Configurar respostas a eventos anormais no log de auditoria do Slack
Configurar respostas a eventos anormais no log de auditoria do Slack
No plano Enterprise Grid, você pode usar os logs de auditoria do Slack para monitorar o uso na sua organização. Os eventos anormais estão incluídos nos logs de auditoria e funcionam como indicadores de atividades potencialmente incomuns ou suspeitas de usuários e apps. Você poderá configurar uma resposta a eventos anormais se quiser que o Slack encerre automaticamente as sessões de um usuário em todos os dispositivos para:
Acesso ao Slack de um nó de saída Tor
Raspagem de dados
Quantidade excessiva de downloads
Cookies de sessão obsoletos ou inesperados
Volume inesperado de chamadas da API
Agentes do usuário inesperados
Configurar respostas a eventos anormais
Em geral, você deve considerar a investigação de eventos anormais nos seus logs de auditoria para entender as circunstâncias da atividade antes de tomar providências. No entanto, é possível optar por encerrar automaticamente as sessões de um usuário quando um evento anormal é detectado para interromper a atividade potencialmente suspeita. Um usuário cujas sessões foram encerradas em resposta a um evento anormal pode entrar novamente no Slack usando suas credenciais de login habituais.
No computador, clique no nome da organização na barra lateral.
Passe o mouse sobre Ferramentas e configurações e clique em Configurações da organização.
Na barra lateral esquerda, selecione Segurança. Depois, clique em Configurações de segurança.
Em Configurações de resposta a eventos anormais, clique em Ativar ou Editar.
Marque ou desmarque a caixa ao lado de Encerrar sessões de usuário automaticamente em resposta a eventos anormais. Depois, selecione quais eventos anormais acionarão o encerramento.
Clique em Ativar ou Salvar.
Observação: a resposta ao evento anormal que você configurar não se aplicará a pessoas externas em conversas do Slack Connect.
Gerenciar notificações de resposta a eventos anormais
Se encerrarmos as sessões ativas de um usuário em resposta a um evento anormal, também enviaremos uma notificação por e-mail do Slack para informá-lo. Você pode decidir se o proprietário principal da organização e os Administradores de segurança também devem ser notificados e se eles receberão um e-mail ou uma notificação do Slack.
No computador, clique no nome da organização na barra lateral.
Passe o mouse sobre Ferramentas e configurações e clique em Configurações da organização.
Na barra lateral esquerda, selecione Segurança. Depois, clique em Configurações de segurança.
Em Configurações de resposta a eventos anormais, clique em Ativar ou Editar.
Marque a caixa ao lado de Encerrar sessões de usuário automaticamente em resposta a eventos anormais. Depois, selecione quais eventos anormais devem encerrar sessões de usuário automaticamente.
Em Enviar notificações para, selecione quem deve receber notificações e marque a caixa ao lado do tipo de notificação a ser recebida.
Clique em Ativar ou Salvar.
Quem pode usar este recurso?
Proprietários e administradores de organizações e membros com a função do sistema de Administrador de segurança
