Miten Defender for Cloud Apps auttaa suojaamaan Slack Enterpriseäsi

Slack on pilvipalvelu, joka auttaa organisaatioita tekemään yhteistyötä ja kommunikoimaan yhdessä paikassa. Tehokkaan pilviyhteistyön etujen lisäksi organisaatiosi tärkeimmät resurssit saattavat altistua uhille. Paljastetut resurssit sisältävät esimerkiksi viestejä, kanavia ja tiedostoja, joissa on mahdollisesti arkaluontoista tietoa, yhteistyötä ja kumppanuustietoja. Näiden tietojen paljastumisen estäminen edellyttää jatkuvaa valvontaa, jotta pahantahtoiset toimijat tai tietoturvasta tietämättömät sisäpiiriläiset eivät voi suodattaa arkaluonteisia tietoja.

Slack Enterprisen yhdistäminen Defender for Cloud Apps tarjoaa entistä parempia tietoja käyttäjiesi toiminnoista ja tarjoaa poikkeavien toimintojen uhkien tunnistamisen.

Tärkeimmät uhat

• Vaarantuneet tilit ja insider-uhat

• Tietojen vuoto

• Riittämättömät suojaustiedot

• Hallitsematon tuo oma laitteesi (BYOD)

Miten Defender for Cloud Apps auttaa suojaamaan ympäristöäsi

• Tunnista pilvipalveluuhkia, vaarantuneita tilejä ja haitallisia sisäpiiriläisiä

• Käytä toimintojen kirjausketjua rikosteknisessä tutkimuksessa

Hallinnan liukuma käytännöillä

Tyyppi	Name (Nimi)
Sisäinen poikkeamien tunnistuskäytäntö	Anonyymien IP-osoitteiden toiminta Aktiviteetti harvinaisesta maasta Epäilyttävän IP-osoitteen toiminta Mahdoton matka Lopetetun käyttäjän suorittama toiminto (edellyttää Microsoft Entra ID IdP:nä) Useita epäonnistuneita kirjautumisyrityksiä Epätavalliset hallinnolliset toimet Epätavalliset tekeytyneet toiminnot
Toimintakäytäntö	Mukautetun käytännön luominen Slack-valvontalokin toimintojen avulla

Lisätietoja käytäntöjen luomisesta on artikkelissa Käytännön luominen.

Automatisoi hallinnon ohjausobjekteja

Mahdollisten uhkien seurannan lisäksi voit käyttää ja automatisoida seuraavia Slack-hallintotoimia havaittujen uhkien korjaamiseksi:

Tyyppi	Toiminta
Käyttäjien hallinta	Ilmoita käyttäjälle ilmoituksesta (Microsoft Entra ID kautta) Vaadi käyttäjää kirjautumaan uudelleen sisään (Microsoft Entra ID kautta) Keskeytä käyttäjä (Microsoft Entra ID kautta)

Lisätietoja uhkien korjaamisesta sovelluksista on kohdassa Yhdistettyjen sovellusten hallinnoiminen.

Suojaa Slack reaaliajassa

Tutustu parhaisiin käytäntöihin, jotka koskevat ulkoisten käyttäjien suojaamista ja yhteistyötä sekä luottamuksellisten tietojen lataamisen estämistä ja suojaamista hallitsemattomiin tai riskialttiisiin laitteisiin.

Slackin yhdistäminen Microsoft Defender for Cloud Apps

Tässä osiossa on ohjeet Microsoft Defender for Cloud Apps yhdistämiseen olemassa olevaan Slackiin App Connector -ohjelmointirajapinnoilla. Tämän yhteyden avulla voit tarkastella ja hallita organisaatiosi Slack-käyttöä.

Edellytykset:

• Slack-vuokraajan on täytettävä seuraavat vaatimukset:

  • Slack-vuokraajallasi on oltava Enterprise-käyttöoikeus . Defender for Cloud Apps ei tue muita kuin yrityskäyttöoikeuksia.
  • Slack-vuokraajassa on oltava discovery-ohjelmointirajapinta käytössä. Jos haluat ottaa discovery-ohjelmointirajapinnan käyttöön Slack-vuokraajassasi, ota yhteyttä Slack-tukeen.

• Organisaation omistajan on kirjauduttava Slack-organisaatioonsa selaimessa ennen liittimen asentamista.

Slackin yhdistäminen Defender for Cloud Apps:

1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet.

2. Valitse Sovellusliittimet-sivulla+Yhdistä sovellus, jota seuraa Slack.

3. Anna liittimelle seuraavassa ikkunassa kuvaava nimi ja valitse Seuraava.

   

4. Valitse Ulkoinen linkki -sivulla Yhdistä slack.

   

5. Sinut ohjataan Slack-sivulle. Varmista, että organisaation omistaja on jo kirjautunut Slack-organisaatioon.

6. Varmista Slack-valtuutussivulla, että valitset oikean organisaation oikean yläkulman avattavasta valikosta.

7. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet. Varmista, että yhdistetyn App Connectorin tila on yhdistetty.

   Huomautus

   • Ensimmäinen yhteys voi kestää jopa 4 tuntia, jotta kaikki käyttäjät ja heidän toimintonsa saadaan yhteyttä edeltävien 7 päivän aikana.
   • Kun liittimen Tila on merkitty yhdistetyksi, liitin on reaaliaikainen ja toimii.
   • Vastaanotetut toiminnot ovat Slack-valvontalokin ohjelmointirajapinnasta. Löydät ne Slack-dokumentaatiosta.
   • Send Slack -viestiaktiviteetti on aktiviteetti, joka voidaan vastaanottaa Ehdollinen käyttö -sovelluksen ohjausobjektista, ei Slack-ohjelmointirajapinnan liittimestä.

Seuraavat vaiheet

Pilvisovellusten hallinta käytännöillä

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.