Slack で監査ログの異常イベントへの対応を設定する

Enterprise オーガナイゼーションでは、Slack 監査ログを使用してオーガナイゼーションにおける使用状況を監視できます。監査ログには異常イベントが含まれており、通常とは異なるアクティビティや不審なユーザーやアプリのアクティビティの可能性を示す指標として使用できます。以下のような異常イベントの検出時に、Slack によってあるユーザーのセッションをすべてのデバイスで自動的に終了させる場合は、異常イベントへの対応を設定できます。

  • Tor 出口ノードから Slack にアクセスする*
  • データスクレイピング*
  • 過剰なダウンロード
  • 期限切れまたは予期しないセッション Cookie
  • 予期しない量の API コール
  • 予期しないユーザーエージェント

* デフォルトで有効


異常イベントへの対応を設定する

通常は、アクションを起こす前にアクティビティの状況を把握するために、監査ログ内の異常イベントを調査することを検討するべきです。しかし、異常イベントが検出された時に、あるユーザーのセッションを自動的に終了させて、不審なアクティビティを停止させることもできます。異常イベントへの対応としてユーザーのセッションが終了された場合、通常の認証情報を使用してサインインすることで、Slack の使用をただちに再開できます。

  1. デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
  2. 「ツールと設定」にマウスポインターを重ねてから、「オーガナイゼーションの設定」をクリックします。
  3. 左サイドバーで、 「セキュリティ」を選択し、「セキュリティの設定」をクリックします。
  4. 「異常イベントへの対応設定」で、「有効にする」または「編集」をクリックします。
  5. 「異常イベントへの対応として自動的にユーザーセッションを終了させる」の横にあるチェックボックスをオンまたはオフにしてから、異常イベントを選択します。
  6. 「有効にする」または「保存」をクリックします。

注 : 設定した異常イベントへの対応は、Slack コネクトの会話に参加している外部の人には適用されません。


異常イベントへの対応通知を管理する

異常イベントへの対応としてあるユーザーのアクティブなセッションが終了した場合、Slack からその旨を知らせるためのメール通知がユーザーに届きます。OrG のプライマリーオーナーやセキュリティ管理者にも通知するかどうか、およびメールと Slack 通知のどちらを送信するかを決定できます。

  1. デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
  2. 「ツールと設定」にマウスポインターを重ねてから、「オーガナイゼーションの設定」をクリックします。
  3. 左サイドバーで、 「セキュリティ」を選択し、「セキュリティの設定」をクリックします。
  4. 「異常イベントへの対応設定」で、「有効にする」または「編集」をクリックします。
  5. 「異常イベントへの対応として自動的にユーザーセッションを終了させる」の横にあるチェックボックスをオンにしてから、どの異常イベントが検出された時にユーザーセッションを自動的に終了するかを選択します。
  6. 「通知の送信先」で通知先を選択し、送信する通知タイプの横にあるチェックボックスをオンにします。
  7. 「有効にする」または「保存」をクリックします。
誰がこの機能を利用できますか?
  • OrG オーナーOrG 管理者、およびセキュリティ管理者システムメンバー種別を持つメンバー
  • Enterprise プランで利用可能