Jak usługa Defender dla Chmury Apps pomaga chronić usługę Slack Enterprise

Slack to usługa w chmurze, która pomaga organizacjom współpracować i komunikować się w jednym miejscu. Oprócz zalet efektywnej współpracy w chmurze najbardziej krytyczne zasoby organizacji mogą być narażone na zagrożenia. Uwidocznione zasoby obejmują wiadomości, kanały i pliki z potencjalnie poufnymi informacjami, współpracą i szczegółami partnerstwa oraz nie tylko. Zapobieganie ujawnieniu tych danych wymaga ciągłego monitorowania, aby zapobiec eksfiltrowaniu poufnych informacji przez złośliwych podmiotów lub osoby niejawne zabezpieczeń.

Połączenie slack Enterprise to Defender dla Chmury Apps zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń w przypadku nietypowego zachowania.

Główne zagrożenia

• Naruszone konta i zagrożenia wewnętrzne

• Wyciek danych

• Niewystarczająca świadomość zabezpieczeń

• Niezarządzane użycie własnego urządzenia (BYOD)

Jak Defender dla Chmury Apps pomaga chronić środowisko

• Wykrywanie zagrożeń w chmurze, kont zagrożonych i złośliwych testerów

• Używanie dziennika inspekcji działań na potrzeby badań kryminalistycznych

Kontrolowanie usługi Slack przy użyciu zasad

Type	Nazwa/nazwisko
Wbudowane zasady wykrywania anomalii	Działanie z anonimowych adresów IP Aktywność z rzadko występującego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez zakończonego użytkownika (wymaga identyfikatora Entra firmy Microsoft jako dostawcy tożsamości) Wiele nieudanych prób logowania Nietypowe działania administracyjne Nietypowe działania personifikowane
Zasady dotyczące działań	Utworzono dostosowane zasady przez działania dziennika inspekcji usługi Slack

Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.

Automatyzowanie mechanizmów kontroli ładu

Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu usługi Slack w celu skorygowania wykrytych zagrożeń:

Type	Akcja
Zarządzanie użytkownikami	Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft) Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft) Wstrzymywanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft)

Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.

Ochrona usługi Slack w czasie rzeczywistym

Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych do niezarządzanych lub ryzykownych urządzeń.

Połączenie Slack do aplikacji Microsoft Defender dla Chmury

Ta sekcja zawiera instrukcje dotyczące łączenia aplikacji Microsoft Defender dla Chmury z istniejącym usługą Slack przy użyciu interfejsów API usługi App Połączenie or. To połączenie zapewnia wgląd i kontrolę nad użyciem usługi Slack w organizacji.

Wymagania wstępne:

• Dzierżawa usługi Slack musi spełniać następujące wymagania:

  • Dzierżawa usługi Slack musi mieć licencję Enterprise . Defender dla Chmury Apps nie obsługuje licencji innych niż enterprise.
  • Dzierżawa usługi Slack powinna mieć włączony interfejs API odnajdywania. Aby włączyć interfejs API odnajdywania dla dzierżawy usługi Slack, skontaktuj się z pomocą techniczną usługi Slack.

• Właściciel organizacji musi być zalogowany do swojej organizacji Slack w przeglądarce przed zainstalowaniem łącznika.

Aby połączyć usługę Slack z aplikacjami Defender dla Chmury:

1. W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors).

2. Na stronie Łącznik aplikacji s wybierz pozycję +Połączenie aplikację, a następnie pozycję Slack.

3. W następnym oknie nadaj łącznikowi opisową nazwę, a następnie wybierz pozycję Dalej.

   

4. Na stronie Link zewnętrzny wybierz pozycję Połączenie Slack.

   

5. Nastąpi przekierowanie do strony usługi Slack. Upewnij się, że właściciel organizacji jest już zalogowany do organizacji Usługi Slack.

6. Na stronie Autoryzacja usługi Slack upewnij się, że wybierz odpowiednią organizację z listy rozwijanej w prawym górnym rogu.

7. W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors). Upewnij się, że stan połączonej Połączenie or aplikacji jest Połączenie.

   Uwaga

   • Pierwsze połączenie może potrwać do 4 godzin, aby wszyscy użytkownicy i ich działania w ciągu 7 dni przed połączeniem.
   • Po oznaczeniu stanu łącznika jako Połączenie łącznik jest na żywo i działa.
   • Odebrane działania pochodzą z interfejsu API dziennika inspekcji usługi Slack. Można je znaleźć w dokumentacji usługi Slack.
   • Działanie wysyłania komunikatów usługi Slack to działanie, które można odebrać z kontroli aplikacji dostępu warunkowego, a nie z łącznika interfejsu API usługi Slack.

Następne kroki

Kontrola aplikacji w chmurze za pomocą zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.