Slack 是一項雲端服務,幫助組織在同一地點協作與溝通。 除了雲端有效協作的好處外,您組織最關鍵的資產也可能面臨威脅。 暴露資產包括訊息、頻道、檔案,包含潛在敏感資訊、合作與合作夥伴細節等。 防止這些資料外洩需要持續監控,以防止惡意行為者或不懂安全的內部人員外洩敏感資訊。
將 Slack Enterprise 與 Defender for Cloud Apps 連接,能讓你更深入了解使用者的活動,並能偵測異常行為的威脅。
主要威脅
帳號被入侵與內部威脅
資料外洩
安全意識不足
非管理型,自帶裝置 (自帶裝置)
Defender for Cloud Apps 如何幫助保護您的環境
控制 Slack,並附有政策
| Type | 名稱 |
|---|---|
| 內建異常偵測策略 |
來自匿名 IP 位址的活動 來自不常使用國家/地區的活動。 來自可疑 IP 位址的活動 不可能的移動 終止使用者 (執行的活動需要Microsoft Entra ID IdP) 多次失敗的登入嘗試 特殊行政活動 不尋常的冒充行為 |
| 活動原則 | 由 Slack 審計日誌 活動建立客製化政策 |
欲了解更多關於建立政策的資訊,請參見 「建立政策」。
自動化治理控管
除了監控潛在威脅外,您還可以套用並自動化以下 Slack 治理行動來修復偵測到的威脅:
| Type | 動作 |
|---|---|
| 使用者治理 | 透過Microsoft Entra ID) 通知用戶警示 ( 要求使用者重新登入 (透過Microsoft Entra ID) 透過 Microsoft Entra ID) 暫停使用者 ( |
欲了解更多關於從應用程式中修復威脅的資訊,請參閱「 管理連接應用程式」。
即時保護 Slack。
檢視我們關於 保護與與來賓合作 ,以及 阻擋及保護敏感資料下載至未受管理或風險裝置的最佳實務。
將 Slack 連接到 Microsoft Defender for Cloud Apps
本節提供使用 App Connector API 將 Microsoft Defender for Cloud Apps 連接到現有 Slack 的說明。 這個連結讓你能看到並掌控組織 Slack 的使用情況。
必要條件
- 您的 Slack 租戶必須符合以下條件:
- 你的 Slack 租戶必須持有 企業 執照。 Defender for Cloud Apps 不支援非企業授權。
- 你的 Slack 租戶應該啟用 了 Discovery API 。 若要為您的 Slack 租戶啟用 Discovery API ,請聯絡 Slack 客服。
- 組織擁有者必須在瀏覽器中登入他們的 Slack 組織,才能安裝連接器。
將 Slack 連接到 Defender for Cloud Apps
在 Microsoft Defender 入口網站中,選擇設定。 然後選擇 雲端應用程式。 在 已連接的應用程式中,選擇 應用程式連接器。
在 應用程式連接器頁面 ,選擇 +Connect a 應用程式,接著是 Slack。
在下一個視窗中,給連接器一個描述性的名稱,然後選擇 「下一步」。
在 外部連結 頁面,選擇 Connect Slack。
你會被導向 Slack 頁面。 確保組織擁有者已經登入 Slack 組織。
在 Slack 授權頁面,請從右上角下拉選單中選擇正確的組織。
在 Microsoft Defender 入口網站中,選擇設定。 然後選擇 雲端應用程式。 在 已連接的應用程式中,選擇 應用程式連接器。 請確認已連接的應用程式連接器狀態為 「已連接」。
注意事項
- 第一次連線可能要花最多 4 小時才能取得所有用戶及其活動,才能在連線前 7 天內完成。
- 當連接器 狀態被標記 為 連接後,連接器即恢復運作。
- 接收的活動來自 Slack 審計日誌 API。 你可以在 Slack 文件中找到它們。
- 發送 Slack 訊息 活動是可從 條件存取應用程式控制接收的活動,而非 Slack API 連接器。