Registros de auditoría en Enterprise Grid

Los registros de auditoría ofrecen un registro de los cambios y del uso en Enterprise Grid. La idea es contribuir a la seguridad de tu organización y protegerla frente a posibles malos usos. Puedes ver los registros de auditoría directamente en Slack, exportarlos como CSV y usar la API de registros de auditoría para crear herramientas de monitoreo personalizadas. 

Consejo: Obtén más información sobre tu organización con los análisis de datos para Enterprise Grid de Slack.


Ver registros de auditoría en Slack

  1. En tu computadora, haz clic en el nombre de tu organización que aparece en la barra lateral.
  2. Coloca el mouse sobre Herramientas y ajustes y, luego, haz clic en Ajustes de la organización.
  3. En la barra lateral izquierda, selecciona  Seguridad y, luego, haz clic en Registros de auditoría.
  4. Utiliza los menús desplegables para filtrar las entradas de registro por Usuario activo, Evento, Afecta a o Intervalo de fechas y revisa las entradas de registro a continuación.
  5. Si lo deseas, puedes hacer clic en Exportar registros en la esquina superior derecha y seleccionar una opción de formato desde el menú desplegable para descargarlos.


Supervisar eventos de anomalía

Los eventos de anomalía pueden exponer actividad potencialmente sospechosa de usuarios y aplicaciones en tu organización. Usa los registros de auditoría o la API de registros de auditoría para supervisar eventos de anomalía y ayudar a determinar si la actividad registrada es la esperada. 

  1. En tu computadora, haz clic en el nombre de tu organización que aparece en la barra lateral.
  2. Coloca el mouse sobre Herramientas y ajustes y, luego, haz clic en Ajustes de la organización.
  3. En la barra lateral izquierda, selecciona  Seguridad y luego haz clic en Registros de auditoría.
  4. Haz clic en la pestaña Detecciones de seguridad.
  5. Si quieres, puedes hacer clic en   Filtros y usar los menús desplegables para filtrar las entradas de registro.

Consejo: Puedes cerrar manualmente la sesión de los miembros al hacer clic en el   ícono de tres puntos junto a una entrada de registro de auditoría y seleccionar Cerrar sesión en Slack. Si quieres, puedes también configurar una respuesta ante evento de anomalía automática. 


Cómo utilizar la API de registros de auditoría

Hemos creado la API de registros de auditoría para organizaciones Enterprise Grid de conformidad con el cumplimiento de normas legales y de seguridad. Utiliza la API de registros de auditoría para:

  • Envía datos a una herramienta de administración de eventos e información de seguridad (SIEM).
  • Identifica los posibles problemas de seguridad o intentos malintencionados de acceder a tu organización.
  • Crea apps personalizadas para conocer más a fondo el uso que tu empresa le da a Slack. 

 

Nota: La disponibilidad de los datos de registro de auditoría antes de actualizar a Enterprise Grid depende de tu plan anterior de Slack. Ponte en contacto con nuestro equipo de Asistencia para obtener más información sobre los registros de auditoría.  

¿Quién puede usar esta función?