كيف يساعد Defender for Cloud Apps في حماية Slack Enterprise
Slack هي خدمة سحابية تساعد المؤسسات على التعاون والتواصل في مكان واحد. إلى جانب فوائد التعاون الفعال في السحابة، قد تتعرض الأصول الأكثر أهمية لمؤسستك للتهديدات. تتضمن الأصول المكشوفة الرسائل والقنوات والملفات ذات المعلومات الحساسة المحتملة والتعاون وتفاصيل الشراكة والمزيد. يتطلب منع التعرض لهذه البيانات مراقبة مستمرة لمنع أي جهات ضارة أو مشتركين داخليين غير مدركين للأمان من اختراق المعلومات الحساسة.
يمنحك توصيل Slack Enterprise Defender for Cloud Apps رؤى محسنة حول أنشطة المستخدمين ويوفر الكشف عن التهديدات للسلوك الشاذ.
التهديدات الرئيسية
الحسابات المخترقة والتهديدات الداخلية
تسرب البيانات
وعي أمني غير كاف
إحضار جهازك (BYOD) غير المدار
كيف يساعد Defender for Cloud Apps في حماية بيئتك
التحكم في Slack باستخدام النهج
| نوع | الاسم |
|---|---|
| نهج الكشف عن الحالات الشاذة المضمنة |
نشاط من عناوين IP مجهولة نشاط من بلد غير متكرر نشاط من عناوين IP المشبوهة السفر المستحيل النشاط الذي يقوم به المستخدم الذي تم إنهاؤه (يتطلب Microsoft Entra ID ك IdP) محاولات تسجيل الدخول الفاشلة المتعددة الأنشطة الإدارية غير العادية أنشطة منتحلة شخصية غير عادية |
| نهج النشاط | إنشاء نهج مخصص بواسطة أنشطة سجل تدقيق Slack |
لمزيد من المعلومات حول إنشاء النهج، راجع إنشاء نهج.
أتمتة عناصر التحكم في الحوكمة
بالإضافة إلى مراقبة التهديدات المحتملة، يمكنك تطبيق إجراءات إدارة Slack التالية وأتمتتها لمعالجة التهديدات المكتشفة:
| نوع | فعل |
|---|---|
| إدارة المستخدم | إعلام المستخدم عند التنبيه (عبر Microsoft Entra ID) مطالبة المستخدم بتسجيل الدخول مرة أخرى (عبر Microsoft Entra ID) تعليق المستخدم (عبر Microsoft Entra ID) |
لمزيد من المعلومات حول معالجة التهديدات من التطبيقات، راجع التحكم في التطبيقات المتصلة.
حماية Slack في الوقت الحقيقي
راجع أفضل ممارساتنا لتأمين المستخدمين الخارجيين والتعاون معهموحظر وحماية تنزيل البيانات الحساسة إلى الأجهزة غير المدارة أو الخطرة.
توصيل Slack ب Microsoft Defender for Cloud Apps
يوفر هذا القسم إرشادات لتوصيل Microsoft Defender for Cloud Apps ب Slack الحالي باستخدام واجهات برمجة تطبيقات App Connector. يمنحك هذا الاتصال إمكانية الرؤية والتحكم في استخدام Slack لمؤسستك.
المتطلبات الأساسية:
يجب أن يفي مستأجر Slack بالمتطلبات التالية:
- يجب أن يكون لدى مستأجر Slack ترخيص Enterprise . لا يدعم Defender for Cloud Apps التراخيص غير المؤسسية.
- يجب تمكين واجهة برمجة تطبيقات Discovery لمستأجر Slack الخاص بك. لتمكين Discovery API لمستأجر Slack الخاص بك، اتصل بدعم Slack.
يجب تسجيل دخول مالك المؤسسة إلى مؤسسة Slack الخاصة به داخل متصفحه قبل تثبيت الموصل.
لتوصيل Slack Defender for Cloud Apps:
في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات.
في صفحة App connectors ، حدد +Connect an app، متبوعا ب Slack.
في النافذة التالية، امنح الموصل اسما وصفيا، وحدد التالي.
في صفحة External Link ، حدد Connect Slack.
ستتم إعادة توجيهك إلى صفحة Slack. تأكد من تسجيل مالك المؤسسة بالفعل في مؤسسة Slack.
في صفحة Slack Authorization، تأكد من اختيار المؤسسة الصحيحة من القائمة المنسدلة في الزاوية العلوية اليسرى.
في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات. تأكد من أن حالة موصل التطبيق المتصل متصلة.
ملاحظة
- قد يستغرق الاتصال الأول ما يصل إلى 4 ساعات للحصول على جميع المستخدمين وأنشطتهم في الأيام السبعة السابقة للاتصال.
- بعد وضع علامة على حالة الموصل على أنها متصلة، يكون الموصل مباشرا ويعمل.
- الأنشطة المستلمة من Slack Audit Log API. يمكنك العثور عليها في وثائق Slack.
- نشاط إرسال رسالة Slack هو نشاط يمكن تلقيه من عنصر تحكم تطبيق الوصول المشروط، وليس من موصل Slack API.
الخطوات التالية
إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.