Как Defender для облака Приложения помогают защитить Slack Enterprise

Статья
05/15/2024

Slack — это облачная служба, которая помогает организациям сотрудничать и обмениваться данными в одном месте. Наряду с преимуществами эффективной совместной работы в облаке наиболее важные ресурсы вашей организации могут быть подвержены угрозам. Доступные ресурсы включают сообщения, каналы и файлы с потенциально конфиденциальной информацией, совместной работой и партнерскими сведениями и многое другое. Предотвращение раскрытия этих данных требует непрерывного мониторинга, чтобы предотвратить любые вредоносные субъекты или злоумышленники, не зависимые от безопасности, от эксфильтрации конфиденциальной информации.

Подключение Slack Enterprise к Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях пользователей и обеспечивает обнаружение угроз для аномального поведения.

Основные угрозы

Скомпрометированные учетные записи и внутренние угрозы
Утечка данных
Недостаточно осведомленности о безопасности
Неуправляемый перенос собственного устройства (BYOD)

Как Defender для облака Приложения помогают защитить среду

Управление Slack с помощью политик

Тип	Имя
Встроенная политика обнаружения аномалий	Действия, выполняемые с анонимных IP-адресов Действие из редко упоминаемой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений) Множество неудачных попыток входа Необычные административные действия Необычные олицетворенные действия
Политика действий	Создание настраиваемой политики с помощью действий журнала аудита Slack

Тип

Имя

Встроенная политика обнаружения аномалий

Действия, выполняемые с анонимных IP-адресов
Действие из редко упоминаемой страны
Действия с подозрительных IP-адресов
Неосуществимое перемещение
Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений)
Множество неудачных попыток входа
Необычные административные действия
Необычные олицетворенные действия

Политика действий

Создание настраиваемой политики с помощью действий журнала аудита Slack

Дополнительные сведения о создании политик см. в разделе "Создание политики".

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия системы управления Slack для устранения обнаруженных угроз:

Тип	Действие
Управление пользователями	Уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra) Требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra) Приостановка пользователя (с помощью идентификатора Microsoft Entra)

Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".

Защита Slack в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Подключение Slack к приложениям Microsoft Defender для облака

В этом разделе приведены инструкции по подключению приложений Microsoft Defender для облака к существующему Slack с помощью API соединителя приложений. Это подключение позволяет просматривать и контролировать использование Slack вашей организации.

Необходимые условия:

Клиент Slack должен соответствовать следующим требованиям:
- Клиент Slack должен иметь лицензию Enterprise . Defender для облака Приложения не поддерживают лицензии, не являющиеся корпоративными.
- Клиент Slack должен включать API обнаружения. Чтобы включить API обнаружения для клиента Slack, обратитесь в службу поддержки Slack.
Перед установкой соединителя владелец организации должен войти в свою организацию Slack в браузере.

Чтобы подключить Slack к приложениям Defender для облака:

На портале Microsoft Defender выберите параметры. Затем выберите "Облачные приложения". В разделе "Подключенные приложения" выберите "Соединители приложений".
На странице соединитель приложений выберите +Подключить приложение, а затем Slack.
В следующем окне укажите описательное имя соединителя и нажмите кнопку "Далее".
На странице "Внешний канал" выберите "Подключить Slack".
Вы будете перенаправлены на страницу Slack. Убедитесь, что владелец организации уже вошел в организацию Slack.
На странице авторизации Slack выберите правильную организацию в раскрывающемся списке в правом верхнем углу.
На портале Microsoft Defender выберите параметры. Затем выберите "Облачные приложения". В разделе "Подключенные приложения" выберите "Соединители приложений". Убедитесь, что состояние подключенного соединителя приложений подключено.
Примечание.
- Первое подключение может занять до 4 часов, чтобы получить всех пользователей и их действия за 7 дней до подключения.
- После того как состояние соединителя помечается как подключено, соединитель работает и работает.
- Полученные действия относятся к API журнала аудита Slack. Их можно найти в документации Slack.
- Отправка действия сообщения Slack — это действие, которое можно получить из элемента управления приложениями условного доступа, а не из соединителя API Slack.

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.

Поделиться через