Hoe Defender for Cloud Apps uw Slack Enterprise beschermt
Slack is een cloudservice waarmee organisaties op één plek kunnen samenwerken en communiceren. Naast de voordelen van effectieve samenwerking in de cloud, kunnen de meest kritieke assets van uw organisatie worden blootgesteld aan bedreigingen. Blootgestelde assets omvatten berichten, kanalen en bestanden met mogelijk gevoelige informatie, samenwerkings- en partnerschapsgegevens, en meer. Voor het voorkomen van blootstelling van deze gegevens is continue bewaking vereist om te voorkomen dat kwaadwillende actoren of beveiligings-onbewuste insiders gevoelige informatie exfiltreren.
Door Slack Enterprise te verbinden met Defender for Cloud Apps krijgt u een beter inzicht in de activiteiten van uw gebruikers en krijgt u detectie van bedreigingen voor afwijkend gedrag.
Belangrijkste bedreigingen
Gecompromitteerde accounts en interne bedreigingen
Gegevenslekken
Onvoldoende beveiligingsbewustzijn
Onbeheerd Bring Your Own Device (BYOD)
Hoe Defender for Cloud Apps uw omgeving helpt beschermen
Cloudbedreigingen, gecompromitteerde accounts en kwaadwillende insiders detecteren
De audittrail van activiteiten gebruiken voor forensisch onderzoek
Marge beheren met beleid
Type | Naam |
---|---|
Ingebouwd beleid voor anomaliedetectie |
Activiteit van anonieme IP-adressen Activiteit uit onregelmatig land Activiteit van verdachte IP-adressen Onmogelijk reizen Activiteit uitgevoerd door beëindigde gebruiker (vereist Microsoft Entra ID als IdP) Meerdere mislukte aanmeldingspogingen Ongebruikelijke beheeractiviteiten Ongebruikelijke geïmiteerde activiteiten |
Activiteitenbeleid | Een aangepast beleid gemaakt op basis van de Slack-auditlogboekactiviteiten |
Zie Een beleid maken voor meer informatie over het maken van beleid.
Beheerbesturingselementen automatiseren
Naast het controleren op potentiële bedreigingen kunt u de volgende Slack-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te herstellen:
Type | Actie |
---|---|
Gebruikersbeheer | Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra ID) Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID) Gebruiker onderbreken (via Microsoft Entra ID) |
Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.
Slack in realtime beveiligen
Bekijk onze best practices voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens naar onbeheerde of riskante apparaten.
Slack verbinden met Microsoft Defender for Cloud Apps
In deze sectie vindt u instructies voor het verbinden van Microsoft Defender for Cloud Apps met uw bestaande Slack met behulp van de App Connector-API's. Deze verbinding geeft u inzicht in en controle over het slack-gebruik van uw organisatie.
Vereisten:
Uw Slack-tenant moet voldoen aan de volgende vereisten:
- Uw Slack-tenant moet een Enterprise-licentie hebben. Defender for Cloud Apps biedt geen ondersteuning voor niet-enterprise-licenties.
- De Discovery-API moet zijn ingeschakeld voor uw Slack-tenant. Neem contact op met slack-ondersteuning om de Discovery-API in te schakelen voor uw Slack-tenant.
De eigenaar van de organisatie moet zijn aangemeld bij de Slack-organisatie in de browser voordat de connector wordt geïnstalleerd.
Slack verbinden met Defender for Cloud Apps:
Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors.
Selecteer op de pagina App-connectorsde optie +Verbinding maken met een app, gevolgd door Slack.
Geef de connector in het volgende venster een beschrijvende naam en selecteer Volgende.
Selecteer op de pagina Externe koppelingde optie Slack verbinden.
U wordt omgeleid naar de Slack-pagina. Zorg ervoor dat de eigenaar van de organisatie al is aangemeld bij de Slack-organisatie.
Zorg ervoor dat u op de pagina Slack-autorisatie de juiste organisatie kiest in de vervolgkeuzelijst in de rechterbovenhoek.
Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors. Zorg ervoor dat de status van de verbonden App Connector Verbonden is.
Opmerking
- De eerste verbinding kan tot 4 uur duren voordat alle gebruikers en hun activiteiten in de 7 dagen vóór de verbinding worden opgehaald.
- Nadat de status van de connector is gemarkeerd als Verbonden, is de connector live en werkt deze.
- De ontvangen activiteiten zijn afkomstig van de Slack Audit Log API. U vindt ze in de Slack-documentatie.
- Activiteit Slack-bericht verzenden is een activiteit die kan worden ontvangen van app-beheer voor voorwaardelijke toegang en niet van de Slack API-connector.
Volgende stappen
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.