Slack 보안의 알림을 통해 중요한 보안 알림과 데이터를 보호하기 위해 수행되는 자동화된 작업에 대한 정보를 받아 Slack 조직을 모니터링하고 보호할 수 있습니다. Slack 보안에서 보내는 알림 유형에 대한 설명과 이를 해석하는 방법에 대해 읽어보세요.

참고: 지금은 Slack 보안 알림을 이상 증후 이벤트 응답의 일부로 구성하면 Slack 보안 알림만 받게 됩니다. 이 알림의 범위를 확대하기 위해 노력하는 동안 양해해 주셔서 감사합니다.

이상 증후 이벤트 응답 알림

Enterprise Grid에서 조직 소유자, 조직 관리자 그리고 보안 관리자 시스템 역할을 맡은 멤버는 이상 증후 이벤트 응답을 구성할 때 Slack 보안에서 알림을 활성화할 수 있습니다. 이 알림은 조직 주 소유자와 보안 관리자 시스템 역할을 맡은 멤버에게 보낼 수 있으며 다음 세부정보가 포함됩니다.

• 사용자의 활성 세션이 종료되었다는 확인
• 응답을 시작한 감사 로그 이상 증후 이벤트
• 감사 로그 링크

이상 증후는 Slack 조직 내에서 비정상적이거나 잠재적으로 의심스러운 활동의 지표로 작용하지만, 중요성을 판단하려면 해석이 필요합니다. 이상 증후 이벤트 응답 알림을 받은 경우, 활동의 상황을 가장 잘 파악하기 위해 감사 로그를 검토해야 합니다.