Logs de auditoria no Slack
Os logs de auditoria mostram o histórico de alterações e uso, o que ajuda a manter a organização empresarial do Slack segura e protege contra o uso indevido. Você pode vê-los diretamente no Slack, exportá-los como um arquivo CSV e usar a API de logs de auditoria para criar ferramentas de monitoramento personalizadas.
Ver logs de auditoria
- No computador, clique no nome da organização na barra lateral.
- No menu, selecione Ferramentas e configurações e depois clique em Configurações da organização.
- Na barra lateral esquerda, selecione Segurança. Em seguida, clique em Logs de auditoria.
- Clique em Filtro no topo da lista para filtrar as entradas por Intervalo de datas, Usuário da ação, Afeta (seja um usuário, workspace ou organização) ou Eventos.
- Para exportar logs de auditoria, clique em Exportar no canto superior direito da página e selecione Exportar CSV ou Exportar JSON.
Observação: Se o Slackbot tiver realizado uma ação em nome de um usuário (como a criação ou edição de um canvas), você verá acting_agent: Slackbot na entrada do registro de auditoria detalhada ou a saída API de registros de auditoria.
Exportar logs de consultas de pesquisa
O proprietário principal da organização e os Administradores de funções podem criar e atribuir uma função personalizada (que deve incluir as permissões para Acessar registros de consulta de pesquisa e Ler registros de auditoria) que tenha permissão para exportar uma lista de registros de consulta de pesquisa. Ao exportar registros de consulta de pesquisa, é possível classificar a lista de pesquisas completas por membro, termo de pesquisa e intervalo de datas.
- No computador, clique no nome da organização na barra lateral.
- No menu, selecione Ferramentas e configurações e depois clique em Configurações da organização.
- Na barra lateral esquerda, selecione Segurança. Em seguida, clique em Logs de auditoria.
- Clique em Exportar no canto superior direito e selecione Exportar consultas de pesquisa.
- Personalize sua exportação de consulta de pesquisa e clique em Exportar.
Observação: as exportações dos logs de consultas de pesquisa incluem apenas os resultados dos últimos 90 dias.
Monitorar eventos anormais
Eventos anormais podem indicar atividades potencialmente suspeitas de usuários e apps na organização. Use os logs de auditoria ou a API de logs de auditoria para monitorar os eventos anormais e descobrir se a atividade em questão é esperada.
- No computador, clique no nome da organização na barra lateral.
- No menu, selecione Ferramentas e configurações e depois clique em Configurações da organização.
- Na barra lateral esquerda, selecione Segurança. Em seguida, clique em Logs de auditoria.
- Clique na guia Detecções de segurança.
Dica: para desconectar manualmente os membros, clique no ícone de três pontos ao lado de uma entrada de log de auditoria com anomalia e selecione Sair do Slack. Se quiser, também é possível configurar uma resposta automática ao evento anormal.
Usar a API de logs de auditoria
As organizações empresariais podem usar a API de registros de auditoria para monitorar os eventos de auditoria de forma programada no Slack. Use a API de logs de auditoria da seguinte forma:
- Envie dados para uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês).
- Detecte possíveis problemas de segurança ou tentativas mal-intencionadas de acessar sua organização.
- Crie apps personalizados para ter um insight melhor de como a empresa usa o Slack.
Observação: A disponibilidade dos dados de log de auditoria antes de fazer upgrade para o Enterprise depende de qual plano do Slack você tinha antes. Para saber mais sobre os logs de auditoria, entre em contato com a equipe de suporte.
Quem pode usar este recurso?
- Proprietários e membros com a função no sistema de Administradores dos logs de auditoria
- Disponível nos planos Enterprise
