Jak usługa Defender dla Chmury Apps pomaga chronić usługę Slack Enterprise
Slack to usługa w chmurze, która pomaga organizacjom współpracować i komunikować się w jednym miejscu. Oprócz zalet efektywnej współpracy w chmurze najbardziej krytyczne zasoby organizacji mogą być narażone na zagrożenia. Uwidocznione zasoby obejmują wiadomości, kanały i pliki z potencjalnie poufnymi informacjami, współpracą i szczegółami partnerstwa oraz nie tylko. Zapobieganie ujawnieniu tych danych wymaga ciągłego monitorowania, aby zapobiec eksfiltrowaniu poufnych informacji przez złośliwych podmiotów lub osoby niejawne zabezpieczeń.
Łączenie usługi Slack Enterprise z aplikacjami Defender dla Chmury zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń w przypadku nietypowego zachowania.
Główne zagrożenia
Naruszone konta i zagrożenia wewnętrzne
Wyciek danych
Niewystarczająca świadomość zabezpieczeń
Niezarządzane użycie własnego urządzenia (BYOD)
Jak Defender dla Chmury Apps pomaga chronić środowisko
Wykrywanie zagrożeń w chmurze, kont zagrożonych i złośliwych testerów
Używanie dziennika inspekcji działań na potrzeby badań kryminalistycznych
Kontrolowanie usługi Slack przy użyciu zasad
Type | Nazwa/nazwisko |
---|---|
Wbudowane zasady wykrywania anomalii | Działanie z anonimowych adresów IP Aktywność z rzadko występującego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez zakończonego użytkownika (wymaga identyfikatora Entra firmy Microsoft jako dostawcy tożsamości) Wiele nieudanych prób logowania Nietypowe działania administracyjne Nietypowe działania personifikowane |
Zasady dotyczące działań | Utworzono dostosowane zasady przez działania dziennika inspekcji usługi Slack |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie mechanizmów kontroli ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu usługi Slack w celu skorygowania wykrytych zagrożeń:
Type | Akcja |
---|---|
Zarządzanie użytkownikami | Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft) Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft) Wstrzymywanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft) |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Ochrona usługi Slack w czasie rzeczywistym
Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych do niezarządzanych lub ryzykownych urządzeń.
Łączenie usługi Slack z aplikacjami Microsoft Defender dla Chmury
Ta sekcja zawiera instrukcje dotyczące łączenia aplikacji Microsoft Defender dla Chmury z istniejącą usługą Slack przy użyciu interfejsów API łącznika aplikacji. To połączenie zapewnia wgląd i kontrolę nad użyciem usługi Slack w organizacji.
Wymagania wstępne:
Dzierżawa usługi Slack musi spełniać następujące wymagania:
- Dzierżawa usługi Slack musi mieć licencję Enterprise . Defender dla Chmury Apps nie obsługuje licencji innych niż enterprise.
- Dzierżawa usługi Slack powinna mieć włączony interfejs API odnajdywania. Aby włączyć interfejs API odnajdywania dla dzierżawy usługi Slack, skontaktuj się z pomocą techniczną usługi Slack.
Właściciel organizacji musi być zalogowany do swojej organizacji Slack w przeglądarce przed zainstalowaniem łącznika.
Aby połączyć usługę Slack z aplikacjami Defender dla Chmury:
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji.
Na stronie Łącznik aplikacji wybierz pozycję +Połącz aplikację, a następnie pozycję Slack.
W następnym oknie nadaj łącznikowi opisową nazwę, a następnie wybierz pozycję Dalej.
Na stronie Link zewnętrzny wybierz pozycję Połącz slack.
Nastąpi przekierowanie do strony usługi Slack. Upewnij się, że właściciel organizacji jest już zalogowany do organizacji Usługi Slack.
Na stronie Autoryzacja usługi Slack upewnij się, że wybierz odpowiednią organizację z listy rozwijanej w prawym górnym rogu.
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji. Upewnij się, że stan połączonego łącznika aplikacji to Połączono.
Uwaga
- Pierwsze połączenie może potrwać do 4 godzin, aby wszyscy użytkownicy i ich działania w ciągu 7 dni przed połączeniem.
- Po oznaczeniu stanu łącznika jako Połączony łącznik działa i działa.
- Odebrane działania pochodzą z interfejsu API dziennika inspekcji usługi Slack. Można je znaleźć w dokumentacji usługi Slack.
- Działanie wysyłania komunikatów usługi Slack to działanie, które można odebrać z kontroli aplikacji dostępu warunkowego, a nie z łącznika interfejsu API usługi Slack.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.