Journaux d’audit dans Enterprise Grid

Les journaux d’audit enregistrent les modifications apportées à Enterprise Grid ainsi que ses données d’utilisation. Ils vous permettent de préserver la sécurité de votre organisation et d’empêcher toute utilisation abusive. Vous pouvez afficher les journaux d’audit directement dans Slack, les exporter en CSV et utiliser l’API des journaux d’audit pour créer des outils de surveillance personnalisés. 

Conseil : l’analyse des données Slack Enterprise Grid vous permet d’en savoir plus sur votre organisation.


Consulter les journaux d’audit dans Slack

  1. Sur votre ordinateur, cliquez sur le nom de votre organisation dans la barre latérale.
  2. Passez votre souris sur Outils et paramètres, puis cliquez sur Paramètres de l’organisation.
  3. Dans la barre latérale gauche, sélectionnez Sécurité , puis cliquez sur Journaux d’audit.
  4. Utilisez les menus déroulants pour filtrer les entrées du journal par Utilisateur actif, Événement, Effets, ou Plage de dates et consulter les entrées de journal ci-dessous.
  5. Si vous le souhaitez, cliquez sur Exporter les journaux dans le coin supérieur droit, puis sélectionnez une option de mise en forme dans le menu déroulant pour les télécharger.


Surveiller les événements d’anomalie

Les événements d’anomalie peuvent révéler des activités potentiellement suspectes de la part d’utilisateurs ou d’applications dans votre organisation. Utilisez les journaux d’audit ou l’API des journaux d’audit pour surveiller les événements d’anomalie et déterminer s’il s’agit d’une activité attendue ou non. 

  1. Sur votre ordinateur, cliquez sur le nom de votre organisation dans la barre latérale.
  2. Passez votre souris sur Outils et paramètres, puis cliquez sur Paramètres de l’organisation.
  3. Dans la barre latérale gauche, sélectionnez Sécurité , puis cliquez sur Journaux d’audit.
  4. Cliquez sur l’onglet Détections de sécurité.
  5. Si vous le souhaitez, vous pouvez cliquer sur Filtres   et utiliser les menus déroulants pour filtrer les entrées du journal.

Conseil : Vous pouvez déconnecter des membres manuellement en cliquant sur l’icône à trois points   en regard de l’entrée du journal correspondant à l’événement d’anomalie, et en sélectionnant Déconnecter le membre de Slack. Si vous le souhaitez, vous pouvez également configurer une réponse automatique à l’événement d’anomalie


Utiliser l’API des journaux d’audit

Nous avons conçu l’API des journaux d’audit pour les organisations Enterprise Grid conformément à des exigences de sécurité et de conformité, et à des règles juridiques. Utiliser l’API des journaux d’audit pour :

  • Envoyez les données vers un outil SIEM (informations de sécurité et gestion des événements).
  • Recherchez d’éventuels problèmes de sécurité ou des tentatives d’intrusion dans votre organisation.
  • Développez des applications personnalisées pour mieux comprendre comment votre entreprise utilise Slack. 

 

Remarque : L’accessibilité aux données des journaux d’audit préalables au passage au forfait Enterprise Grid dépend de votre précédent forfait Slack. Pour en savoir plus sur les journaux d’audit, contactez notre équipe d’assistance.  

Qui peut utiliser cette fonctionnalité ?

Articles associés

Articles consultés récemment