Slik bidrar Defender for Cloud Apps til å beskytte Slack Enterprise

Slack er en skytjeneste som hjelper organisasjoner med å samarbeide og kommunisere på ett sted. I tillegg til fordelene med effektivt samarbeid i skyen, kan organisasjonens mest kritiske ressurser bli utsatt for trusler. Eksponerte ressurser omfatter meldinger, kanaler og filer med potensielt sensitiv informasjon, samarbeid og partnerskapsdetaljer og mer. Forebygging av eksponering av disse dataene krever kontinuerlig overvåking for å hindre at skadelige aktører eller sikkerhetsindikere fra å eksfiltrere sensitiv informasjon.

Hvis du kobler Slack Enterprise til Defender for Cloud Apps får du forbedret innsikt i brukernes aktiviteter og gir trusselregistrering for uregelmessig virkemåte.

Hovedtrusler

• Kompromitterte kontoer og insider-trusler

• Datalekkasje

• Utilstrekkelig sikkerhetsbevissthet

• Uadministrert ta med din egen enhet (BYOD)

Slik bidrar Defender for Cloud Apps til å beskytte miljøet ditt

• Oppdage skytrusler, kompromitterte kontoer og ondsinnede innsidere

• Bruk revisjonssporet for aktiviteter for rettsmedisinske undersøkelser

Kontroller slakk med policyer

Type	Navn
Innebygd policy for avviksregistrering	Aktivitet fra anonyme IP-adresser Aktivitet fra sjeldent land Aktivitet fra mistenkelige IP-adresser Umulig reise Aktivitet utført av avsluttet bruker (krever Microsoft Entra ID som IdP) Flere mislykkede påloggingsforsøk Uvanlige administrative aktiviteter Uvanlige representerte aktiviteter
Aktivitetspolicy	Bygd en tilpasset policy av aktivitetene i slack-overvåkingsloggen

Hvis du vil ha mer informasjon om hvordan du oppretter policyer, kan du se Opprette en policy.

Automatiser styringskontroller

I tillegg til å overvåke potensielle trusler, kan du bruke og automatisere følgende slack-styringshandlinger for å utbedre oppdagede trusler:

Type	Handling
Brukerstyring	Varsle brukeren på varsel (via Microsoft Entra ID) Krev at brukeren logger på igjen (via Microsoft Entra ID) Avbryte bruker (via Microsoft Entra ID)

Hvis du vil ha mer informasjon om utbedring av trusler fra apper, kan du se Styrende tilkoblede apper.

Beskytt Slack i sanntid

Se gjennom våre anbefalte fremgangsmåter for å sikre og samarbeide med eksterne brukere og blokkere og beskytte nedlasting av sensitive data til uadministrerte eller risikable enheter.

Koble slack til Microsoft Defender for Cloud Apps

Denne delen inneholder instruksjoner for hvordan du kobler Microsoft Defender for Cloud Apps til eksisterende Slack ved hjelp av API-ene for App Connector. Denne tilkoblingen gir deg innsyn i og kontroll over organisasjonens Slack-bruk.

Forutsetninger:

• Slack-leieren må oppfylle følgende krav:

  • Slack-leieren må ha en Enterprise-lisens . Defender for Cloud Apps støtter ikke ikke-enterprise-lisenser.
  • Slack-leieren skal ha discovery-API aktivert. Hvis du vil aktivere Discovery API for Slack-leieren, kontakter du slack-støtte.

• Organisasjonseieren må være logget på Slack-organisasjonen i nettleseren før du installerer koblingen.

Slik kobler du Slack til Defender for Cloud Apps:

1. Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper.

2. Velg +Koble til en app, etterfulgt av Slack, på appkoblingssiden.

3. Gi koblingen et beskrivende navn i neste vindu, og velg Neste.

   

4. Velg Koble til slakk på ekstern kobling-siden.

   

5. Du blir omdirigert til Slack-siden. Kontroller at eieren av organisasjonen allerede er logget på Slack-organisasjonen.

6. Pass på at du velger riktig organisasjon fra rullegardinlisten øverst til høyre på Slack Authorization-siden.

7. Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper. Kontroller at statusen for den tilkoblede App Connector er tilkoblet.

   Obs!

   • Den første tilkoblingen kan ta opptil fire timer å hente alle brukere og deres aktiviteter i løpet av de sju dagene før tilkoblingen.
   • Når koblingens status er merket som Tilkoblet, er koblingen aktiv og fungerer.
   • De mottatte aktivitetene er fra API-en for Slack-overvåkingsloggen. Du finner dem i Slack-dokumentasjonen.
   • Send slack-meldingsaktivitet er en aktivitet som kan mottas fra appkontroll for betinget tilgang, og ikke fra Slack API-koblingen.

Neste trinn

Kontroller skyapper med policyer

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.