了解 Slack 安全性通知
Slack 安全性通知可以帮助你监控和保护你的 Slack 组织,它会通知你重要的安全警报以及为保护数据而采取的自动化操作。下面介绍你将收到的 Slack 安全性通知类型以及如何解读它们。
注意:目前,只有当你将 Slack 安全性通知配置为异常事件响应的一部分时,才会收到这种通知。我们正在努力扩大这些通知的范围,感谢你的耐心等待。
异常事件响应通知
在 Enterprise Grid 上,组织拥有者和组织管理员以及拥有安全管理员系统角色的成员可以在配置异常事件响应时启用 Slack 安全性通知。这些通知可以发送给组织主要拥有者和拥有安全管理员系统角色的成员,并包含以下详情:
- 确认用户的活跃会话已终止
- 触发响应的审计日志异常事件
- 审计日志链接
异常事件可作为识别你的 Slack 组织内不寻常或潜在的可疑活动的指标,但需要进一步判断其重要性。如果收到异常活动响应通知,建议你查看审计日志以更好地了解相关活动的具体情况。