Con il piano Enterprise Grid, puoi usare i registri di controllo di Slack per monitorare l’utilizzo nella tua organizzazione. I registri di controllo includono gli eventi anomali, che fungono da indicatori di attività potenzialmente insolite o sospette di utenti e app. Puoi configurare una risposta agli eventi anomali se desideri che Slack termini automaticamente le sessioni di un utente su tutti i dispositivi per quanto segue:

• Accesso a Slack da un nodo di uscita Tor*
• Data scraping*
• Download eccessivi
• Cookie di sessione obsoleti o imprevisti
• Volume di chiamate API imprevisto
• Agenti utente imprevisti

* Abilitato per impostazione predefinita

Nota: questa funzione verrà implementata gradualmente. Ti ringraziamo per la pazienza mentre lavoriamo per rilasciarla ai clienti Enterprise Grid nelle prossime settimane.

Configurare le risposte agli eventi anomali

In generale, dovresti considerare di indagare sugli eventi anomali nei registri di controllo per comprendere le circostanze dell’attività prima di intervenire. Tuttavia, puoi scegliere di terminare automaticamente le sessioni di un utente quando viene rilevato un evento anomalo per bloccare l’attività potenzialmente sospetta. Un utente le cui sessioni sono state interrotte in risposta a un evento anomalo può immediatamente accedere di nuovo a Slack tramite le proprie credenziali di accesso abituali.

Nota: le risposte agli eventi anomali che configuri non si applicheranno alle persone esterne nelle conversazioni di Slack Connect.

Gestire le notifiche di risposta agli eventi anomali

Quando le sessioni attive di un utente terminano in risposta a un evento anomalo, gli viene inviata anche una notifica e-mail per informarlo. Puoi decidere se anche il proprietario principale dell'organizzazione e i membri con il ruolo di sistema Amministratori della sicurezza debbano ricevere una notifica e se la ricevono via e-mail o in Slack.