Configurar respostas a eventos anormais no log de auditoria do Slack
Configurar respostas a eventos anormais no log de auditoria do Slack
No plano Enterprise Grid, você pode usar os logs de auditoria do Slack para monitorar o uso na sua organização. Os eventos anormais estão incluídos nos logs de auditoria e funcionam como indicadores de atividades potencialmente incomuns ou suspeitas de usuários e apps. Você poderá configurar uma resposta a eventos anormais se quiser que o Slack encerre automaticamente as sessões de um usuário em todos os dispositivos nos seguintes casos:
Acesso ao Slack de um nó de saída Tor*
Raspagem de dados*
Quantidade excessiva de downloads
Cookies de sessão obsoletos ou inesperados
Volume inesperado de chamadas da API
Agentes do usuário inesperados
* Ativados por padrão
Observação: este recurso está sendo implementado gradualmente. Agradecemos sua paciência enquanto trabalhamos para lançá-lo a clientes do Enterprise Grid nas próximas semanas.
Configurar respostas a eventos anormais
Em geral, você deve considerar a investigação de eventos anormais nos seus logs de auditoria para entender as circunstâncias da atividade antes de tomar providências. No entanto, é possível optar por encerrar automaticamente as sessões de um usuário quando um evento anormal é detectado para interromper a atividade potencialmente suspeita. Um usuário cujas sessões foram encerradas em resposta a um evento anormal pode entrar novamente no Slack usando suas credenciais de login habituais.
No computador, clique no nome da organização na barra lateral.
Passe o mouse sobre Ferramentas e configurações e clique em Configurações da organização.
Na barra lateral esquerda, selecione Segurança. Depois, clique em Configurações de segurança.
Em Configurações de resposta a eventos anormais, clique em Ativar ou Editar.
Marque ou desmarque a caixa ao lado de Encerrar sessões de usuário automaticamente em resposta a eventos anormais. Depois, selecione quais eventos anormais acionarão o encerramento.
Clique em Ativar ou Salvar.
Observação: a resposta ao evento anormal que você configurar não se aplicará a pessoas externas em conversas do Slack Connect.
Gerenciar notificações de resposta a eventos anormais
Se encerrarmos as sessões ativas de um usuário em resposta a um evento anormal, também enviaremos uma notificação por e-mail do Slack para informá-lo. Você pode decidir se o proprietário principal da organização e os Administradores de segurança também devem ser notificados e se eles receberão um e-mail ou uma notificação do Slack.
No computador, clique no nome da organização na barra lateral.
Passe o mouse sobre Ferramentas e configurações e clique em Configurações da organização.
Na barra lateral esquerda, selecione Segurança. Depois, clique em Configurações de segurança.
Em Configurações de resposta a eventos anormais, clique em Ativar ou Editar.
Marque a caixa ao lado de Encerrar sessões de usuário automaticamente em resposta a eventos anormais. Depois, selecione quais eventos anormais devem encerrar sessões de usuário automaticamente.
Em Enviar notificações para, selecione quem deve receber notificações e marque a caixa ao lado do tipo de notificação a ser recebida.
Clique em Ativar ou Salvar.
Quem pode usar este recurso?
Proprietários e administradores de organizações e membros com a função do sistema de Administrador de segurança
