Verbinding maken Slack om apps te Microsoft Defender voor Cloud

  • Artikel

Notitie

Microsoft Defender voor Cloud Apps maakt nu deel uit van Microsoft 365 Defender, die signalen correleert vanuit de Microsoft Defender-suite en biedt detectie, onderzoek en krachtige reactiemogelijkheden op incidentniveau. Zie Microsoft Defender voor Cloud Apps in Microsoft 365 Defender voor meer informatie.

Dit artikel bevat instructies voor het verbinden van Microsoft Defender voor Cloud-apps met uw bestaande Slack met behulp van de App Verbinding maken or-API's. Deze verbinding geeft u inzicht in en controle over het Slack-gebruik van uw organisatie.

Vereisten

  • Uw Slack-tenant moet voldoen aan de volgende vereisten:

    • Uw Slack-tenant moet een Enterprise-licentie hebben. Defender voor Cloud Apps biedt geen ondersteuning voor niet-enterprise-licenties.
    • Voor uw Slack-tenant moet detectie-API zijn ingeschakeld. Neem contact op met de ondersteuning van Slack om discovery-API in te schakelen voor uw Slack-tenant.

  • De eigenaar van de organisatie moet zijn aangemeld bij de Slack-organisatie in de browser voordat de connector wordt geïnstalleerd.

Slack verbinden met Defender voor Cloud-apps

  1. Selecteer Instellingen in de Microsoft 365 Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps.

  2. Selecteer op de pagina App-connector s +Verbinding maken een app, gevolgd door Slack.

  3. Geef in het volgende venster een beschrijvende naam op voor de connector en selecteer Volgende.

    Give the connector a name.

  4. Selecteer Verbinding maken Slack op de pagina Externe koppeling.

    Connect Slack.

  5. U wordt omgeleid naar de Slack-pagina. Zorg ervoor dat de organisatie-eigenaar al is aangemeld bij de Slack-organisatie.

  6. Zorg ervoor dat u op de pagina Slack-autorisatie de juiste organisatie kiest in de vervolgkeuzelijst in de rechterbovenhoek.

  7. Selecteer Instellingen in de Microsoft 365 Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps. Zorg ervoor dat de status van de verbonden app-Verbinding maken or is Verbinding maken.

    Notitie

    • Het kan tot 4 uur duren voordat alle gebruikers en hun activiteiten binnen zeven dagen voor de verbinding worden opgehaald.
    • Nadat de status van de connector is gemarkeerd als Verbinding maken ed, is de connector live en werkt deze.
    • De ontvangen activiteiten zijn afkomstig van de Slack Audit Log-API. U vindt ze in de Slack-documentatie.
    • Slack-berichtactiviteit verzenden is een activiteit die kan worden ontvangen van App Control voor voorwaardelijke toegang en niet van de Slack API-connector.

Volgende stappen

Cloud-apps beheren met beleidsregels

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.