Con los planes Enterprise, los registros de auditoría ofrecen un registro de los cambios y del uso para contribuir a la seguridad de tu organización y protegerla frente a posibles malos usos. Puedes ver los registros de auditoría directamente en Slack, exportarlos como CSV y usar la API de registros de auditoría para crear herramientas de monitoreo personalizadas.
Ver registros de auditoría
En tu computadora, haz clic en el nombre de tu organización que aparece en la barra lateral.
Coloca el mouse sobre Herramientas y ajustes y, luego, haz clic en Ajustes de la organización.
En la barra lateral izquierda, selecciona Seguridad y, luego, haz clic en Registros de auditoría.
Utiliza los menús desplegables para filtrar las entradas de registro por Usuario activo, Evento, Afecta a o Intervalo de fechas y revisa las entradas de registro a continuación.
Si lo deseas, puedes hacer clic en Exportar registros en la esquina superior derecha y seleccionar una opción de formato desde el menú desplegable para descargarlos.
Exportar registros de consultas de búsqueda
El propietario principal y los administradores de roles de la organización pueden crear y asignar un rol personalizado con permisos para exportar una lista de registros de consultas de búsqueda (el rol debe incluir los permisos Acceso a registros de consultas de búsqueda y Leer registros de auditoría). Cuando se exporta un registro de consultas de búsqueda, ese registro incluirá una lista de búsquedas que completaron los miembros de tu organización, y puedes personalizarlas para que se muestren por miembro, término de búsqueda y rango de fechas.
En tu computadora, haz clic en el nombre de tu organización que aparece en la barra lateral.
Coloca el mouse sobre Herramientas y ajustes y, luego, haz clic en Ajustes de la organización.
En la barra lateral izquierda, selecciona Seguridad y, luego, haz clic en Registros de auditoría.
Haz clic en Exportar registros en la esquina superior derecha y selecciona Exportar consultas de búsqueda.
Personaliza la exportación de consultas de búsqueda y haz clic en Exportar.
Nota: De manera predeterminada, los registros de consultas de búsqueda se conservan por un máximo de 90 días, pero pueden eliminarse antes según la política de conservación de datos que tenga tu organización.
Monitorear eventos de anomalía
Los eventos de anomalía pueden exponer actividad potencialmente sospechosa de usuarios y aplicaciones en tu organización. Usa los registros de auditoría o la API de registros de auditoría para supervisar eventos de anomalía y ayudar a determinar si la actividad registrada es la esperada.
En tu computadora, haz clic en el nombre de tu organización que aparece en la barra lateral.
Coloca el mouse sobre Herramientas y ajustes y, luego, haz clic en Ajustes de la organización.
En la barra lateral izquierda, selecciona Seguridad y luego haz clic en Registros de auditoría.
Haz clic en la pestaña Detecciones de seguridad.
Si quieres, puedes hacer clic en Filtros y usar los menús desplegables para filtrar las entradas de registro.
Consejo: Puedes cerrar manualmente la sesión de los miembros al hacer clic en el ícono de tres puntos junto a una entrada de registro de auditoría y seleccionar Cerrar sesión en Slack. Si quieres, puedes también configurar una respuesta ante evento de anomalía automática.
Cómo utilizar la API de registros de auditoría
Creamos la API de registros de auditoría para organizaciones Enterprise de conformidad con el cumplimiento de normas legales y de seguridad. Utiliza la API de registros de auditoría para:
Envía datos a una herramienta de administración de eventos e información de seguridad (SIEM).
Identifica los posibles problemas de seguridad o intentos malintencionados de acceder a tu organización.
Crea apps personalizadas para conocer más a fondo el uso que tu empresa le da a Slack.
Nota: La disponibilidad de los datos de registros de auditoría antes de actualizar a un plan Enterprise depende de tu plan anterior. Ponte en contacto con nuestro equipo de Asistencia para obtener más información sobre los registros de auditoría.
