Slack セキュリティの通知を理解する

Slack セキュリティからの通知では、重要なセキュリティアラートや、データを保護するために実行された自動アクションが通知されるため、Slack オーガナイゼーションのモニタリングと保護に役立ちます。ここでは、Slack セキュリティから送信される通知の種類と通知の解釈方法について説明します。

注 :現在、Slack セキュリティの通知は、異常イベントへの対応の一部として Slack セキュリティの通知を設定している場合にのみ送信されます。これらの通知の範囲を拡大する取り組みを進めております。今しばらくお待ちください。

異常イベントへの対応通知

Enterprise オーガナイゼーションでは、OrG オーナーおよび OrG 管理者、セキュリティ管理者のシステムのメンバー種別が割り当てられたメンバーは、異常イベントへの対応を設定する時に Slack セキュリティからの通知を有効にできます。これらの通知は、OrG プライマリーオーナーと、セキュリティ管理者のシステムのメンバー種別が割り当てられたメンバーに送信でき、次の詳細が含まれます。

  • ユーザーのアクティブなセッションが終了したことの確認
  • 対応を開始させた監査ログ異常イベント
  • 監査ログへのリンク

異常は、Slack オーガナイゼーション内の通常とは異なるアクティビティや不審であると考えられるアクティビティのサインとなりますが、重要性を判断するには内容を理解する必要があります。異常イベントへの対応通知を受け取ったら、アクティビティの状況を適切に理解するために監査ログを確認することをご検討ください。