Con el plan Enterprise Grid, puedes usar los registros de auditoría de Slack para controlar el uso en tu organización. En los registros de auditoría, se incluyen los eventos de anomalía, los cuales actúan como indicadores de actividades de aplicaciones o usuarios potencialmente inusuales o sospechosas. Puedes configurar una respuesta ante los eventos de anomalía si quieres que Slack cierre automáticamente las sesiones de un usuario en todos los dispositivos por los siguientes motivos:

• Acceder a Slack desde un nodo de salida de Tor
• Scraping de datos
• Descargas excesivas
• Cookies de sesión obsoletas o inesperadas
• Volumen inesperado de llamadas de API
• Agentes de usuario inesperados

Configurar respuestas ante eventos de anomalía

En general, deberías considerar investigar eventos de anomalía en tus registros de auditoría para informarte acerca de las circunstancias de la actividad antes de tomar medidas. Sin embargo, puedes optar por cerrar automáticamente las sesiones de un usuario cuando se detectan eventos de anomalía para detener la actividad potencialmente sospechosa. Si se cierran las sesiones de un usuario como respuesta ante un evento de anomalía, ese usuario puede volver a iniciar sesión en Slack de inmediato con sus credenciales habituales.

Nota: Las respuestas ante eventos de anomalía que configures no se aplicarán a personas externas en conversaciones de Slack Connect.

Administrar notificaciones de respuestas ante eventos de anomalía

Cuando las sesiones activas de un usuario se cierran como respuesta ante un evento de anomalía, el usuario recibirá una notificación por correo electrónico de Slack. Puedes decidir si deben recibir notificaciones también el propietario principal de la organización y los administradores de seguridad y si deben recibir un correo electrónico o una notificación en Slack.