Slack 中的审核日志
审核日志提供更改和使用情况记录,它有助于保持 Slack Enterprise 组织的安全并防止滥用。你可以直接在 Slack 中查看审核日志,也可以将日志导出为 CSV 文件,并使用审核日志 API 来建立自定义监控工具。
查看审核日志
- 在桌面版中,单击侧栏中的组织名称。
- 从菜单中选择工具和设置,然后单击组织设置。
- 在左侧栏中单击 安全,然后选择审核日志。
- 单击列表顶部的 筛选,可按日期范围、操作用户、影响(用户、工作区或组织)或事件筛选条目。
- 要导出审核日志日志,请单击页面右上角的导出,然后选择导出 CSV 或导出 JSON。
注意:如果 Slackbot 代表用户执行了操作(如建立或编辑画板),您将看到 acting_agent:Slackbot 在详细审核日志条目或审核日志 API 输出中。
导出搜索查询日志
组织主要拥有者和角色管理员可以建立和分配自定义角色(必须包含访问搜索查询日志和读取审核日志权限),该角色拥有导出搜索查询日志列表的权限。导出搜索查询日志时,你可以按成员、搜索词和日期范围对已完成的搜索列表进行排序。
- 在桌面版中,单击侧栏中的组织名称。
- 从菜单中选择工具和设置,然后单击组织设置。
- 在左侧栏中单击 安全,然后选择审核日志。
- 单击右上角的导出,然后选择导出搜索查询。
- 自定义搜索查询导出,然后单击导出。
注意:搜索查询日志导出内容将仅包含过去 90 天内的结果。
监控异常事件
异常事件可揭示你组织中潜在的可疑用户和应用活动。使用审核日志或审核日志 API 可监控异常事件,并帮助确定活动是否在正常范围内。
- 在桌面版中,单击侧栏中的组织名称。
- 从菜单中选择工具和设置,然后单击组织设置。
- 在左侧栏中单击 安全,然后选择审核日志。
- 单击安全检测标签。
小窍门:要手动登出成员,请单击异常审核日志条目旁边的 三个圆点图标,然后选择登出 Slack。如果需要,还可以配置自动异常事件响应。
使用审核日志 API
企业组织可以使用审核日志 API 以编程方式监控 Slack 中的审核事件。你可以使用审核日志 API:
- 将数据发送到安全信息和事件管理 (SIEM) 工具。
- 注意潜在的安全问题或试图访问你的组织的恶意行为。
- 构建小程序,以便更好地洞察你的公司如何使用 Slack。
注意:在升级到企业套餐之前,审核日志数据的可用性取决于你之前使用的套餐。如需了解更多有关审核日志的信息,请联系我们的客服。
哪些人员可以使用此功能?
- 拥有审核日志管理员系统角色的组织拥有者和成员
- 在企业套餐中提供