Hoe Defender voor Cloud Apps uw Slack Enterprise beschermt
Slack is een cloudservice waarmee organisaties op één plek kunnen samenwerken en communiceren. Naast de voordelen van effectieve samenwerking in de cloud, kunnen de belangrijkste assets van uw organisatie worden blootgesteld aan bedreigingen. Blootgestelde assets omvatten berichten, kanalen en bestanden met mogelijk gevoelige informatie, samenwerking en partnerschapsgegevens, en meer. Het voorkomen van blootstelling van deze gegevens vereist continue bewaking om te voorkomen dat kwaadwillende actoren of beveiligingsbewuste insiders gevoelige informatie exfiltreren.
Door Slack Enterprise te verbinden met Defender voor Cloud-apps krijgt u meer inzicht in de activiteiten van uw gebruikers en krijgt u bedreigingsdetectie voor afwijkend gedrag.
Belangrijkste bedreigingen
Gecompromitteerde accounts en bedreigingen van insiders
Gegevenslekken
Onvoldoende beveiligingsbewustzijn
Onbeheerd Bring Your Own Device (BYOD)
Hoe Defender voor Cloud Apps uw omgeving helpt beschermen
Cloudbedreigingen, gecompromitteerde accounts en kwaadwillende insiders detecteren
Het audittrail van activiteiten voor forensisch onderzoek gebruiken
Slack beheren met beleid
Type | Naam |
---|---|
Ingebouwd beleid voor anomaliedetectie | Activiteit van anonieme IP-adressen Activiteit van onregelmatig land Activiteit van verdachte IP-adressen Onmogelijke reis Activiteit uitgevoerd door beëindigde gebruiker (vereist Microsoft Entra-id als IdP) Meerdere mislukte aanmeldingspogingen Ongebruikelijke administratieve activiteiten Ongebruikelijke geïmiteerde activiteiten |
Beleid voor activiteiten | Een aangepast beleid gemaakt door de activiteiten in het Slack-auditlogboek |
Zie Een beleid maken voor meer informatie over het maken van beleid.
Besturingselementen voor governance automatiseren
Naast het bewaken van mogelijke bedreigingen kunt u de volgende Slack-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te verhelpen:
Type | Actie |
---|---|
Gebruikersbeheer | Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra-id) Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra-id) Gebruiker onderbreken (via Microsoft Entra-id) |
Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.
Slack in realtime beveiligen
Bekijk onze aanbevolen procedures voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens op onbeheerde of riskante apparaten.
Slack verbinden met Microsoft Defender voor Cloud-apps
In deze sectie vindt u instructies voor het verbinden van Microsoft Defender voor Cloud-apps met uw bestaande Slack met behulp van de App Connector-API's. Deze verbinding geeft u inzicht in en controle over het Slack-gebruik van uw organisatie.
Vereisten:
Uw Slack-tenant moet voldoen aan de volgende vereisten:
- Uw Slack-tenant moet een Enterprise-licentie hebben. Defender voor Cloud Apps biedt geen ondersteuning voor niet-enterprise-licenties.
- Voor uw Slack-tenant moet detectie-API zijn ingeschakeld. Neem contact op met de ondersteuning van Slack om discovery-API in te schakelen voor uw Slack-tenant.
De eigenaar van de organisatie moet zijn aangemeld bij de Slack-organisatie in de browser voordat de connector wordt geïnstalleerd.
Slack verbinden met Defender voor Cloud-apps:
Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-connectors onder Verbonden apps.
Selecteer op de pagina App-connector s +Verbinding maken met een app, gevolgd door Slack.
Geef in het volgende venster een beschrijvende naam op voor de connector en selecteer Volgende.
Selecteer Slack verbinden op de pagina Externe koppeling.
U wordt omgeleid naar de Slack-pagina. Zorg ervoor dat de organisatie-eigenaar al is aangemeld bij de Slack-organisatie.
Zorg ervoor dat u op de pagina Slack-autorisatie de juiste organisatie kiest in de vervolgkeuzelijst in de rechterbovenhoek.
Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-connectors onder Verbonden apps. Zorg ervoor dat de status van de verbonden app-connector is verbonden.
Notitie
- Het kan tot 4 uur duren voordat alle gebruikers en hun activiteiten binnen zeven dagen voor de verbinding worden opgehaald.
- Nadat de status van de connector is gemarkeerd als Verbonden, is de connector live en werkt deze.
- De ontvangen activiteiten zijn afkomstig van de Slack Audit Log-API. U vindt ze in de Slack-documentatie.
- Slack-berichtactiviteit verzenden is een activiteit die kan worden ontvangen van app-beheer voor voorwaardelijke toegang en niet van de Slack API-connector.
Volgende stappen
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.