Como o Defender for Cloud Apps ajuda a proteger seu Slack Enterprise

O Slack é um serviço de nuvem que ajuda as organizações a colaborar e se comunicar em um só lugar. Juntamente com os benefícios da colaboração eficaz na nuvem, os ativos mais críticos da sua organização podem estar expostos a ameaças. Os ativos expostos incluem mensagens, canais e arquivos com informações potencialmente confidenciais, detalhes de colaboração e parceria e muito mais. Evitar a exposição desses dados requer monitoramento contínuo para evitar que atores mal-intencionados ou pessoas internas inconscientes da segurança exfiltrem informações confidenciais.

Conectar o Slack Enterprise ao Defender for Cloud Apps oferece informações aprimoradas sobre as atividades de seus usuários e fornece deteção de ameaças para comportamento anômalo.

Principais ameaças

• Contas comprometidas e ameaças internas

• Fuga de dados

• Insuficiente sensibilização para a segurança

• Não gerenciado traga seu próprio dispositivo (BYOD)

Como o Defender for Cloud Apps ajuda a proteger seu ambiente

• Detete ameaças na nuvem, contas comprometidas e insiders mal-intencionados

• Utilizar a pista de auditoria das atividades para investigações forenses

Controle o Slack com políticas

Tipo	Nome
Política de deteção de anomalias integrada	Atividade de endereços IP anónimos Atividade de país pouco frequente Atividade de endereços IP suspeitos Viagens impossíveis Atividade realizada pelo usuário encerrado (requer ID do Microsoft Entra como IdP) Várias tentativas de login com falha Atividades administrativas incomuns Atividades incomuns personificadas
Política de atividade	Criação de uma política personalizada pelas atividades do Slack Audit Log

Para obter mais informações sobre como criar políticas, consulte Criar uma política.

Automatize os controles de governança

Além de monitorar ameaças potenciais, você pode aplicar e automatizar as seguintes ações de governança do Slack para remediar ameaças detetadas:

Tipo	Ação
Governação do utilizador	Notificar o usuário em alerta (via Microsoft Entra ID) Exigir que o usuário entre novamente (via Microsoft Entra ID) Suspender usuário (via Microsoft Entra ID)

Para obter mais informações sobre como remediar ameaças de aplicativos, consulte Governando aplicativos conectados.

Proteja o Slack em tempo real

Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou arriscados.

Conectar o Slack ao Microsoft Defender for Cloud Apps

Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps ao Slack existente usando as APIs do App Connector. Essa conexão oferece visibilidade e controle sobre o uso do Slack na sua organização.

Pré-requisitos:

• Seu locatário do Slack deve atender aos seguintes requisitos:

  • Seu locatário do Slack deve ter uma licença Enterprise . O Defender for Cloud Apps não suporta licenças não empresariais.
  • Seu locatário do Slack deve ter a API de descoberta habilitada. Para habilitar a API de descoberta para seu locatário do Slack, entre em contato com o suporte do Slack.

• O proprietário da organização precisa estar conectado à organização do Slack em seu navegador antes de instalar o conector.

Para conectar o Slack ao Defender for Cloud Apps:

1. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações.

2. Na página Conectores de aplicativos, selecione +Conectar um aplicativo, seguido pelo Slack.

3. Na janela seguinte, dê ao conector um nome descritivo e selecione Avançar.

   

4. Na página Link externo, selecione Conectar folga.

   

5. Você será redirecionado para a página do Slack. Verifique se o proprietário da organização já está conectado à organização do Slack.

6. Na página Autorização do Slack, certifique-se de escolher a organização correta na lista suspensa no canto superior direito.

7. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações. Verifique se o status do App Connector conectado é Conectado.

   Nota

   • A primeira conexão pode levar até 4 horas para obter todos os usuários e suas atividades nos 7 dias anteriores à conexão.
   • Depois que o Status do conector é marcado como Conectado, o conector está ativo e funciona.
   • As atividades recebidas são da API de log de auditoria do Slack. Você pode encontrá-los na documentação do Slack.
   • A atividade de mensagem Enviar Slack é uma atividade que pode ser recebida do controle do aplicativo Acesso Condicional e não do conector da API do Slack.

Próximos passos

Controlar as aplicações na cloud com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.