監査ログからは Enterprise Grid 上の変更や使用の履歴が確認でき、オーガナイゼーションを安全な状態に保ち、誤ったツールの使用を防ぐ上で役立ちます。Slack で直接監査ログを確認したり、CSV 形式でエクスポートしたり、監査ログ API を使用してカスタムモニタリングツールを作成したりできます。

Tip :  Slack Enterprise Grid 向けのアナリティクスでオーガナイゼーションをよりよく理解しましょう。

Slack で監査ログを確認する

異常イベントを監視する

異常イベントにより、オーガナイゼーション内の不審であると考えられるユーザーやアプリのアクティビティを把握できます。監査ログまたは監査ログ API を使用して異常イベントを監視することで、アクティビティが予期されたものであるかどうかを判断できます。 

Tip : 異常な監査ログのエントリの横にある  （3 つのドットアイコン）をクリックしてから「Slack からサインアウトする」を選択することで、メンバーを手動でサインアウトできます。必要に応じて、自動的な異常イベントへの対応を設定することもできます。 

監査ログ API を使用する

Slack の監査ログ API は、以下のような Enterprise Grid OrG のセキュリティ、法的、コンプライアンス上の要件を念頭に設計されています。監査ログ API を使用して、以下のことができます。

• セキュリティ情報 / イベント管理（SIEM）ツールにデータを送信する。
• セキュリティ上の潜在的な問題や OrG への悪質なアクセスの試みを監視する。
• 社内での Slack の使用方法について理解を深めるカスタムアプリを構築する。 

 

注 : Enterprise Grid にアップグレードする前の監査ログデータを利用できるかどうかは、以前の Slack プランによって異なります。監査ログについてもっと詳しく知りたい場合は、サポートチームにお問い合わせください。