Slack 中的稽核記錄
稽核記錄提供變更及使用記錄,協助維護 Slack Enterprise 組織安全並避免遭到濫用。你可以直接在 Slack 中檢視稽核記錄、將稽核記錄匯出為 CSV 檔案,也可使用稽核記錄 API 建立自訂監視工具。
檢視稽核記錄
- 在桌面上,按一下側欄中的組織名稱。
- 從功能表選取「工具與設定」,然後按一下「組織設定」。
- 在左側欄中按一下「安全性」,然後選取「稽核記錄」。
- 按一下清單頂端的「篩選器」,依「日期範圍」、「上線使用者」、「影響」(可為使用者、工作空間或組織) 或「事件」篩選記錄項目。
- 若要匯出稽核記錄,按一下頁面右上角的「匯出」,然後選取「匯出 CSV」或「匯出 JSON 檔案」。
注意:如果 Slackbot 已代表使用者執行動作 (例如建立或編輯畫板),你會在詳細的稽核記錄項目中看到 acting_agent:Slackbot (或在稽核記錄 API 輸出中看到)。
匯出搜尋查詢記錄
組織主要擁有者和角色管理員可以建立並指派自訂角色 (必須包含 Access 搜尋查詢記錄和閱讀稽核記錄權限),該角色有權匯出搜尋查詢記錄清單。匯出搜尋查詢記錄時,可將已完成的搜尋結果依成員、搜尋字詞和日期範圍排序成清單。
- 在桌面上,按一下側欄中的組織名稱。
- 從功能表選取「工具與設定」,然後按一下「組織設定」。
- 在左側欄中按一下「安全性」,然後選取「稽核記錄」。
- 按一下右上角的「匯出」,然後選取「匯出搜尋查詢」。
- 自訂你的搜尋查詢匯出內容,然後按一下「匯出」。
注意:匯出的搜尋查詢記錄只會包含過去 90 天內的結果。
監控異常事件
異常事件可顯示組織中潛在的可疑使用者和應用程式活動。使用稽核記錄或稽核記錄 API 來監視異常事件,並協助判斷活動是否一如預期。
- 在桌面上,按一下側欄中的組織名稱。
- 從功能表選取「工具與設定」,然後按一下「組織設定」。
- 在左側欄中按一下「安全性」,然後選取「稽核記錄」。
- 按一下「安全偵測」標籤。
提示:若要手動登出成員,可以按一下異常稽核記錄項目旁邊的「三個點圖示」,然後選取「登出 Slack」即可。如果想要,也可以設定自動異常事件回應。
使用稽核記錄 API
Enterprise 組織可以使用稽核記錄 API 透過程式在 Slack 中監視稽核事件。稽核記錄 API 的用途:
- 傳送資料至安全資訊及事件管理 (SIEM) 工具。
- 監視可能的安全問題,或嘗試存取組織的惡意行為。
- 建構自訂小程式,提供更深入的見解,協助你瞭解你公司使用 Slack 的情形。
注意:升級至 Enterprise 方案前能否取得稽核記錄資料,取決於你先前使用哪一個方案。如要深入瞭解稽核記錄,請聯絡我們的支援團隊。
誰可以使用此功能?
- 組織擁有者,以及擁有稽核記錄管理員系統角色的成員
- 可在 Enterprise 方案使用