ワークスペースの管理
設定方法や管理方法について詳しく知りたい時は、ココをチェック!
Enterprise Grid の監査ログ
監査ログからは Enterprise Grid 上の変更や使用の履歴が確認でき、オーガナイゼーションを安全な状態に保ち、誤ったツールの使用を防ぐ上で役立ちます。Slack で直接監査ログを確認したり、CSV 形式でエクスポートしたり、監査ログ API を使用してカスタムモニタリングツールを作成したりできます。
Tip : Slack Enterprise Grid 向けのアナリティクスでオーガナイゼーションをよりよく理解しましょう。
Slack で監査ログを確認する
- デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
-
「ツールと設定」にマウスポインターを重ねてから、「オーガナイゼーションの設定」をクリックします。
- 左サイドバーの 「セキュリティ」を選択し、続けて「監査ログ」をクリックします。
- ドロップダウンメニューを使用して、「実行ユーザー」、「イベント」、「影響先」、または「日付範囲」に基づいてログのエントリをフィルターし、下のログエントリを確認します。
- 必要に応じて、右上の「ログをエクスポートする」をクリックし、ドロップダウンメニューからファイル形式を選んでダウンロードすることもできます。
異常イベントを監視する
異常イベントにより、オーガナイゼーション内の不審であると考えられるユーザーやアプリのアクティビティを把握できます。監査ログまたは監査ログ API を使用して異常イベントを監視することで、アクティビティが予期されたものであるかどうかを判断できます。
- デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
-
「ツールと設定」にマウスポインターを重ねてから、「オーガナイゼーションの設定」をクリックします。
- 左サイドバーの 「セキュリティ」を選択し、続けて「監査ログ」をクリックします。
-
「セキュリティ検出」タブをクリックします。
- 必要に応じて、 「フィルター」をクリックし、ドロップダウンメニューを使用してログエントリをフィルタリングできます。
Tip : 異常な監査ログのエントリの横にある (3 つのドットアイコン)をクリックしてから「Slack からサインアウトする」を選択することで、メンバーを手動でサインアウトできます。必要に応じて、自動的な異常イベントへの対応を設定することもできます。
監査ログ API を使用する
Slack の監査ログ API は、以下のような Enterprise Grid OrG のセキュリティ、法的、コンプライアンス上の要件を念頭に設計されています。監査ログ API を使用して、以下のことができます。
- セキュリティ情報 / イベント管理(SIEM)ツールにデータを送信する。
- セキュリティ上の潜在的な問題や OrG への悪質なアクセスの試みを監視する。
- 社内での Slack の使用方法について理解を深めるカスタムアプリを構築する。
注 : Enterprise Grid にアップグレードする前の監査ログデータを利用できるかどうかは、以前の Slack プランによって異なります。監査ログについてもっと詳しく知りたい場合は、サポートチームにお問い合わせください。
誰がこの機能を利用できますか?
-
監査ログ管理者のシステムメンバー種別を持つ Org オーナーおよびメンバー
-
Enterprise Grid プラン
うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。
