Nos planos Enterprise, os logs de auditoria mostram o histórico de alterações e uso, o que ajuda a manter a organização segura e protege contra o uso indevido. Você pode vê-los diretamente no Slack, exportá-los como um arquivo CSV e usar a API de logs de auditoria para criar ferramentas de monitoramento personalizadas.
Ver logs de auditoria
No computador, clique no nome da organização na barra lateral.
Passe o mouse sobre Ferramentas e configurações e clique em Configurações da organização.
Na barra lateral esquerda, selecione Segurança e depois clique em Logs de auditoria.
Use os menus suspensos para filtrar as entradas de logs por Usuário da ação, Evento, Afeta ou Intervalo de datas e analise as entradas de logs abaixo.
Se quiser, clique em Exportar logs no canto superior direito e selecione uma opção de formatação no menu suspenso para baixá-los.
Exportar logs de consultas de pesquisa
O proprietário principal da organização e os administradores de funções podem criar e atribuir uma função personalizada que tenha permissão para exportar uma lista de logs de consultas de pesquisa (a função deve incluir as permissões Acessar logs de consultas de pesquisa e Ler logs de auditoria). Quando você exporta um log de consultas de pesquisa, ele inclui uma lista de pesquisas concluídas pelos membros da sua organização, que você pode personalizar por membro, termo de pesquisa e intervalo de datas.
No computador, clique no nome da organização na barra lateral.
Passe o mouse sobre Ferramentas e configurações e clique em Configurações da organização.
Na barra lateral esquerda, selecione Segurança e depois clique em Logs de auditoria.
Clique em Exportar logs no canto superior direito e selecione Exportar consultas de pesquisa.
Personalize sua exportação de consulta de pesquisa e clique em Exportar.
Observação: por padrão, os logs de consultas de pesquisa são mantidos por no máximo 90 dias, mas podem ser excluídos antes, com base na política de retenção de dados da sua organização.
Monitorar eventos anormais
Eventos anormais podem indicar atividades potencialmente suspeitas de usuários e apps na organização. Use os logs de auditoria ou a API de logs de auditoria para monitorar os eventos anormais e descobrir se a atividade em questão é esperada.
No computador, clique no nome da organização na barra lateral.
Passe o mouse sobre Ferramentas e configurações e clique em Configurações da organização.
Na barra lateral esquerda, selecione Segurança e depois clique em Logs de auditoria.
Clique na guia Detecções de segurança.
Se quiser, clique em Filtros e use os menus suspensos para filtrar as entradas do log.
Dica: você pode desconectar os membros clicando no ícone de três pontos ao lado de uma entrada de log de auditoria com anomalia e selecionando Sair do Slack. Se quiser, também é possível configurar uma resposta automática ao evento anormal.
Use a API de logs de auditoria
Criamos a API de logs de auditoria para as organizações Enterprise que se preocupam com a segurança, a conformidade e em seguir as leis. A API de logs de auditoria permite que você faça o seguinte:
Envie dados para uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês).
Detecte possíveis problemas de segurança ou tentativas mal-intencionadas de acessar sua organização.
Crie apps personalizados para ter um insight melhor de como a empresa usa o Slack.
Observação: A disponibilidade dos dados de log de auditoria antes de fazer upgrade para o Enterprise depende de qual plano do Slack você tinha antes. Para saber mais sobre os logs de auditoria, entre em contato com a equipe de suporte.
