Configurar los registros de auditoría de respuestas ante eventos de anomalía en Slack
Configurar los registros de auditoría de respuestas ante eventos de anomalía en Slack
En una organización de Enterprise, puedes usar registros de auditoría de Slack para monitorear el uso en tu organización. Los registros de auditoría incluyen eventos de anomalía, que actúan como indicadores de actividades de aplicaciones o usuarios potencialmente inusuales o sospechosas.
Cómo funciona
En general, deberías considerar investigar eventos de anomalía en tus registros de auditoría para informarte acerca de las circunstancias de la actividad antes de tomar medidas. Sin embargo, puedes optar por cerrar automáticamente las sesiones de un usuario cuando se detectan eventos de anomalía para detener la actividad potencialmente sospechosa.
Si se cierran las sesiones de un usuario como respuesta ante un evento de anomalía, ese usuario puede volver a iniciar sesión en Slack de inmediato con sus credenciales habituales.
Cuando se cierra la sesión de un usuario, los propietarios principales y los administradores de seguridad de la organización pueden recibir notificaciones tanto por correo electrónico como mediante el bot de seguridad de Slack. El bot de seguridad de Slack es una aplicación integrada diseñada para enviar notificaciones importantes de seguridad.
Consejo: Consulta el blog de Slack para obtener más información acerca de la configuración de respuestas ante eventos de anomalía en Slack.
Configurar respuestas ante eventos de anomalía
Puedes configurar una respuesta ante los eventos de anomalía si quieres que Slack cierre automáticamente las sesiones de un usuario en todos los dispositivos por los siguientes motivos:
Acceder a Slack desde un nodo de salida de Tor*
Scraping de datos*
Descargas excesivas
Cookies de sesión obsoletas o inesperadas
Agentes de usuario no genuinos
Volumen inesperado de llamadas de API
Agentes de usuario inesperados
* Opciones activadas de forma predeterminada
En tu computadora, haz clic en el nombre de tu organización que aparece en la barra lateral.
Coloca el mouse sobre Herramientas y ajustes y, luego, haz clic en Ajustes de la organización.
En la barra lateral, selecciona Seguridad y haz clic en Ajustes de seguridad.
En Ajustes de respuesta ante un evento de anomalía, haz clic en Activar o en Editar junto a Cerrar las sesiones de usuario automáticamente.
Haz clic en el botón junto a un evento de anomalía para seleccionarlo. Marca la casilla junto a Excluir a personas o grupos específicos para evitar que se cierren sesiones de usuarios particulares cuando se detecta un evento.
Haz clic en Activar o en Guardar.
Nota: Las respuestas ante eventos de anomalía que configures no se aplicarán a personas externas en conversaciones de Slack Connect.
Administrar notificaciones de respuestas ante eventos de anomalía
Cuando se cierren las sesiones activas de un usuario como respuesta ante un evento de anomalía, el usuario recibirá una notificación de Slack por correo electrónico. Puedes determinar si el propietario principal y los administradores de seguridad de la organización deben también recibir una notificación, ya sea por correo electrónico o mediante la aplicación de seguridad de Slack.
En tu computadora, haz clic en el nombre de tu organización que aparece en la barra lateral.
Coloca el mouse sobre Herramientas y ajustes y, luego, haz clic en Ajustes de la organización.
En la barra lateral, selecciona Seguridad y haz clic en Ajustes de seguridad.
En Ajustes de respuesta ante un evento de anomalía, haz clic en Activar o en Editar junto a Administrar notificaciones.
Haz clic en el botón junto a un tipo de notificación y marca o desmarca la casilla para determinar quiénes deben recibir notificaciones.
