Enterprise Grid 上的审核日志
审核日志提供了 Enterprise Grid 上的更改和使用情况记录,它有助于保持组织的安全并防止滥用。你可以直接在 Slack 中查看审核日志,也可以将日志导出为 CSV 文件,并使用审核日志 API 来创建自定义监控工具。
小窍门: 通过 Slack Enterprise Grid 分析,了解更多有关整个组织的信息。
在 Slack 中查看审核日志
- 在桌面上,单击左上方的工作区名称。
- 从菜单中选择设置与管理,然后单击组织设置。
- 从左侧栏中选择 安全,然后单击审核日志。
- 使用下拉菜单按操作用户、事件、影响或日期范围筛选日志条目。你可以查看下方筛选后的日志条目,或单击右上角的导出 CSV 进行下载。
小窍门: 组织主要拥有者可以通过为组织管理员分配审核日志管理员系统角色,让他们在 Slack 中访问审核日志。
使用审核日志 API
我们为 Enterprise Grid 组织构建的审核日志 API 全面考虑了安全性、合法性和合规性。使用审核日志 API 能够:
- 将数据发送到安全信息和事件管理 (SIEM) 工具。
- 注意潜在的安全问题或试图访问你的组织的恶意行为。
- 构建小程序,以便更好地洞察你的公司如何使用 Slack。
你可以了解更多有关如何使用审核日志 API 的信息,也可以与团队中的技术人员合作以快速开始使用。
注意:在升级到 Enterprise Grid 之前,审核日志数据的可用性取决于你之前使用的 Slack 套餐。如需了解更多有关审核日志的信息,请联系我们的客服。
哪些人员可以使用此功能?
- 拥有审核日志管理员系统角色的组织拥有者和组织管理员
- 在 Enterprise Grid 套餐中可用