Los registros de auditoría ofrecen un registro de los cambios y del uso para contribuir a la seguridad de tu organización de Enterprise Slack y protegerla frente a posibles malos usos. Puedes ver los registros de auditoría directamente en Slack, exportarlos como CSV y usar la API de registros de auditoría para crear herramientas de supervisión personalizadas.
Ver registros de auditoría
En tu computadora, haz clic en el nombre de tu organización que aparece en la barra lateral.
Selecciona Herramientas y ajustes en el menú y, luego, haz clic en Ajustes de la organización.
Haz clic en Seguridad en la barra lateral izquierda y selecciona Registros de auditoría.
Haz clic en Filtro en la parte superior de la lista para filtrar las entradas por Rango de fechas, Usuario de la acción, Afecta a (puede ser usuario, espacio de trabajo u organización) o Eventos.
Para exportar registros de auditoría, haz clic en Exportar en la esquina superior derecha de la página y selecciona Exportar CSV o Exportar JSON.
Nota: Si Slackbot realizó una acción en nombre de un usuario (como crear o editar un canvas, verás acting_agent: Slackbot en la entrada de registro de auditoría detallada o en el resultado de la API de registros de auditoría.
Exportar registros de consultas de búsqueda
El propietario principal de la organización y los administradores de roles pueden crear y asignar un rol personalizado (el cual debe incluir los permisos de Acceder a registros de consultas de búsqueda y Leer registros de auditoría) que tenga permiso para exportar una lista de registros de consultas de búsqueda. Cuando exportas registros de consultas de búsqueda, puedes ordenar la lista de búsquedas completadas por miembro, término de búsqueda y rango de fechas.
En tu computadora, haz clic en el nombre de tu organización que aparece en la barra lateral.
Selecciona Herramientas y ajustes en el menú y, luego, haz clic en Ajustes de la organización.
Haz clic en Seguridad en la barra lateral izquierda y selecciona Registros de auditoría.
Haz clic en Exportar en la esquina superior derecha y selecciona Exportar consultas de búsqueda.
Personaliza la exportación de consultas de búsqueda y haz clic en Exportar.
Nota: Las exportaciones de registros de consultas de búsqueda solo incluirán resultados de los últimos 90 días.
Monitorear eventos de anomalía
Los eventos de anomalía pueden exponer actividad potencialmente sospechosa de usuarios y aplicaciones en tu organización. Usa los registros de auditoría o la API de registros de auditoría para supervisar eventos de anomalía y ayudar a determinar si la actividad registrada es la esperada.
En tu computadora, haz clic en el nombre de tu organización que aparece en la barra lateral.
Selecciona Herramientas y ajustes en el menú y, luego, haz clic en Ajustes de la organización.
Haz clic en Seguridad en la barra lateral izquierda y selecciona Registros de auditoría.
Haz clic en la pestaña Detecciones de seguridad.
Consejo: Para cerrar la sesión de los miembros de forma manual, haz clic en el ícono de tres puntos junto a una entrada de registro de anomalía y selecciona Cerrar sesión en Slack. Si quieres, puedes también configurar una respuesta ante evento de anomalía automática.
Utilizar la API de registros de auditoría
Las organizaciones Enterprise pueden usar la API de registros de auditoría para supervisar eventos en Slack mediante programación. Puedes usar la API de registros de auditoría para lo siguiente:
Envía datos a una herramienta de administración de eventos e información de seguridad (SIEM).
Identifica los posibles problemas de seguridad o intentos malintencionados de acceder a tu organización.
Crea apps personalizadas para conocer más a fondo el uso que tu empresa le da a Slack.
Nota: La disponibilidad de los datos de registros de auditoría antes de actualizar a un plan Enterprise depende de tu plan anterior. Ponte en contacto con nuestro equipo de Asistencia para obtener más información sobre los registros de auditoría.
