ワークスペースの管理
設定方法や管理方法について詳しく知りたい時は、ココをチェック!
Slack の監査ログ
監査ログには、変更内容や使用状況が記録されます。そうしたログは、Slack Enterprise オーガナイゼーションを安全な状態に保ち、誤ったツールの使用を防ぐうえで役立ちます。監査ログを Slack で直接確認したり、CSV 形式でエクスポートしたり、監査ログ API を使用してカスタム監視ツールを作成したりできます。
監査ログを表示する
- デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
- メニューから「ツールと設定」を選択し、「オーガナイゼーションの設定」をクリックします。
- 左サイドバーの 「セキュリティ」を選択し、「監査ログ」を選択します。
- リストの上部で 「フィルター」をクリックして、エントリを日付範囲、実行ユーザー、影響先(ユーザー、ワークスペース、またはオーガナイゼーション)、またはイベントでフィルタリングします。
- 監査ログをエクスポートするには、ページの右上で「エクスポート」をクリックし、「CSV をエクスポートする」または「JSON をエクスポートする」を選択します。
注 : Slackbot がユーザーに代わってアクション(canvas の作成または編集など)を実行した場合、詳細な監査ログのエントリまたは監査ログ API の出力結果に「acting_agent: Slackbot」と表示されます。
検索クエリログをエクスポートする
OrG プライマリーオーナーとメンバー種別管理者は、検索クエリログのリストをエクスポートする権限が付与されたカスタム種別を作成し、割り当てることができます(この種別には、検索クエリログへのアクセスおよび監査ログの閲覧の権限を含める必要があります)。検索クエリログをエクスポートするときには、実行された検索のリストをメンバー、検索用語、日付範囲で並べ替えることができます。
- デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
- メニューから「ツールと設定」を選択し、「オーガナイゼーションの設定」をクリックします。
- 左サイドバーの 「セキュリティ」を選択し、「監査ログ」を選択します。
- 右上の「エクスポート」をクリックし、「検索クエリをエクスポートする」を選択します。
- 検索クエリのエクスポートをカスタマイズして、「エクスポート」をクリックします。
注 : 検索クエリログのエクスポートには、過去 90 日間の結果のみが含まれます。
異常イベントを監視する
異常イベントにより、オーガナイゼーション内の不審であると考えられるユーザーやアプリのアクティビティを把握できます。監査ログまたは監査ログ API を使用して異常イベントを監視することで、アクティビティが予期されたものであるかどうかを判断できます。
- デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
- メニューから「ツールと設定」を選択し、「オーガナイゼーションの設定」をクリックします。
- 左サイドバーの 「セキュリティ」を選択し、「監査ログ」を選択します。
-
「セキュリティ検出」タブをクリックします。
Tip :メンバーを手動でサインアウトするには、異常な監査ログのエントリの横にある (3 つのドットアイコン)をクリックしてから、「Slack からサインアウトする」を選択します。必要に応じて、自動的な異常イベントへの対応を設定することもできます。
監査ログ API を使用する
Enterprise オーガナイゼーションは、監査ログ API を使用して、Slack 内の監査イベントをプログラムを介して監視できます。監査ログ API を使用して、以下のことができます。
- セキュリティ情報 / イベント管理(SIEM)ツールにデータを送信する。
- セキュリティ上の潜在的な問題や OrG への悪質なアクセスの試みを監視する。
- 社内での Slack の使用方法について理解を深めるカスタムアプリを構築する。
注 :Enterprise プランにアップグレードする前の監査ログデータを利用できるかどうかは、以前のプランによって異なります。監査ログについてもっと詳しく知りたい場合は、サポートチームにお問い合わせください。
誰がこの機能を利用できますか?
-
監査ログ管理者のシステムメンバー種別を持つ Org オーナーおよびメンバー
-
Enterprise プランで利用可能
うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。
