Как Defender для облака Приложения помогают защитить Slack Enterprise
Slack — это облачная служба, которая помогает организациям сотрудничать и обмениваться данными в одном месте. Наряду с преимуществами эффективной совместной работы в облаке наиболее важные ресурсы вашей организации могут быть подвержены угрозам. Доступные ресурсы включают сообщения, каналы и файлы с потенциально конфиденциальной информацией, совместной работой и партнерскими сведениями и многое другое. Предотвращение раскрытия этих данных требует непрерывного мониторинга, чтобы предотвратить любые вредоносные субъекты или злоумышленники, не зависимые от безопасности, от эксфильтрации конфиденциальной информации.
Подключение Slack Enterprise к Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях пользователей и обеспечивает обнаружение угроз для аномального поведения.
Основные угрозы
Скомпрометированные учетные записи и внутренние угрозы
Утечка данных
Недостаточно осведомленности о безопасности
Неуправляемый перенос собственного устройства (BYOD)
Как Defender для облака Приложения помогают защитить среду
Управление Slack с помощью политик
| Тип | Имя |
|---|---|
| Встроенная политика обнаружения аномалий | Действия, выполняемые с анонимных IP-адресов Действие из редко упоминаемой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений) Множество неудачных попыток входа Необычные административные действия Необычные олицетворенные действия |
| Политика действий | Создание настраиваемой политики с помощью действий журнала аудита Slack |
Дополнительные сведения о создании политик см. в разделе "Создание политики".
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия системы управления Slack для устранения обнаруженных угроз:
| Тип | Действие |
|---|---|
| Управление пользователями | Уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra) Требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra) Приостановка пользователя (с помощью идентификатора Microsoft Entra) |
Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".
Защита Slack в режиме реального времени
Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.
Подключение Slack к приложениям Microsoft Defender для облака
В этом разделе приведены инструкции по подключению приложений Microsoft Defender для облака к существующему Slack с помощью API соединителя приложений. Это подключение позволяет просматривать и контролировать использование Slack вашей организации.
Необходимые условия:
Клиент Slack должен соответствовать следующим требованиям:
- Клиент Slack должен иметь лицензию Enterprise . Defender для облака Приложения не поддерживают лицензии, не являющиеся корпоративными.
- Клиент Slack должен включать API обнаружения. Чтобы включить API обнаружения для клиента Slack, обратитесь в службу поддержки Slack.
Перед установкой соединителя владелец организации должен войти в свою организацию Slack в браузере.
Чтобы подключить Slack к приложениям Defender для облака:
На портале Microsoft Defender выберите параметры. Затем выберите "Облачные приложения". В разделе "Подключенные приложения" выберите "Соединители приложений".
На странице соединитель приложений выберите +Подключить приложение, а затем Slack.
В следующем окне укажите описательное имя соединителя и нажмите кнопку "Далее".
На странице "Внешний канал" выберите "Подключить Slack".
Вы будете перенаправлены на страницу Slack. Убедитесь, что владелец организации уже вошел в организацию Slack.
На странице авторизации Slack выберите правильную организацию в раскрывающемся списке в правом верхнем углу.
На портале Microsoft Defender выберите параметры. Затем выберите "Облачные приложения". В разделе "Подключенные приложения" выберите "Соединители приложений". Убедитесь, что состояние подключенного соединителя приложений подключено.
Примечание.
- Первое подключение может занять до 4 часов, чтобы получить всех пользователей и их действия за 7 дней до подключения.
- После того как состояние соединителя помечается как подключено, соединитель работает и работает.
- Полученные действия относятся к API журнала аудита Slack. Их можно найти в документации Slack.
- Отправка действия сообщения Slack — это действие, которое можно получить из элемента управления приложениями условного доступа, а не из соединителя API Slack.
Следующие шаги
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по