría para:
Enviar datos a una herramienta de gestión de eventos e información de seguridad (SIEM).
Detectar posibles problemas de seguridad o intentos malintencionados de acceder a tu organización.
Crear aplicaciones personalizadas para entender mejor cómo usa Slack tu empresa.
Nota: La disponibilidad de los datos de registro de auditoría antes de ascender al servicio Enterprise depende de tu plan anterior. Para obtener más información sobre los registros de auditoría, contacta con nuestro equipo de Ayuda.
