Configurar respuestas ante eventos de anomalías en los registros de auditoría en Slack
Configurar respuestas ante eventos de anomalías en los registros de auditoría en Slack
En una organización Enterprise, puedes utilizar los registros de auditoría de Slack para supervisar el uso en tu organización. Los registros de auditoría incluyen eventos anómalos, que sirven como indicadores de actividad potencialmente inusual o sospechosa de usuarios y aplicaciones.
Funcionamiento
En general, debes plantearte investigar los eventos de anomalías en tus registros de auditoría para comprender las circunstancias de la actividad antes de llevar a cabo acciones. Sin embargo, puedes elegir finalizar automáticamente las sesiones de un usuario cuando se detecte un evento anómalo para detener la actividad potencialmente sospechosa.
Si las sesiones de un usuario finalizan en respuesta a un evento anómalo, este puede volver a iniciar sesión inmediatamente en Slack utilizando sus credenciales de inicio de sesión habituales.
Cuando se finaliza la sesión de un usuario, los propietarios principales de la organización y los Administradores de seguridad pueden recibir notificaciones por correo o a través del bot de Seguridad de Slack. Este bot es una aplicación creada por Slack para enviar notificaciones de seguridad importantes.
Consejo: En el blog de Slack encontrarás más detalles sobre la configuración de las respuestas a eventos anómalos en Slack.
Configurar respuestas ante eventos de anomalías
Puedes configurar una respuesta ante eventos anómalos si quieres que Slack finalice automáticamente las sesiones de un usuario en todos los dispositivos por lo siguiente:
Acceso a Slack desde un nodo de salida Tor*
Extracción de datos*
Demasiadas descargas
Cookies de sesión obsoletas o inesperadas
Agentes de usuario manipulados
Volumen de llamadas API inesperado
Agentes de usuario inesperados
* Activado de forma predeterminada
Desde la aplicación para ordenador, haz clic en el nombre de la organización en la barra lateral.
Pasa el cursor sobre Herramientas y ajustes y haz clic en Ajustes de la organización.
En la barra lateral izquierda, selecciona Seguridad y, a continuación, haz clic en Ajustes de seguridad.
En Configuración de la respuesta ante anomalías, haz clic en Activar o Editar junto a Finalizar sesiones de los usuarios automáticamente.
Haz clic en el botón junto a cualquier anomalía para seleccionarla. Marca la casilla junto a Excluir personas o grupos específicos para evitar que se cierre la sesión de algunos usuarios cuando se detecte la anomalía.
Haz clic en Activar o Guardar.
Nota: Las respuestas ante eventos de anomalías que configures no se aplicarán a personas externas en las conversaciones de Slack Connect.
Gestionar las notificaciones de respuestas ante eventos de anomalías
Si las sesiones activas de un usuario finalizan en respuesta a un evento anómalo, Slack le enviará una notificación por correo. Tú decides si el propietario principal de la organización y los administradores de seguridad deben recibir notificaciones adicionales, por correo o a través de la aplicación Slack Security.
Desde la aplicación para ordenador, haz clic en el nombre de la organización en la barra lateral.
Pasa el cursor sobre Herramientas y ajustes y haz clic en Ajustes de la organización.
En la barra lateral izquierda, selecciona Seguridad y, a continuación, haz clic en Ajustes de seguridad.
En Configuración de la respuesta ante anomalías, haz clic en Activar o Editar junto a Gestionar notificaciones.
Haz clic en el botón junto a un tipo de notificación y, después, marca o desmarca la casilla para determinar quién recibirá notificaciones.
