I registri di controllo registrano le modifiche e l’utilizzo su Enterprise Grid e aiutano a mantenere la tua organizzazione al sicuro e a evitare utilizzi impropri. Puoi visualizzare i registri di controllo direttamente in Slack, esportarli come CSV o utilizzare l’API dei registri di controllo per creare strumenti di monitoraggio personalizzati.
Dal desktop, clicca sul nome dell’organizzazione nella barra laterale.
Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni organizzazione.
Dalla barra laterale sinistra, seleziona Sicurezza, poi clicca su Registri di controllo.
Utilizza i menu a discesa per filtrare le voci di registro per Autore azione, Evento, Influenze o Intervallo di date e rivedi le voci di registro in basso.
Se vuoi, clicca su Esporta registri nell’angolo in alto a destra, quindi seleziona un’opzione di formattazione dal menu a discesa per scaricarli.
Monitorare gli eventi anomali
Gli eventi anomali possono individuare attività potenzialmente sospette di utenti e app nella tua organizzazione. Usa i registri di controllo o l'API dei registri di controllo per monitorare gli eventi anomali e determinare se l'attività è prevista.
Dal desktop, clicca sul nome dell’organizzazione nella barra laterale.
Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni organizzazione.
Dalla barra laterale sinistra, seleziona Sicurezza, quindi clicca su Registri di controllo.
Clicca sulla scheda Rilevamenti di sicurezza.
Se vuoi, puoi cliccare su Filtrie utilizzare i menu a discesa per filtrare le voci del registro.
Suggerimento: puoi disconnettere manualmente i membri cliccando sull’icona dei tre puntini accanto a una voce di anomalia del registro di controllo, quindi selezionando Disconnettersi da Slack. Se vuoi, puoi anche configurare una risposta automatica all'evento anomalo.
Utilizzare l’API dei registri di controllo
Abbiamo creato l’API dei registri di controllo per le organizzazioni Enterprise Grid tenendo in considerazione le esigenze legali, di sicurezza e di conformità. Utilizza l’API dei registri di controllo per:
Invia i dati a uno strumento per le informazioni di sicurezza e la gestione degli eventi (SIEM).
Cerca eventuali problemi di sicurezza o tentativi di accesso all’org dannosi.
Realizza app personalizzate per capire meglio come l’azienda utilizza Slack.
Nota: La disponibilità dei dati dei registri di controllo prima del passaggio a Enterprise Grid dipende dal precedente piano Slack. Contatta il nostro Team di assistenza per scoprire di più sui registri di controllo.
