1. Centro assistenza Slack
  2. Gestione area di lavoro
  3. Configurare accesso e sicurezza
    4. Configurare le risposte agli eventi anomali dei registri di controllo in Slack

Configurare le risposte agli eventi anomali dei registri di controllo in Slack

In un’organizzazione Enterprise, puoi usare i registri di controllo di Slack per monitorare l’utilizzo nella tua organizzazione. I registri di controllo includono gli eventi anomali, che fungono da indicatori di attività potenzialmente insolite o sospette di utenti e app. Puoi configurare una risposta agli eventi anomali se desideri che Slack termini automaticamente le sessioni di un utente su tutti i dispositivi per quanto segue:

  • Accesso a Slack da un nodo di uscita Tor*
  • Data scraping*
  • Download eccessivi
  • Cookie di sessione obsoleti o imprevisti
  • Agenti utente falsificati
  • Volume di chiamate API imprevisto
  • Agenti utente imprevisti

*Abilitato per impostazione predefinita


Configurare le risposte agli eventi anomali

In generale, dovresti considerare di indagare sugli eventi anomali nei registri di controllo per comprendere le circostanze dell’attività prima di intervenire. Tuttavia, puoi scegliere di terminare automaticamente le sessioni di un utente quando viene rilevato un evento anomalo per bloccare l’attività potenzialmente sospetta. Un utente le cui sessioni sono state interrotte in risposta a un evento anomalo può immediatamente accedere di nuovo a Slack tramite le proprie credenziali di accesso abituali.

  1. Dal desktop, clicca sul nome dell’organizzazione nella barra laterale.
  2. Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni organizzazione.
  3. Dalla barra laterale sinistra, seleziona Sicurezza  , poi clicca su Impostazioni di sicurezza.
  4. Sotto Impostazioni di risposta agli eventi anomali, clicca su Abilita o Modifica accanto a Termina automaticamente le sessioni utente
  5. Clicca sull’interruttore accanto a un evento anomalo per selezionarlo. Seleziona la casella accanto a Escludi persone o gruppi specifici per impedire che le sessioni di determinati utenti vengano terminate quando viene rilevato l'evento.
  6. Clicca su Abilita o su Salva.

Nota: le risposte agli eventi anomali che configuri non si applicheranno alle persone esterne nelle conversazioni di Slack Connect.


Gestire le notifiche di risposta agli eventi anomali

Quando le sessioni attive di un utente terminano in risposta a un evento anomalo, l'utente riceverà una notifica e-mail da Slack. Puoi decidere se anche il proprietario principale dell'organizzazione e gli amministratori della sicurezza debbano essere avvisati, tramite e-mail o tramite una notifica in Slack. 

  1. Dal desktop, clicca sul nome dell’organizzazione nella barra laterale.
  2. Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni organizzazione.
  3. Dalla barra laterale sinistra, seleziona Sicurezza  , poi clicca su Impostazioni di sicurezza.
  4. Sotto Impostazioni di risposta agli eventi anomali, clicca su Abilita o Modifica accanto a Gestisci notifiche.
  5. Clicca sull’interruttore accanto a un tipo di notifica, quindi seleziona o deseleziona la casella per decidere chi deve ricevere le notifiche. 
  6. Clicca su Abilita o su Salva.
Chi può utilizzare questa funzione?
  • I proprietari e gli amministratori dell’organizzazione e i membri che hanno il ruolo di sistema Amministratore della sicurezza
  • Disponibile per i piani Enterprise

Fantastico!

Grazie mille per il feedback!

Se desideri che un membro del team di assistenza ti risponda, invia un messaggio a feedback@slack.com.

Questo articolo è stato utile?Sì, grazie!Non proprio
Spiacenti! Quale aspetto hai trovato meno utile?
0/600
Invia feedback articolo

Se desideri che un membro del team di assistenza ti risponda, invia un messaggio a feedback@slack.com.

Ops! Si è verificato un problema. Riprova più tardi.