ワークスペースの管理
設定方法や管理方法について詳しく知りたい時は、ココをチェック!
Slack で監査ログの異常イベントへの対応を設定する
Enterprise オーガナイゼーションでは、Slack 監査ログを使用してオーガナイゼーションにおける使用状況を監視できます。監査ログには異常イベントが含まれるため、ユーザーやアプリによる普段とは違う疑わしいアクティビティの可能性を示す指標として使用できます。
使用方法
- 通常は、アクションを起こす前にアクティビティの状況を把握するために、監査ログ内の異常イベントを調査することを検討するべきです。しかし、異常イベントが検出された時に、あるユーザーのセッションを自動的に終了させて、不審なアクティビティを停止させることもできます。
- 異常イベントへの対応としてユーザーのセッションが終了された場合、通常のログイン認証情報を使用してサインインすることで、Slack の使用をただちに再開できます。
- ユーザーのセッションが終了した時に、Org のプライマリーオーナーとセキュリティ管理者は、メールで、または Slack Security ボットから通知を受け取ることができます。Slack Security ボットは、重要なセキュリティ通知を送信するために Slack によって構築されたアプリです。
Tip :Slack で異常イベントへの対応を設定する方法について詳しくは、Slack ブログをご覧ください。
異常イベントへの対応を設定する
以下のような異常イベントの検出時に、Slack によってあるユーザーのセッションをすべてのデバイスで自動的に終了させるには、異常イベントへの対応を設定します。
- Tor 出口ノードから Slack にアクセスする*
- データスクレイピング*
- 過剰なダウンロード
- 期限切れまたは予期しないセッション Cookie
- 偽装されたユーザーエージェント
- 予期しない量の API コール
- 予期しないユーザーエージェント
* デフォルトで有効
- デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
-
「ツールと設定」にマウスポインターを重ねてから、「オーガナイゼーションの設定」をクリックします。
- 左サイドバーで、 「セキュリティ」を選択し、「セキュリティの設定」をクリックします。
-
「異常イベントへの対応設定」で、「自動的にユーザーセッションを終了させる」の横にある「有効にする」または「編集」をクリックします。
- 異常イベントの横にあるトグルボタンをクリックして、選択します。「特定のメンバーまたはグループを除外する」の横にあるチェックボックスをオンにして、イベントの検出時に特定のユーザーのセッションが終了しないようにします。
-
「有効にする」または「保存」をクリックします。
注 : 設定した異常イベントへの対応は、Slack コネクトの会話に参加している外部の人には適用されません。
異常イベントへの対応通知を管理する
異常イベントへの対応としてあるユーザーのアクティブなセッションが終了した場合、そのユーザーには Slack からのメール通知が届きます。プライマリーオーナーとセキュリティ管理者にもメール通知または Slack Security アプリからの通知で知らせるかどうかを決定できます。
- デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
-
「ツールと設定」にマウスポインターを重ねてから、「オーガナイゼーションの設定」をクリックします。
- 左サイドバーで、 「セキュリティ」を選択し、「セキュリティの設定」をクリックします。
-
「異常イベントへの対応設定」で、「通知設定を管理する」の横にある「有効にする」または「編集」をクリックします。
- 通知タイプの横にあるトグルボタンをクリックしてから、ボックスにチェックを付けるか外して、通知を受け取るメンバーを指定します。
-
「有効にする」または「保存」をクリックします。
誰がこの機能を利用できますか?
-
OrG オーナー、OrG 管理者、セキュリティ管理者
-
Enterprise プランで利用可能
うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。
