Slack 中的审核日志
在 Enterprise 套餐中,审核日志提供了更改和使用情况记录,它有助于保持组织的安全并防止滥用。你可以直接在 Slack 中查看审核日志,也可以将日志导出为 CSV 文件,并使用审核日志 API 来建立自定义监控工具。
查看审核日志
- 在桌面版中,单击侧栏中的组织名称。
- 将光标悬停在工具和设置处,然后单击组织设置。
- 从左侧栏中选择 安全,然后单击审核日志。
- 使用下拉菜单按操作用户、事件、影响或日期范围筛选日志条目,然后查看下方日志条目。
- 你也可以单击右上角的导出日志,然后从下拉菜单中选择格式设置选项,以便下载这些日志。
导出搜索查询日志
组织主要拥有者和角色管理员可以建立并分配自定义角色,该角色具有导出搜索查询日志列表的权限(该角色必须具有访问搜索查询日志和阅读审核日志权限)。导出搜索查询日志时,它将包含由组织成员完成的搜索列表,你可以按成员、搜索词和日期范围自定义该列表。
- 在桌面版中,单击侧栏中的组织名称。
- 将光标悬停在工具和设置处,然后单击组织设置。
- 从左侧栏中选择 安全,然后单击审核日志。
- 单击右上角的导出日志,然后选择导出搜索查询。
- 自定义搜索查询导出操作,然后单击导出。
注意:默认情况下,搜索查询日志最多保留 90 天,但根据组织的数据保留政策,它们可能会被更快地删除。
监控异常事件
异常事件可揭示你组织中潜在的可疑用户和应用活动。使用审核日志或审核日志 API 可监控异常事件,并帮助确定活动是否在正常范围内。
- 在桌面版中,单击侧栏中的组织名称。
- 将鼠标悬停在工具和设置处,然后单击组织设置。
- 从左侧栏中选择 安全,然后单击审核日志。
- 单击安全检测标签。
- 如果需要,可以单击 筛选条件,然后使用下拉菜单筛选日志条目。
小窍门:你可以单击异常审核日志条目旁的 三个圆点图标,然后选择登出 Slack,以此手动登出成员。如果需要,还可以配置自动异常事件响应。
使用审核日志 API
我们为企业组织构建的审核日志 API 全面考虑了安全性、合法性与合规性。使用审核日志 API 能够:
- 将数据发送到安全信息和事件管理 (SIEM) 工具。
- 注意潜在的安全问题或试图访问你的组织的恶意行为。
- 构建小程序,以便更好地洞察你的公司如何使用 Slack。
注意:在升级到企业套餐之前,审核日志数据的可用性取决于你之前使用的套餐。如需了解更多有关审核日志的信息,请联系我们的客服。
哪些人员可以使用此功能?
- 拥有审核日志管理员系统角色的组织拥有者和成员
- 在企业套餐中提供