Como o Defender para Aplicativos de Nuvem ajuda a proteger o Slack Enterprise
O Slack é um serviço de nuvem que ajuda as organizações a colaborar e se comunicar em um só lugar. Juntamente com os benefícios da colaboração eficaz na nuvem, os ativos mais críticos da sua organização podem estar expostos a ameaças. Os ativos expostos incluem mensagens, canais e arquivos com informações potencialmente confidenciais, detalhes de colaboração e parceria e muito mais. Impedir a exposição desses dados requer monitoramento contínuo para evitar que agentes mal-intencionados ou pessoas internas sem conhecimento de segurança exfiltrem informações confidenciais.
Conectar o Slack Enterprise ao Defender para Aplicativos de Nuvem fornece insights aprimorados sobre as atividades de seus usuários e fornece detecção de ameaças para comportamento anômalo.
Ameaças principais
Contas comprometidas e ameaças internas
Vazamento de dados
Conscientização de segurança insuficiente
BYOD (traga seu próprio dispositivo) não gerenciado
Como o Defender para Aplicativos de Nuvem ajuda a proteger seu ambiente
Detectar ameaças na nuvem, contas comprometidas e pessoas mal-intencionadas
Usar a trilha de auditoria das atividades para investigações forenses
Controle o Slack com políticas
| Tipo | Nome |
|---|---|
| Política interna de detecção de anomalias | Atividade de endereços IP anônimos Atividade de país pouco frequente Atividade de endereços IP suspeitos Viagem impossível Atividade executada pelo usuário encerrado (requer Microsoft Entra ID como IdP) Várias tentativas de logon com falha Atividades administrativas incomuns Atividades de usurpação de identidade incomuns |
| Política de atividade | Criada uma política personalizada pelas atividades do Log de auditoria do Slack |
Para obter mais informações sobre como criar políticas, consulte Criar uma política.
Automatizar os controles de governança
Além de monitorar possíveis ameaças, você pode aplicar e automatizar as seguintes ações de governança do Slack para corrigir as ameaças detectadas:
| Tipo | Ação |
|---|---|
| Governança de usuário | Notificar o usuário em alerta (via Microsoft Entra ID) Exigir que o usuário inicie a sessão novamente (via Microsoft Entra ID) Suspender usuário (via Microsoft Entra ID) |
Para obter mais informações sobre como corrigir ameaças de aplicativos, consulte Governar aplicativos conectados.
Proteger o Slack em tempo real
Revise nossas práticas recomendadas para proteger e colaborar com usuários externos e bloquear e proteger o download de dados confidenciais para dispositivos não gerenciados ou arriscados.
Conectar o Slack ao Microsoft Defender para Aplicativos de Nuvem
Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps ao Slack existente usando as APIs do App Connector. Essa conexão fornece visibilidade e controle sobre o uso do Slack na sua organização.
Pré-requisitos:
Seu computador deve atender aos seguintes requisitos:
- O locatário do Slack deve ter uma licença Enterprise. O Defender para Aplicativos de Nuvem não oferece suporte a licenças não corporativas.
- O locatário do Slack deve ter a API de descoberta habilitada. Para habilitar a API de descoberta para o locatário do Slack, entre em contato com o suporte do Slack.
O proprietário da organização precisa estar conectado à organização do Slack no navegador antes de instalar o conector.
Para conectar o Slack ao Defender for Cloud Apps:
No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos.
Na página Conectores de aplicativos, selecione +Conectar um aplicativo e Slack.
Na próxima janela, dê ao conector um nome descritivo e selecione Avançar.
Na página Link Externo, selecione Conectar Slack.
O sistema redirecionará você à página do Slack. Verifique se o proprietário da organização já está conectado à organização do Slack.
Na página Autorização do Slack, certifique-se de escolher a organização correta na lista suspensa no canto superior direito.
No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos. Verifique se o status do Conector de Aplicativos conectado está como Conectado.
Observação
- A primeira conexão pode levar até quatro horas para obter todos os usuários e suas atividades nos sete dias anteriores à conexão.
- Depois que o Status do conector for marcado como Conectado, ele ficará ativo e funcionará.
- As atividades recebidas são da API de log de auditoria do Slack. Você pode examiná-los na documentação.
- A atividade Enviar mensagem do Slack é uma atividade que pode ser recebida do Controle de Aplicativos de Acesso Condicional e não do conector da API do Slack.
Próximas etapas
Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.