Les notifications de sécurité dans Slack vous aident à surveiller et à protéger votre organisation Slack en vous transmettant les alertes de sécurité importantes et les mesures automatiques entreprises pour protéger vos données. Poursuivez votre lecture pour une description des types de notifications que vous recevrez de la part de la Sécurité dans Slack, et comment les interpréter.

Remarque : à l'heure actuelle, vous ne recevrez une notification de sécurité Slack que si vous les avez configurées dans le cadre d’une réponse à un événement d’anomalie. Nous vous remercions de votre patience pendant que nous élargissons le champ d’application de ces notifications.

Notifications de réponse à un événement d’anomalie

Avec le forfait Enterprise Grid, les propriétaires et les administrateurs de l’organisation ainsi que les membres ayant le rôle système d’administrateur de la sécurité peuvent activer les notifications de la Sécurité dans Slack lors de la configuration d’une réponse à un événement d’anomalie. Ces notifications peuvent être envoyées au propriétaire principal de l’organisation et aux membres ayant le rôle d’administrateur de la sécurité :

• Confirmation de la fin des sessions actives d’un utilisateur
• Le journal d’audit événement d’anomalie qui a déclenché la réponse
• Un lien vers vos journaux d’audit

Les anomalies servent d’indicateurs d’une activité inhabituelle ou potentiellement suspecte au sein de votre organisation Slack, mais nécessitent une interprétation pour en déterminer l’importance. Si vous recevez une notification de réponse à un événement d’anomalie, vous devriez envisager d’examiner vos journaux d’audit pour mieux comprendre les circonstances de l’activité.