Hogyan segít a Defender for Cloud Apps a Slack Enterprise védelmében?
A Slack egy felhőszolgáltatás, amely segít a szervezeteknek egy helyen együttműködni és kommunikálni. A felhőben való hatékony együttműködés előnyei mellett a szervezet legkritikusabb eszközei veszélynek lehetnek kitéve. A közzétett adategységek közé tartoznak többek között az üzenetek, a csatornák és a potenciálisan bizalmas információkat tartalmazó fájlok, az együttműködés és a partnerség részletei. Az adatok felfedésének megakadályozása folyamatos monitorozást igényel annak érdekében, hogy a rosszindulatú szereplők vagy a biztonság nem tudó belsősei ne kiszűrjék a bizalmas adatokat.
Ha összekapcsolja a Slack Enterprise-t Defender for Cloud Apps, jobb betekintést nyújt a felhasználók tevékenységeibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.
Főbb fenyegetések
Feltört fiókok és belső fenyegetések
Adatszivárgás
Nem megfelelő biztonsági tudatosság
Nem felügyelt saját eszköz használata (BYOD)
Hogyan segít a Defender for Cloud Apps a környezet védelmében?
Felhőbeli fenyegetések, feltört fiókok és rosszindulatú insiderek észlelése
A tevékenységek auditnaplójának használata törvényszéki vizsgálatokhoz
Slack szabályozása szabályzatokkal
| Type (Típus) | Név |
|---|---|
| Beépített anomáliadetektálási szabályzat |
Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A leállított felhasználó által végrehajtott tevékenység (Microsoft Entra ID szükséges identitásszolgáltatóként) Több sikertelen bejelentkezési kísérlet Szokatlan adminisztratív tevékenységek Szokatlan megszemélyesített tevékenységek |
| Tevékenységszabályzat | Testre szabott szabályzatot épített ki a Slack auditnapló-tevékenységei alapján |
További információ a szabályzatok létrehozásáról: Szabályzat létrehozása.
Irányítási vezérlők automatizálása
A potenciális fenyegetések monitorozása mellett a következő Slack-szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Típus | Művelet |
|---|---|
| Felhasználóirányítás | Felhasználó értesítése riasztásról (Microsoft Entra ID keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra ID keresztül) Felhasználó felfüggesztése (Microsoft Entra ID keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
A Slack valós idejű védelme
Tekintse át a külső felhasználók védelmére és együttműködésére , valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásokat.
A Slack csatlakoztatása Microsoft Defender for Cloud Apps
Ez a szakasz útmutatást nyújt a Microsoft Defender for Cloud Apps meglévő Slackhez való csatlakoztatásához az Alkalmazás-összekötő API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a szervezet Slack-használatát.
Előfeltételek:
A Slack-bérlőnek meg kell felelnie a következő követelményeknek:
- A Slack-bérlőnek vállalati licenccel kell rendelkeznie. Defender for Cloud Apps nem támogatja a nem vállalati licenceket.
- A Slack-bérlőnek engedélyeznie kell a Discovery API-t . Ha engedélyezni szeretné a Discovery API-t a Slack-bérlőhöz, forduljon a Slack ügyfélszolgálatához.
Az összekötő telepítése előtt a szervezet tulajdonosának be kell jelentkeznie a Slack-szervezetébe a böngészőben.
A Slack csatlakoztatása Defender for Cloud Apps:
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget.
Az Alkalmazás-összekötők lapon válassza az +Alkalmazás csatlakoztatása, majd a Slack lehetőséget.
A következő ablakban adjon leíró nevet az összekötőnek, majd válassza a Tovább gombot.
A Külső hivatkozás lapon válassza a Slack csatlakoztatása lehetőséget.
A rendszer átirányítja a Slack lapra. Győződjön meg arról, hogy a szervezet tulajdonosa már be van jelentkezve a Slack-szervezetbe.
A Slack-hitelesítés lapon válassza ki a megfelelő szervezetet a jobb felső sarokban található legördülő menüből.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás-összekötő állapota Csatlakoztatva.
Megjegyzés:
- Az első kapcsolat akár 4 órát is igénybe vehet, hogy a kapcsolat előtt 7 napon belül az összes felhasználó és tevékenységeik lekérése befejeződjön.
- Miután az összekötő ÁllapotaCsatlakoztatva állapotúként van megjelölve, az összekötő élő és működik.
- A fogadott tevékenységek a Slack Audit Log API-ból származnak. Ezeket a Slack dokumentációjában találja.
- A Slack-üzenetküldési tevékenység olyan tevékenység, amely nem a Slack API-összekötőtől, hanem a feltételes hozzáférés alkalmazásvezérlőjétől fogadható.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.