I registri di controllo forniscono un record delle modifiche e dell’utilizzo, contribuendo a proteggere la tua organizzazione Slack Enterprise da abusi e utilizzi impropri. Puoi visualizzare i registri di controllo direttamente in Slack, esportarli come CSV o utilizzare l’API dei registri di controllo per creare strumenti di monitoraggio personalizzati.
Visualizzare i registri di controllo
Dal desktop, clicca sul nome dell’organizzazione nella barra laterale.
Seleziona Strumenti e impostazioni dal menu, quindi clicca su Impostazioni organizzazione.
Clicca su Sicurezza nella barra laterale sinistra, quindi seleziona Registri di controllo.
Clicca su Filtra in cima all’elenco per filtrare le voci per Intervallo di date, Autore azione, Riguarda (utente, area di lavoro od organizzazione), o Eventi
Se vuoi esportare i registri di controllo, clicca su Esporta nell’angolo in alto a destra della pagina, quindi seleziona Esporta CSV o Esporta JSON.
Nota: SeSlackbot ha compiuto un’azione per conto di un utente (come creare o modificare un canvas), vedrai acting_agent: Slackbot nella voce dettagliata del registro di controllo o nell’output dell’API dei registri di controllo.
Esportare i registri delle query di ricerca
Il proprietario principale dell’organizzazione e gli amministratori di ruoli possono creare e assegnare un ruolo personalizzato (che deve includere le autorizzazioni accedere ai registri delle query di ricerca e leggere i registri di controllo) che ha l’autorizzazione per esportare un elenco dei registri delle query di ricerca. Quando esporti i registri delle query di ricerca, puoi ordinare l’elenco delle ricerche completate per membro, termine di ricerca e intervallo di date.
Dal desktop, clicca sul nome dell’organizzazione nella barra laterale.
Seleziona Strumenti e impostazioni dal menu, quindi clicca su Impostazioni organizzazione.
Clicca su Sicurezza nella barra laterale sinistra, quindi seleziona Registri di controllo.
Clicca su Esporta nell’angolo in alto a destra, quindi seleziona Esporta query di ricerca.
Personalizza le impostazioni per esportare le query di ricerca, quindi clicca su Esporta.
Nota: le esportazioni del registro delle query di ricerca conterranno solo i risultati degli ultimi 90 giorni.
Monitorare gli eventi anomali
Gli eventi anomali possono individuare attività potenzialmente sospette di utenti e app nella tua organizzazione. Usa i registri di controllo o l'API dei registri di controllo per monitorare gli eventi anomali e determinare se l'attività è prevista.
Dal desktop, clicca sul nome dell’organizzazione nella barra laterale.
Seleziona Strumenti e impostazioni dal menu, quindi clicca su Impostazioni organizzazione.
Clicca su Sicurezza nella barra laterale sinistra, quindi seleziona Registri di controllo.
Clicca sulla scheda Rilevamenti di sicurezza.
Suggerimento: Per disconnettere manualmente i membri, clicca sull’ icona dei tre puntini accanto a una voce di anomalia del registro di controllo, quindi seleziona Disconnettersi da Slack. Se vuoi, puoi anche configurare una risposta automatica all'evento anomalo.
Utilizzare l’API dei registri di controllo
Le organizzazioni Enterprise possono usare l’API dei registri di controlloper monitorare in modo programmatico gli eventi di controllo in Slack. Puoi utilizzare l’API dei registri di controllo per:
Invia i dati a uno strumento per le informazioni di sicurezza e la gestione degli eventi (SIEM).
Cerca eventuali problemi di sicurezza o tentativi di accesso all’org dannosi.
Realizza app personalizzate per capire meglio come l’azienda utilizza Slack.
Nota: la disponibilità dei dati dei registri di controllo prima dell'aggiornamento a un piano Enterprise dipende dal piano precedente. Contatta il nostro Team di assistenza per scoprire di più sui registri di controllo.
