감사 로그는 Enterprise 플랜의 변경사항 및 사용 기록을 제공하며, 이는 조직을 안전하게 유지하고 오용으로부터 보호하는 데 도움이 됩니다. Slack에서 바로 감사 로그를 확인하고, CSV로 내보내고, Audit Logs API를 사용하여 사용자 지정 모니터링 도구를 만들 수 있습니다.
감사 로그 보기
데스크톱의 사이드바에서 조직 이름을 클릭합니다.
도구 및 설정 위에 마우스 커서를 올린 다음 조직 설정을 클릭합니다.
왼쪽 사이드바에서 보안을 선택한 다음 감사 로그를 클릭합니다.
드롭다운 메뉴를 이용하여 활동 사용자, 이벤트, 영향, 또는 날짜 범위별로 로그 항목을 필터링하고 아래의 로그 항목을 검토합니다.
원하는 경우 오른쪽 상단에서 로그 내보내기를 클릭하고 드롭다운 메뉴에서 서식 옵션을 선택해 다운로드합니다.
이상 증후 이벤트 모니터링
이상 증후 이벤트는 조직에서 잠재적으로 의심스러운 사용자 및 앱 활동을 파악할 수 있습니다. 감사 로그 또는 감사 로그 API를 사용하여 이상 증후 이벤트를 모니터링하고 해당 활동이 예상된 활동인지 여부를 결정하는 데 도움이 됩니다.
데스크톱의 사이드바에서 조직 이름을 클릭합니다.
도구 및 설정 위에 마우스 커서를 올린 다음 조직 설정을 클릭합니다.
왼쪽 사이드바에서 보안을 선택한 다음 감사 로그를 클릭합니다.
보안 감지 탭을 클릭합니다.
원하는 경우, 필터를 클릭하고 드롭다운 메뉴를 사용하여 로그 항목을 필터링할 수 있습니다.
팁: 이상 징후 감사 로그 항목 옆의 세 점 아이콘을 클릭한 다음 Slack에서 로그아웃을 선택하여 멤버를 수동으로 로그아웃시킬 수 있습니다. 원하는 경우, 자동 이상 증후 이벤트 응답을 구성할 수도 있습니다.
Audit Logs API 사용
Slack은 보안, 법률, 규정 준수를 염두에 두고 Enterprise 조직에 맞게 Audit Logs API를 구축했습니다. Audit Logs API 사용:
SIEM(보안 정보 및 이벤트 관리) 도구로 데이터를 보냅니다.
잠재적인 보안 문제 또는 조직에 액세스하려는 악의적인 시도를 감시합니다.
회사에서 Slack을 사용하는 방법에 대한 통찰력을 향상하도록 사용자 지정 앱을 구축합니다.
참고: Enterprise 플랜으로 업그레이드하기 전에 감사 로그 데이터를 사용할 수 있는지 여부는 이전 플랜에 따라 달라집니다. 감사 로그에 관한 자세한 내용은 지원팀에 문의하세요.
