Nei piani Enterprise, i registri di controllo forniscono un record delle modifiche e dell’utilizzo, contribuendo a proteggere la tua organizzazione da abusi e utilizzi impropri. Puoi visualizzare i registri di controllo direttamente in Slack, esportarli come CSV o utilizzare l’API dei registri di controllo per creare strumenti di monitoraggio personalizzati.
Visualizzare i registri di controllo
Dal desktop, clicca sul nome dell’organizzazione nella barra laterale.
Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni organizzazione.
Dalla barra laterale sinistra, seleziona Sicurezza, poi clicca su Registri di controllo.
Utilizza i menu a discesa per filtrare le voci di registro per Autore azione, Evento, Influenze o Intervallo di date e rivedi le voci di registro in basso.
Se vuoi, clicca su Esporta registri nell’angolo in alto a destra, quindi seleziona un’opzione di formattazione dal menu a discesa per scaricarli.
Esportare i registri delle query di ricerca
Il proprietario principale dell’organizzazione e gli amministratori dei ruoli possono creare e assegnare un ruolo personalizzato che dispone dell’autorizzazione per esportare un elenco dei registri delle query di ricerca (il ruolo deve includere anche le autorizzazioni Accesso ai registri delle query di ricerca e Lettura dei registri di controllo). Quando esporti un registro delle query di ricerca, otterrai un elenco delle ricerche effettuate dai membri dell’organizzazione che puoi personalizzare filtrando per membro, termine di ricerca e intervallo di date.
Dal desktop, clicca sul nome dell’organizzazione nella barra laterale.
Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni organizzazione.
Dalla barra laterale sinistra, seleziona Sicurezza, poi clicca su Registri di controllo.
Fai clic su Esporta registri nell’angolo in alto a destra, quindi seleziona Esporta query di ricerca.
Personalizza le impostazioni per esportare le query di ricerca, quindi fai clic su Esporta.
Nota: per impostazione predefinita, i registri delle query di ricerca vengano conservati per un massimo di 90 giorni, ma potrebbero essere eliminati prima in base alle norme in materia di conservazione dei dati dell’organizzazione.
Monitorare gli eventi anomali
Gli eventi anomali possono individuare attività potenzialmente sospette di utenti e app nella tua organizzazione. Usa i registri di controllo o l'API dei registri di controllo per monitorare gli eventi anomali e determinare se l'attività è prevista.
Dal desktop, clicca sul nome dell’organizzazione nella barra laterale.
Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni organizzazione.
Dalla barra laterale sinistra, seleziona Sicurezza, quindi clicca su Registri di controllo.
Clicca sulla scheda Rilevamenti di sicurezza.
Se vuoi, puoi cliccare su Filtrie utilizzare i menu a discesa per filtrare le voci del registro.
Suggerimento: puoi disconnettere manualmente i membri cliccando sull’icona dei tre puntini accanto a una voce di anomalia del registro di controllo, quindi selezionando Disconnettersi da Slack. Se vuoi, puoi anche configurare una risposta automatica all'evento anomalo.
Utilizzare l’API dei registri di controllo
Abbiamo creato l’API dei registri di controllo per le organizzazioni Enterprise tenendo in considerazione le esigenze legali, di sicurezza e di conformità. Utilizza l’API dei registri di controllo per:
Invia i dati a uno strumento per le informazioni di sicurezza e la gestione degli eventi (SIEM).
Cerca eventuali problemi di sicurezza o tentativi di accesso all’org dannosi.
Realizza app personalizzate per capire meglio come l’azienda utilizza Slack.
Nota: la disponibilità dei dati dei registri di controllo prima dell'aggiornamento a un piano Enterprise dipende dal piano precedente. Contatta il nostro Team di assistenza per scoprire di più sui registri di controllo.
