Sådan hjælper Defender for Cloud Apps med at beskytte din Slack Enterprise

Slack er en cloudtjeneste, der hjælper organisationer med at samarbejde og kommunikere på ét sted. Ud over fordelene ved effektivt samarbejde i cloudmiljøet kan organisationens vigtigste aktiver blive udsat for trusler. Eksponerede aktiver omfatter meddelelser, kanaler og filer med potentielt følsomme oplysninger, oplysninger om samarbejde og partnerskab med mere. Forebyggelse af eksponering af disse data kræver løbende overvågning for at forhindre ondsindede aktører eller ikke-sikkerhedsbevidste insidere i at udtømme følsomme oplysninger.

Oprettelse af forbindelse mellem Slack Enterprise og Defender for Cloud Apps giver dig bedre indsigt i dine brugeres aktiviteter og giver trusselsregistrering for unormal adfærd.

Vigtigste trusler

• Kompromitterede konti og insidertrusler

• Datalækage

• Utilstrækkelig sikkerhedsbevidsthed

• Ikke-administreret BYOD (Bring Your Own Device)

Sådan hjælper Defender for Cloud Apps med at beskytte dit miljø

• Registrer skytrusler, kompromitterede konti og ondsindede insidere

• Brug revisionssporet for aktiviteter i forbindelse med retsmedicinske undersøgelser

Kontrollér slæk med politikker

Type	Navn
Indbygget politik for registrering af uregelmæssigheder	Aktivitet fra anonyme IP-adresser Aktivitet fra sjældne lande Aktivitet fra mistænkelige IP-adresser Umulig rejse Aktivitet udført af afsluttet bruger (kræver Microsoft Entra ID som IdP) Flere mislykkede logonforsøg Usædvanlige administrative aktiviteter Usædvanlige repræsenterede aktiviteter
Aktivitetspolitik	Opbyggede en brugerdefineret politik ved hjælp af slack-overvågningslogaktiviteterne

Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.

Automatiser styringskontrolelementer

Ud over at overvåge potentielle trusler kan du anvende og automatisere følgende Slack-styringshandlinger for at afhjælpe registrerede trusler:

Type	Handling
Brugerstyring	Giv brugeren besked ved besked (via Microsoft Entra ID) Kræv, at brugeren logger på igen (via Microsoft Entra ID) Afbryd bruger (via Microsoft Entra ID)

Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.

Beskyt Slack i realtid

Gennemse vores bedste praksis for sikring og samarbejde med eksterne brugere og blokering og beskyttelse af download af følsomme data til ikke-administrerede eller risikable enheder.

Forbind Slæk med Microsoft Defender for Cloud Apps

Dette afsnit indeholder en vejledning i, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til dit eksisterende Slack ved hjælp af APP Connector-API'erne. Denne forbindelse giver dig indsigt i og kontrol over din organisations Slack-brug.

Forudsætninger:

• Din Slack-lejer skal opfylde følgende krav:

  • Din Slack-lejer skal have en Enterprise-licens . Defender for Cloud Apps understøtter ikke licenser, der ikke er virksomhedslicenser.
  • Registrerings-API'en skal være aktiveret for din Slack-lejer. Hvis du vil aktivere Registrerings-API for din Slack-lejer, skal du kontakte Slack-support.

• Organisationsejeren skal være logget på sin Slack-organisation i sin browser, før connectoren installeres.

Sådan forbinder du Slack til Defender for Cloud Apps:

1. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors.

2. På siden App-connectors skal du vælge +Opret forbindelse til en app efterfulgt af Slack.

3. I det næste vindue skal du give connectoren et beskrivende navn og vælge Næste.

   

4. På siden Eksternt link skal du vælge Forbindelsesslæk.

   

5. Du omdirigeres til siden Slack. Sørg for, at organisationens ejer allerede er logget på Slack-organisationen.

6. På siden Slack Authorization skal du sørge for at vælge den korrekte organisation på rullelisten i øverste højre hjørne.

7. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors. Kontrollér, at statussen for den tilsluttede App Connector er Tilsluttet.

   Bemærk!

   • Det kan tage op til 4 timer for den første forbindelse at få alle brugere og deres aktiviteter inden for de 7 dage, der går, før forbindelsen oprettes.
   • Når connectorens Status er markeret som Tilsluttet, er connectoren dynamisk og fungerer.
   • De modtagne aktiviteter er fra SLACK-overvågningslog-API'en. Du kan finde dem i dokumentationen til Slack.
   • Send Slack-meddelelsesaktivitet er en aktivitet, der kan modtages fra appkontrolelementet Betinget adgang og ikke fra Slack API-connectoren.

Næste trin

Styr cloudapps med politikker

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.