Enterprise Grid 上的审核日志
哪些人员可以使用此功能?
- 拥有审核日志管理员系统角色的组织拥有者和成员
- 在 Enterprise Grid 套餐中可用
审核日志提供了 Enterprise Grid 上的更改和使用情况记录,它有助于保持组织的安全并防止滥用。你可以直接在 Slack 中查看审核日志,也可以将日志导出为 CSV 文件,并使用审核日志 API 来建立自定义监控工具。
小窍门: 通过 Slack Enterprise Grid 分析,了解更多有关组织的信息。
在 Slack 中查看审核日志
- 在桌面版中,单击侧栏中的组织名称。
- 将鼠标悬停在工具和设置处,然后单击组织设置。
- 从左侧栏中选择 安全,然后单击审核日志。
- 使用下拉菜单按操作用户、事件、影响或日期范围筛选日志条目,然后查看下方日志条目。
- 你也可以单击右上角的导出日志,然后从下拉菜单中选择格式设置选项,以便下载这些日志。
监控异常事件
异常事件可揭示你组织中潜在的可疑用户和应用活动。使用审核日志或审核日志 API 可监控异常事件,并帮助确定活动是否在正常范围内。
- 在桌面版中,单击侧栏中的组织名称。
- 将鼠标悬停在工具和设置处,然后单击组织设置。
- 从左侧栏中选择 安全,然后单击审核日志。
- 单击安全检测标签。
- 如果需要,可以单击 筛选条件,然后使用下拉菜单筛选日志条目。
小窍门:你可以单击异常审核日志条目旁的 三个圆点图标,然后选择登出 Slack,以此手动登出成员。如果需要,还可以配置自动异常事件响应。
使用审核日志 API
我们为 Enterprise Grid 组织构建的审核日志 API 全面考虑了安全性、合法性和合规性。使用审核日志 API 能够:
- 将数据发送到安全信息和事件管理 (SIEM) 工具。
- 注意潜在的安全问题或试图访问你的组织的恶意行为。
- 构建小程序,以便更好地洞察你的公司如何使用 Slack。
注意:在升级到 Enterprise Grid 之前,审核日志数据的可用性取决于你之前使用的 Slack 套餐。如需了解更多有关审核日志的信息,请联系我们的客服。