Jak Defender for Cloud Apps pomáhá chránit Slack Enterprise

Slack je cloudová služba, která organizacím pomáhá spolupracovat a komunikovat na jednom místě. Spolu s výhodami efektivní spolupráce v cloudu můžou být nejdůležitější prostředky vaší organizace vystavené hrozbám. Mezi vystavené prostředky patří zprávy, kanály a soubory s potenciálně citlivými informacemi, informacemi o spolupráci, podrobnostmi o partnerství a dalšími. Zabránění odhalení těchto dat vyžaduje nepřetržité monitorování, aby se zabránilo jakýmkoli škodlivým aktérům nebo účastníkům programu Insider bez povědomí o zabezpečení v exfiltraci citlivých informací.

Připojení Služby Slack Enterprise k Defender for Cloud Apps poskytuje lepší přehled o aktivitách uživatelů a detekci hrozeb pro neobvyklé chování.

Hlavní hrozby

• Ohrožené účty a vnitřní hrozby

• Únik dat

• Nedostatečné povědomí o zabezpečení

• Nespravované vlastní zařízení (BYOD)

Jak Defender for Cloud Apps pomáhá chránit vaše prostředí

• Detekce cloudových hrozeb, ohrožených účtů a škodlivých účastníků programu Insider

• Použití záznamu auditu aktivit pro forenzní vyšetřování

Řízení slacku pomocí zásad

Typ	Název
Předdefinované zásady detekce anomálií	Aktivita z anonymních IP adres Aktivita z občasné země Aktivita z podezřelých IP adres Nemožné cestování Aktivita prováděná ukončeným uživatelem (vyžaduje Microsoft Entra ID jako zprostředkovatele identity) Několik neúspěšných pokusů o přihlášení Neobvyklé aktivity správy Neobvyklé zosobnění aktivit
Zásady aktivit	Vytvoření přizpůsobené zásady aktivitami protokolu auditu Slacku

Další informace o vytváření zásad najdete v tématu Vytvoření zásady.

Automatizace ovládacích prvků zásad správného řízení

Kromě monitorování potenciálních hrozeb můžete k nápravě zjištěných hrozeb použít a automatizovat následující akce zásad správného řízení Slack:

Typ	Akce
Zásady správného řízení uživatelů	Upozornit uživatele na výstrahu (prostřednictvím Microsoft Entra ID) Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) Pozastavit uživatele (prostřednictvím Microsoft Entra ID)

Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.

Ochrana Slacku v reálném čase

Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.

Připojení Slacku k Microsoft Defender for Cloud Apps

Tato část obsahuje pokyny pro připojení Microsoft Defender for Cloud Apps k existující slacku pomocí rozhraní API konektoru aplikací. Toto připojení vám poskytuje přehled o používání Slacku ve vaší organizaci a kontrolu nad ním.

Požadavky:

• Váš tenant Slacku musí splňovat následující požadavky:

  • Váš tenant Slacku musí mít licenci Enterprise . Defender for Cloud Apps nepodporuje podnikové licence.
  • Váš tenant Slack by měl mít povolené rozhraní API pro zjišťování . Pokud chcete pro svého tenanta Slacku povolit rozhraní API pro zjišťování , kontaktujte podporu Slacku.

• Vlastník organizace musí být před instalací konektoru přihlášený ke své organizaci Slack v prohlížeči.

Připojení Slacku k Defender for Cloud Apps:

1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací.

2. Na stránce Konektory aplikací vyberte +Připojit aplikaci a potom Slack.

3. V dalším okně zadejte popisný název konektoru a vyberte Další.

   

4. Na stránce Externí odkaz vyberte Připojit časovou rezervu.

   

5. Budete přesměrováni na stránku Slacku. Ujistěte se, že vlastník organizace je už přihlášený k organizaci Slacku.

6. Na stránce Autorizace Slacku nezapomeňte v rozevíracím seznamu v pravém horním rohu zvolit správnou organizaci.

7. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací. Ujistěte se, že je stav připojeného konektoru aplikace Připojeno.

   Poznámka

   • První připojení může trvat až 4 hodiny, než se všichni uživatelé a jejich aktivity dostanou během 7 dnů před připojením.
   • Jakmile je stav konektoru označený jako Připojeno, konektor je aktivní a funguje.
   • Přijaté aktivity pocházejí z rozhraní API protokolu auditu Slacku. Najdete je v dokumentaci ke Slacku.
   • Aktivita odeslání zprávy Slacku je aktivita, kterou je možné přijímat z řízení podmíněného přístupu k aplikacím, a ne z konektoru rozhraní Slack API.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.