Configurare le risposte agli eventi anomali dei registri di controllo in Slack
Configurare le risposte agli eventi anomali dei registri di controllo in Slack
In un’organizzazione Enterprise, puoi usare i registri di controllo di Slack per monitorare l’utilizzo nella tua organizzazione. I registri di controllo includono gli eventi anomali, che fungono da indicatori di attività potenzialmente insolite o sospette di utenti e app.
Funzionamento
In generale, dovresti considerare di indagare sugli eventi anomali nei registri di controllo per comprendere le circostanze dell’attività prima di intervenire. Tuttavia, puoi scegliere di terminare automaticamente le sessioni di un utente quando viene rilevato un evento anomalo per bloccare l’attività potenzialmente sospetta.
Se le sessioni di un utente terminano in risposta a un evento anomalo, può immediatamente accedere di nuovo a Slack tramite le proprie credenziali di accesso abituali.
Quando la sessione di un utente viene interrotta, i proprietari principali dell’organizzazione e gli Amministratori della sicurezza possono ricevere notifiche via e-mail o tramite il bot Slack Security. Slack Security è un’app sviluppata da Slack per inviare notifiche di sicurezza importanti.
Suggerimento: Controlla il blog Slack per maggiori informazioni sulla configurazione delle risposte agli eventi anomali su Slack.
Configurare le risposte agli eventi anomali
Puoi configurare una risposta agli eventi anomali se desideri che Slack termini automaticamente le sessioni di un utente in tutti i dispositivi nei seguenti casi:
Accesso a Slack da un nodo di uscita Tor*
Data scraping*
Download eccessivi
Cookie di sessione obsoleti o imprevisti
Agenti utente falsificati
Volume di chiamate API imprevisto
Agenti utente imprevisti
*Abilitato per impostazione predefinita
Dal desktop, clicca sul nome dell’organizzazione nella barra laterale.
Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni organizzazione.
Dalla barra laterale sinistra, seleziona Sicurezza, poi fai clic su Impostazioni di sicurezza.
Sotto Impostazioni di risposta agli eventi anomali, clicca su Abilita o Modifica accanto a Termina automaticamente le sessioni utente.
Clicca sull’interruttore accanto a un evento anomalo per selezionarlo. Seleziona la casella accanto a Escludi persone o gruppi specifici per impedire che le sessioni di determinati utenti vengano terminate quando viene rilevato l'evento.
Clicca su Abilita o su Salva.
Nota: le risposte agli eventi anomali che configuri non si applicheranno alle persone esterne nelle conversazioni di Slack Connect.
Gestire le notifiche di risposta agli eventi anomali
Quando le sessioni attive di un utente terminano a causa di un evento anomalo, riceverà una notifica via e-mail da Slack. Puoi decidere se il proprietario principale dell’organizzazione e gli Amministratori della sicurezza dovranno essere notificati, tramite e-mail o tramite una notifica sull’app Slack Security.
Dal desktop, clicca sul nome dell’organizzazione nella barra laterale.
Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni organizzazione.
Dalla barra laterale sinistra, seleziona Sicurezza, poi fai clic su Impostazioni di sicurezza.
Sotto Impostazioni di risposta agli eventi anomali, clicca su Abilita o Modifica accanto a Gestisci notifiche.
Clicca sull’interruttore accanto a un tipo di notifica, quindi seleziona o deseleziona la casella per decidere chi deve ricevere le notifiche.
