Les journaux d’audit enregistrent les modifications apportées à Enterprise Grid ainsi que ses données d’utilisation. Ils vous permettent de préserver la sécurité de votre organisation et d’empêcher toute utilisation abusive. Vous pouvez afficher les journaux d’audit directement dans Slack, les exporter en CSV et utiliser l’API des journaux d’audit pour créer des outils de surveillance personnalisés.
Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
Dans le menu, sélectionnez Paramètres et administration, puis cliquez sur Paramètres de l’organisation.
Dans la barre latérale gauche, sélectionnez Sécurité, puis cliquez sur Journaux d’audit.
Utilisez les menus déroulants pour filtrer les entrées du journal par Utilisateur actif, Evénement, Effets, ou Plage de dates. Vous pouvez analyser les journaux filtrés ci-dessous ou cliquer sur Exporter en CSV dans le coin en haut à droite pour les télécharger.
Conseil : Les propriétaires principaux d’organisation peuvent autoriser les administrateurs d’organisation à accéder aux journaux d’audit dans Slack en leur attribuant le rôle système d’administrateur de journal d’audit.
Utiliser l’API des journaux d’audit
Nous avons conçu l’API des journaux d’audit pour les organisations Enterprise Grid conformément à des exigences de sécurité et de conformité, et à des règles juridiques. Utiliser l’API des journaux d’audit pour :
Envoyez les données vers un outil SIEM (informations de sécurité et gestion des événements).
Recherchez d’éventuels problèmes de sécurité ou des tentatives d’intrusion dans votre organisation.
Développez des applications personnalisées pour mieux comprendre comment votre entreprise utilise Slack.
Remarque : les journaux d’audit présentent des données qui remontent à la mi-mars 2018 (le moment où cette méthode API a été mise à la disposition des espaces de travail).
