Jak Defender for Cloud Apps pomáhá chránit váš Slacek Enterprise

Slack je cloudová služba, která organizacím pomáhá spolupracovat a komunikovat na jednom místě. Spolu s výhodami efektivní spolupráce v cloudu můžou být nejdůležitější prostředky vaší organizace vystavené hrozbám. Vystavené prostředky zahrnují zprávy, kanály a soubory s potenciálně citlivými informacemi, spoluprácemi a podrobnostmi o partnerství a dalšími informacemi. Zabránění vystavení těchto dat vyžaduje nepřetržité monitorování, aby se zabránilo jakýmkoli škodlivým aktérům nebo účastníkům, kteří si nejsou vědomi zabezpečení, v exfiltraci citlivých informací.

Připojení Služby Slack Enterprise k Defenderu pro Cloud Apps poskytuje lepší přehledy o aktivitách uživatelů a poskytuje detekci hrozeb pro neobvyklé chování.

Hlavní hrozby

• Ohrožené účty a vnitřní hrozby

• Únik dat

• Nedostatečné povědomí o zabezpečení

• Nespravované používání vlastního zařízení (BYOD)

Jak Defender for Cloud Apps pomáhá chránit vaše prostředí

• Detekce cloudových hrozeb, ohrožených účtů a škodlivých účastníků programu Insider

• Použití záznamu auditu aktivit pro forenzní šetření

Řízení slacku pomocí zásad

Typ	Název
Předdefinované zásady detekce anomálií	Aktivita z anonymních IP adres Aktivita z občasné země Aktivita z podezřelých IP adres Nemožné cestování Aktivita prováděná ukončeným uživatelem (vyžaduje ID Microsoft Entra jako zprostředkovatele identity) Několik neúspěšných pokusů o přihlášení Neobvyklé administrativní aktivity Neobvyklé zosobněné aktivity
Zásady aktivity	Vytvoření přizpůsobených zásad podle aktivit protokolu auditu Slack

Další informace o vytváření zásad najdete v tématu Vytvoření zásady.

Automatizace ovládacích prvků zásad správného řízení

Kromě monitorovánípotenciálních

Typ	Akce
Zásady správného řízení uživatelů	Upozornit uživatele na upozornění (prostřednictvím ID Microsoft Entra) Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) Pozastavení uživatele (přes Microsoft Entra ID)

Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.

Ochrana Slacku v reálném čase

Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.

Připojení Slacku k Microsoft Defenderu for Cloud Apps

Tato část obsahuje pokyny pro připojení Microsoft Defenderu pro Cloud Apps k existující slacku pomocí rozhraní API konektoru aplikací. Toto připojení vám dává přehled o využití Slack vaší organizace a kontrolu nad nimi.

Požadavky:

• Váš tenant Slack musí splňovat následující požadavky:

  • Váš tenant Slack musí mít licenci Enterprise . Defender for Cloud Apps nepodporuje licence mimo podniky.
  • Váš tenant Slack by měl mít povolené rozhraní API pro zjišťování. Pokud chcete povolit rozhraní API zjišťování pro vašeho tenanta Slack, obraťte se na podporu Slacku.

• Vlastník organizace musí být před instalací konektoru přihlášen ke své organizaci Slack v prohlížeči.

Připojení Slacku k Defenderu for Cloud Apps:

1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací.

2. Na stránce Konektor aplikace s vyberte +Připojit aplikaci a potom Slack.

3. V dalším okně zadejte popisný název spojnice a vyberte Další.

   

4. Na stránce Externí odkaz vyberte Připojit časovou rezervu.

   

5. Budete přesměrováni na stránku Slack. Ujistěte se, že je vlastník organizace již přihlášený k organizaci Slack.

6. Na stránce Autorizace Slack nezapomeňte v rozevíracím seznamu v pravém horním rohu zvolit správnou organizaci.

7. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací. Ujistěte se, že je připojený konektor aplikace připojený.

   Poznámka:

   • První připojení může trvat až 4 hodiny, než se všichni uživatelé a jejich aktivity dostanou během 7 dnů před připojením.
   • Jakmile se stav konektoru označí jako Připojeno, konektor bude aktivní a funguje.
   • Přijaté aktivity pocházejí z rozhraní SLAck Audit Log API. Najdete je v dokumentaci ke Slacku.
   • Aktivita odeslání zprávy Slack je aktivita, která se dá přijímat z řízení aplikace podmíněného přístupu, a ne z konektoru rozhraní Slack API.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.