Os logs de auditoria fornecem um histórico de alterações e uso no Enterprise Grid que ajudam a manter a organização segura e protegem contra o uso indevido. Você pode vê-los diretamente no Slack, exportá-los como um arquivo CSV e usar a API de logs de auditoria para criar ferramentas de monitoramento personalizadas.
No computador, clique no nome da organização na barra lateral.
Passe o mouse sobre Ferramentas e configurações e clique em Configurações da organização.
Na barra lateral esquerda, selecione Segurança e depois clique em Logs de auditoria.
Use os menus suspensos para filtrar as entradas de logs por Usuário da ação, Evento, Afeta ou Intervalo de datas e analise as entradas de logs abaixo.
Se quiser, clique em Exportar logs no canto superior direito e selecione uma opção de formatação no menu suspenso para baixá-los.
Monitorar eventos anormais
Eventos anormais podem indicar atividades potencialmente suspeitas de usuários e apps na organização. Use os logs de auditoria ou a API de logs de auditoria para monitorar os eventos anormais e descobrir se a atividade em questão é esperada.
No computador, clique no nome da organização na barra lateral.
Passe o mouse sobre Ferramentas e configurações e clique em Configurações da organização.
Na barra lateral esquerda, selecione Segurança e depois clique em Logs de auditoria.
Clique na guia Detecções de segurança.
Se quiser, clique em Filtros e use os menus suspensos para filtrar as entradas do log.
Dica: você pode desconectar os membros clicando no ícone de três pontos ao lado de uma entrada de log de auditoria com anomalia e selecionando Sair do Slack. Se quiser, também é possível configurar uma resposta automática ao evento anormal.
Use a API de logs de auditoria
Criamos a API de logs de auditoria para organizações Enterprise Grid que se preocupam com a segurança, a conformidade e a lei. A API de logs de auditoria permite que você faça o seguinte:
Envie dados para uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês).
Detecte possíveis problemas de segurança ou tentativas mal-intencionadas de acessar sua organização.
Crie apps personalizados para ter um insight melhor de como a empresa usa o Slack.
Observação: a disponibilidade dos dados de log de auditoria antes de fazer upgrade para o Enterprise Grid depende de qual plano do Slack você tinha antes. Para saber mais sobre os logs de auditoria, entre em contato com a equipe de suporte.
