Os logs de auditoria mostram o histórico de alterações e uso, o que ajuda a manter a organização empresarial do Slack segura e protege contra o uso indevido. Você pode vê-los diretamente no Slack, exportá-los como um arquivo CSV e usar a API de logs de auditoria para criar ferramentas de monitoramento personalizadas.
Ver logs de auditoria
No computador, clique no nome da organização na barra lateral.
No menu, selecione Ferramentas e configurações e depois clique em Configurações da organização.
Na barra lateral esquerda, selecione Segurança. Em seguida, clique em Logs de auditoria.
Clique em Filtro no topo da lista para filtrar as entradas por Intervalo de datas, Usuário da ação, Afeta (seja um usuário, workspace ou organização) ou Eventos.
Para exportar logs de auditoria, clique em Exportar no canto superior direito da página e selecione Exportar CSV ou Exportar JSON.
Observação: Se o Slackbot tiver realizado uma ação em nome de um usuário (como a criação ou edição de um canvas), você verá acting_agent: Slackbot na entrada do registro de auditoria detalhada ou a saída API de registros de auditoria.
Exportar logs de consultas de pesquisa
O proprietário principal da organização e os Administradores de funções podem criar e atribuir uma função personalizada (que deve incluir as permissões para Acessar registros de consulta de pesquisa e Ler registros de auditoria) que tenha permissão para exportar uma lista de registros de consulta de pesquisa. Ao exportar registros de consulta de pesquisa, é possível classificar a lista de pesquisas completas por membro, termo de pesquisa e intervalo de datas.
No computador, clique no nome da organização na barra lateral.
No menu, selecione Ferramentas e configurações e depois clique em Configurações da organização.
Na barra lateral esquerda, selecione Segurança. Em seguida, clique em Logs de auditoria.
Clique em Exportar no canto superior direito e selecione Exportar consultas de pesquisa.
Personalize sua exportação de consulta de pesquisa e clique em Exportar.
Observação: as exportações dos logs de consultas de pesquisa incluem apenas os resultados dos últimos 90 dias.
Monitorar eventos anormais
Eventos anormais podem indicar atividades potencialmente suspeitas de usuários e apps na organização. Use os logs de auditoria ou a API de logs de auditoria para monitorar os eventos anormais e descobrir se a atividade em questão é esperada.
No computador, clique no nome da organização na barra lateral.
No menu, selecione Ferramentas e configurações e depois clique em Configurações da organização.
Na barra lateral esquerda, selecione Segurança. Em seguida, clique em Logs de auditoria.
Clique na guia Detecções de segurança.
Dica: para desconectar manualmente os membros, clique no ícone de três pontos ao lado de uma entrada de log de auditoria com anomalia e selecione Sair do Slack. Se quiser, também é possível configurar uma resposta automática ao evento anormal.
Usar a API de logs de auditoria
As organizações empresariais podem usar a API de registros de auditoria para monitorar os eventos de auditoria de forma programada no Slack. Use a API de logs de auditoria da seguinte forma:
Envie dados para uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês).
Detecte possíveis problemas de segurança ou tentativas mal-intencionadas de acessar sua organização.
Crie apps personalizados para ter um insight melhor de como a empresa usa o Slack.
Observação: A disponibilidade dos dados de log de auditoria antes de fazer upgrade para o Enterprise depende de qual plano do Slack você tinha antes. Para saber mais sobre os logs de auditoria, entre em contato com a equipe de suporte.
