Slack アプリケーションのインストールとダッシュボードの表示
このページでは、Slack アプリケーションのインストール方法を説明し、各アプリケーション ダッシュボードの例を示します。アプリケーションの事前定義済みの検索とダッシュボードを使用すると、データの視覚的インサイトに簡単にアクセスできます。
アプリケーションのインストール
このセクションでは、Acquia 用 Sumo Logic アプリケーションのインストール方法を説明します。
アプリケーションをインストールするには、次の手順を実行します。
ダッシュボード フィルタ
各ダッシュボードにはフィルタがいくつか定義されており、次の例のようにダッシュボード全体に適用できます。上部のダッシュボード メニュー バーにあるファネル アイコンをクリックすると、ダッシュボード全体に適用できるフィルタのスクロール可能なリストが表示されます。
各パネルにはフィルタがいくつか定義されており、次の例のようにパネルの結果にのみ適用できます。一番上にあるパネルのメニュー バーで漏斗のアイコンをクリックして、パネル特有のフィルタのリストを表示します。
[Slack - Overview (Slack - 概要)] ダッシュボード
[Slack - Overview (Slack - 概要)] ダッシュボードは、ワークスペース数、メンバー数、ボット数、システム管理者数、公開チャネル数、公開メッセージ数を、一目で分かるビューで表示します。パネルには、アクセス元の地理的位置と、公開メッセージやファイルの主要な統計情報も表示されます。
このダッシュボードでは以下の操作を行うことができます。
- ワークスペースのシステム管理者、ボット、メンバーをモニタリングする。
- 公開メッセージとファイル共有の傾向を特定する。
- ワークスペースへのアクセス元の場所をモニタリングする。
[Slack - Members (Slack - メンバー)] ダッシュボード
[Slack - Members (Slack - メンバー)] ダッシュボードは、メンバーの合計数、アクティブ メンバー数、ワークスペースごとのメッセージ数の傾向を表示します。パネルには、詳細なメンバー情報、ワークスペースごとのロール、タイムゾーン、2 要素認証 (2FA) の詳細情報も表示されます。
このダッシュボードでは以下の操作を行うことができます。
- 各ワークスペースでのメンバー アクティビティをモニタリングする。
- ワークスペースにアクセスしていない非アクティブ メンバーを特定する。
- 2 要素認証を有効にしていないメンバーを特定する。
[Slack - Bots (Slack - ボット)] ダッシュボード
[Slack - Bots (Slack - ボット)] ダッシュボードは、インターネット上で自動化されたタスクを実行するソフトウェア アプリケーションであるボットに関する情報を表示します。パネルには、すべてのボット、アクティブなボット、メッセージのワークスペースごとの傾向、ボットの詳細情報、詳細なボットのサマリーが表示されます。
このダッシュボードでは以下の操作を行うことができます。
-
複数のワークスペースでのボットとボット アクティビティをモニタリングする。
[Slack - Public Channels (Slack - 公開チャネル)] ダッシュボード
[Slack - Public Channels (Slack - 公開チャネル)] ダッシュボードは、すべてのチャネルとアクティブなチャネルの詳細情報を提供します。パネルには、ファイル別と添付ファイル別の上位 10 チャネルの情報と、すべてのチャネルのサマリーも表示されます。
このダッシュボードでは以下の操作を行うことができます。
- 複数のワークスペースでのチャネル アクティビティをモニタリングする
- メッセージが投稿されていない非アクティブなチャネルを特定する
[Slack - Public Messages (Slack - 公開メッセージ)] ダッシュボード
[Slack - Public Messages (Slack - 公開メッセージ)] ダッシュボードは、Slack 公開チャネルにおける添付ファイルや共有されたファイルの詳細情報と、メッセージの統計情報を提供します。
このダッシュボードでは以下の操作を行うことができます。
- 共有される各種ファイル タイプをモニタリングして、リスクが最大のファイル タイプを特定する
- [Recent File Shared (最近共有されたファイル)] パネルの URL リンクを通して共有されたファイルの詳細を調査する
[Slack - Access (Slack - アクセス)] ダッシュボード
[Slack - Access (Slack - アクセス)] ダッシュボードにより、ユーザによる Slack へのアクセス状況をモニタリングして、悪意のあるドメインからのアクセス リクエストを特定できます。
このダッシュボードでは以下の操作を行うことができます。
- Sumo Logic Threat Intel で検出されたすべての脅威を特定する
- ユーザが Slack へのアクセスに使用しているモバイルまたはデスクトップ プラットフォームの種類を特定する
- 複数のワークスペースにおけるユーザのアクセス パターンの傾向を特定する
[Slack - Audit Overview (Slack - 監査の概要)] ダッシュボード
[Slack - Audit Overview (Slack - 監査の概要)] ダッシュボードは、Slack の監査アクションと傾向の詳細を提供します。
このダッシュボードでは以下の操作を行うことができます。
- 監査アクションを確認して、承認されていないアクションや修正が必要なアクションを特定する
- 監査アクションを実行している上位のユーザを特定して検証する
[Slack - User Audit (Slack - ユーザ監査)] ダッシュボード
[Slack - User Audit (Slack - ユーザ監査)] ダッシュボードは、ユーザおよび管理監査アクションと傾向のインサイトを提供します。パネルには、メンバーとゲスト ユーザの詳細情報も表示されます。
このダッシュボードでは以下の操作を行うことができます。
- 複数のワークスペースでの監査アクションをモニタリングする。
- ワークスペースでのすべてのロールの変更をモニタリングして、疑わしい挙動を特定する。
- すべてのゲスト アクティビティが予想通りであることをモニタリングして確認する。
[Slack - Workspace Audit (Slack - ワークスペースの監査)] ダッシュボード
[Slack - Workspace Audit (Slack - ワークスペースの監査)] ダッシュボードは、上位のユーザ、上位の監査アクション、そして監査の傾向の情報を提供します。パネルには、ワークスペースへのサインオン、エクスポート、データの保持と請求、その他のシステム管理アクティビティの詳細も表示されます。
このダッシュボードでは以下の操作を行うことができます。
- すべてのワークスペース関連アクティビティをモニタリングする。
- 2 要素認証など、シングル サイン オン設定の変更をモニタリングする。
- ワークスペース関連、データ保持、または請求のアクティビティをモニタリングする。
- ワークスペースで実行されたエクスポートをモニタリングする。
[Slack - Channel Audit (Slack - チャネル監査)] ダッシュボード
[Slack - Channel Audit (Slack - チャネル監査)] ダッシュボードは、チャネル監査アクションと傾向の詳細を提供します。パネルには、上位のメンバーとメンバー アクティビティ、上位のゲスト メンバーとゲスト メンバー アクティビティの情報も表示されます。
このダッシュボードでは以下の操作を行うことができます。
- 複数のワークスペースでのチャネル関連アクティビティをモニタリングする
- メンバーやゲストが参加したすべての非公開および公開チャネルをモニタリングする
- ゲストが作成、削除、アーカイブしたすべての非公開チャネルをモニタリングする
[Slack - File and App Audit (Slack - ファイルとアプリケーションの監査)] ダッシュボード
[Slack - File and App Audit (Slack - ファイルとアプリケーションの監査)] ダッシュボードは、ファイルとアプリケーションの監査情報を表示します。パネルには、監査アクション、上位のアクションとファイル タイプまたは範囲、上位のユーザ、メンバー アクティビティが表示されます。
このダッシュボードでは以下の操作を行うことができます。
- 複数のワークスペースでのすべてのアプリケーションおよびファイル関連アクティビティをモニタリングする
- アプリケーションとファイルに関連したアクションを実行した上位のユーザを特定する
- 公開チャネルと非公開チャネルでファイルの共有、アプリケーションのインストール、ファイルのダウンロードとアップロードを行ったすべてのゲストとメンバーを特定する
- アプリケーションが承認されてインストールされた上位の範囲を特定する