Enterprise Grid 上的审核日志
审核日志提供了 Enterprise Grid 上的更改和使用情况记录,它有助于保持组织的安全并防止滥用。你可以直接在 Slack 中查看审核日志,也可以将日志导出为 CSV 文件,并使用审核日志 API 来创建自定义监控工具。
小窍门: 通过 Slack Enterprise Grid 分析,了解更多有关整个组织的信息。
在 Slack 中查看审核日志
- 在桌面版中,单击侧栏中的组织名称。
- 将鼠标悬停在工具和设置处,然后单击组织设置。
- 从左侧栏中选择 安全,然后单击审核日志。
- 使用下拉菜单按操作用户、事件、影响或日期范围筛选日志条目,然后查看下方日志条目。
- 你也可以单击右上角的导出日志,然后从下拉菜单中选择格式设置选项,以便下载这些日志。
小窍门:你可以通过单击异常审计日志条目旁的 三个圆点图标,然后选择登出 Slack,即可让成员登出。
使用审核日志 API
我们为 Enterprise Grid 组织构建的审核日志 API 全面考虑了安全性、合法性和合规性。使用审核日志 API 能够:
- 将数据发送到安全信息和事件管理 (SIEM) 工具。
- 注意潜在的安全问题或试图访问你的组织的恶意行为。
- 构建小程序,以便更好地洞察你的公司如何使用 Slack。
你可以了解更多有关如何使用审核日志 API 的信息,也可以与团队中的技术人员合作以快速开始使用。
注意:在升级到 Enterprise Grid 之前,审核日志数据的可用性取决于你之前使用的 Slack 套餐。如需了解更多有关审核日志的信息,请联系我们的客服。
哪些人员可以使用此功能?
- 拥有审核日志管理员系统角色的组织拥有者和组织管理员
- 在 Enterprise Grid 套餐中可用