Registros de auditoría en Enterprise Grid

Los registros de auditoría ofrecen un registro de los cambios y del uso en Enterprise Grid. La idea es contribuir a la seguridad de tu organización y protegerla frente a posibles usos inadecuados. Puedes ver los registros de auditoría directamente en Slack, exportarlos en formato CSV o utilizar la API de registros de auditoría para crear herramientas de supervisión personalizadas. 

Consejo: obtén más información sobre tu organización con los análisis de datos de Enterprise Grid de Slack.


Cómo ver los registros de auditoría en Slack

  1. Desde la aplicación para ordenador, haz clic en el nombre de la organización en la barra lateral.
  2. Pasa el cursor sobre Herramientas y ajustes y haz clic en Ajustes de la organización.
  3. Selecciona  Seguridad en la barra lateral izquierda y, a continuación, haz clic en Registros de auditoría.
  4. Utiliza los menús desplegables para filtrar las entradas del registro por Usuario de la acción, Evento, Afecta a o Intervalo de fechas y revisa las entradas que aparecen a continuación.
  5. También puedes hacer clic en Exportar registros en la esquina superior derecha y seleccionar una opción de formato del menú desplegable para descargar.


Supervisar eventos de anomalías

Los eventos de anomalías pueden encontrar actividad potencialmente sospechosa de los usuarios o las aplicaciones de tu organización. Usa los registros de auditoría o la API de registros de auditoría para supervisar los eventos de anomalías y determinar si la actividad es la prevista. 

  1. Desde la aplicación para ordenador, haz clic en el nombre de la organización en la barra lateral.
  2. Pasa el cursor sobre Herramientas y ajustes y haz clic en Ajustes de la organización.
  3. Selecciona  Seguridad en la barra lateral izquierda y, a continuación, haz clic en Registros de auditoría.
  4. Haz clic en la pestaña Detecciones de seguridad.
  5. Si quieres, puedes hacer clic en   Filtros y usar los menús desplegables para filtrar las entradas del registro.

Consejo: Puedes desconectar a miembros manualmente haciendo clic en el   icono con tres puntos que esté situado al lado de una entrada de registro de auditoría anómala, y luego seleccionando Desconectar de Slack. Si lo prefieres, también puedes configurar una respuesta automática ante eventos de anomalías


Cómo utilizar la API de registros de auditoría

Nuestra API de registros de auditoría se creó para organizaciones en Enterprise Grid teniendo en cuenta el cumplimiento de normas legales y de seguridad. Utiliza la API de registros de auditoría para:

  • Enviar datos a una herramienta de gestión de eventos e información de seguridad (SIEM).
  • Detectar posibles problemas de seguridad o intentos malintencionados de acceder a tu organización.
  • Crear aplicaciones personalizadas para entender mejor cómo usa Slack tu empresa. 

 

Nota: La disponibilidad de los datos de registro de auditoría antes de ascender al servicio Enterprise Grid depende de tu plan de Slack anterior. Para obtener más información sobre los registros de auditoría, contacta con nuestro equipo de Ayuda.  

¿Quién puede usar esta función?

Artículos relacionados

Artículos vistos recientemente