En una organización de Enterprise, puedes usar registros de auditoría de Slack para monitorear el uso en tu organización. Los registros de auditoría incluyen eventos de anomalía, que actúan como indicadores de actividades de aplicaciones o usuarios potencialmente inusuales o sospechosas. Puedes configurar una respuesta ante los eventos de anomalía si quieres que Slack cierre automáticamente las sesiones de un usuario en todos los dispositivos por los siguientes motivos:

• Acceder a Slack desde un nodo de salida de Tor*
• Scraping de datos*
• Descargas excesivas
• Cookies de sesión obsoletas o inesperadas
• Agentes de usuario no genuinos
• Volumen inesperado de llamadas de API
• Agentes de usuario inesperados

* Opciones activadas de forma predeterminada

Configurar respuestas ante eventos de anomalía

En general, deberías considerar investigar eventos de anomalía en tus registros de auditoría para informarte acerca de las circunstancias de la actividad antes de tomar medidas. Sin embargo, puedes optar por cerrar automáticamente las sesiones de un usuario cuando se detectan eventos de anomalía para detener la actividad potencialmente sospechosa. Si se cierran las sesiones de un usuario como respuesta ante un evento de anomalía, ese usuario puede volver a iniciar sesión en Slack de inmediato con sus credenciales habituales.

Nota: Las respuestas ante eventos de anomalía que configures no se aplicarán a personas externas en conversaciones de Slack Connect.

Administrar notificaciones de respuestas ante eventos de anomalía

Cuando las sesiones activas de un usuario se cierran como respuesta ante un evento de anomalía, el usuario recibirá una notificación por correo electrónico de Slack. Puedes decidir si debe recibir notificaciones también el propietario principal de la organización y los administradores de seguridad, ya sea por correo electrónico o una notificación en Slack.