Comment Defender for Cloud Apps contribue à protéger votre entreprise Slack
Slack est un service cloud qui aide les organisations à collaborer et à communiquer au même endroit. En plus des avantages d’une collaboration efficace dans le cloud, les ressources les plus critiques de votre organization peuvent être exposées à des menaces. Les ressources exposées incluent des messages, des canaux et des fichiers avec des informations potentiellement sensibles, des détails de collaboration et de partenariat, et bien plus encore. La prévention de l’exposition de ces données nécessite une surveillance continue pour empêcher les acteurs malveillants ou les initiés ignorant la sécurité d’exfiltrer des informations sensibles.
La connexion de Slack Enterprise à Defender for Cloud Apps vous donne des insights améliorés sur les activités de vos utilisateurs et permet de détecter les menaces pour les comportements anormaux.
Principales menaces
Comptes compromis et menaces internes
Fuite de données
Sensibilisation à la sécurité insuffisante
ByOD (Apportez votre propre appareil) non géré
Comment Defender for Cloud Apps contribue à protéger votre environnement
Détecter les menaces cloud, les comptes compromis et les insiders malveillants
Utiliser la piste des activités d’audit pour les enquêtes en cours
Contrôler Slack avec des stratégies
| Type | Name |
|---|---|
| Stratégie de détection d’anomalie intégrée |
Activité provenant d’adresses IP anonymes Activité à partir d’un pays peu fréquent Activité à partir d’adresses IP suspectes Temps de trajet impossible Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité) Plusieurs tentatives de connexion infructueuses Activités administratives inhabituelles Activités d’emprunt d’identité inhabituelles |
| Stratégie d’activité | Création d’une stratégie personnalisée par les activités du journal d’audit Slack |
Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie.
Automatiser les contrôles de gouvernance
En plus de surveiller les menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Slack suivantes pour corriger les menaces détectées :
| Type | Action |
|---|---|
| Gouvernance des utilisateurs | Notifier l’utilisateur sur l’alerte (via Microsoft Entra ID) Demander à l’utilisateur de se reconnecter (via Microsoft Entra ID) Suspendre l’utilisateur (via Microsoft Entra ID) |
Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.
Protéger Slack en temps réel
Passez en revue nos meilleures pratiques pour sécuriser et collaborer avec des utilisateurs externes , ainsi que pour bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou à risque.
Connecter Slack à Microsoft Defender for Cloud Apps
Cette section fournit des instructions pour connecter Microsoft Defender for Cloud Apps à votre Slack existant à l’aide des API App Connector. Cette connexion vous donne une visibilité et un contrôle sur l’utilisation de Slack de votre organization.
Configuration requise:
Votre locataire Slack doit répondre aux exigences suivantes :
- Votre locataire Slack doit disposer d’une licence Entreprise . Defender for Cloud Apps ne prend pas en charge les licences non-entreprise.
- L’API de découverte doit être activée pour votre locataire Slack. Pour activer l’API de découverte pour votre locataire Slack, contactez le support Slack.
Le propriétaire de l’organisation doit être connecté à son organization Slack dans son navigateur avant d’installer le connecteur.
Pour connecter Slack à Defender for Cloud Apps :
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Applications connectées, sélectionnez Connecteurs d’application.
Dans la page Connecteurs d’application, sélectionnez +Connecter une application, puis Slack.
Dans la fenêtre suivante, donnez au connecteur un nom descriptif, puis sélectionnez Suivant.
Dans la page Lien externe , sélectionnez Connecter Slack.
Vous êtes redirigé vers la page Slack. Vérifiez que le propriétaire de l’organisation est déjà connecté à l’organization Slack.
Dans la page Autorisation Slack, veillez à choisir le bon organization dans la liste déroulante en haut à droite.
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Applications connectées, sélectionnez Connecteurs d’application. Vérifiez que le status du connecteur d’application connecté est Connecté.
Remarque
- La première connexion peut prendre jusqu’à 4 heures pour obtenir tous les utilisateurs et leurs activités dans les 7 jours précédant la connexion.
- Une fois que l’État du connecteur est marqué comme Connecté, le connecteur est actif et fonctionne.
- Les activités reçues proviennent de l’API De journal d’audit Slack. Vous les trouverez dans la documentation Slack.
- L’activité Envoyer un message Slack est une activité qui peut être reçue à partir du contrôle d’application d’accès conditionnel, et non à partir du connecteur d’API Slack.
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.