Hogyan segítik a Felhőhöz készült Defender-alkalmazások a Slack Enterprise védelmét?

A Slack egy felhőszolgáltatás, amely segít a szervezeteknek egy helyen együttműködni és kommunikálni. A felhőben való hatékony együttműködés előnyei mellett a szervezet legkritikusabb eszközei is veszélynek lehetnek kitéve. A közzétett eszközök közé tartoznak az üzenetek, a csatornák és a potenciálisan bizalmas információkat tartalmazó fájlok, az együttműködés és a partnerség részletei stb. Az adatok expozíciójának megakadályozása folyamatos monitorozást igényel annak érdekében, hogy a rosszindulatú szereplők vagy a biztonsági szempontból nem tudó bennfentesek ne szúrjanak ki bizalmas információkat.

Csatlakozás Slack Enterprise Felhőhöz készült Defender-alkalmazásokhoz való használata jobb betekintést nyújt a felhasználók tevékenységeibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.

Főbb fenyegetések

• Feltört fiókok és belső fenyegetések

• Adatszivárgás

• Nem megfelelő biztonsági tudatosság

• Nem felügyelt saját eszköz (BYOD) használata

Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?

• Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése

• A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata

A Slack szabályozása szabályzatokkal

Típus	Név
Beépített anomáliadetektálási szabályzat	Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A megszakított felhasználó által végzett tevékenység (a Microsoft Entra idP azonosítóját igényli) Több sikertelen bejelentkezési kísérlet Szokatlan adminisztratív tevékenységek Szokatlan megszemélyesített tevékenységek
Tevékenység-házirend	Testre szabott szabályzat létrehozása a Slack auditnapló-tevékenységei alapján

A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.

Szabályozási vezérlők automatizálása

A potenciális fenyegetések monitorozása mellett a következő Slack-szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:

Típus	Művelet
Felhasználóirányítás	Értesítés a felhasználó értesítéséről (Microsoft Entra-azonosítón keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra-azonosítón keresztül) Felhasználó felfüggesztése (Microsoft Entra-azonosítón keresztül)

További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.

A Slack valós idejű védelme

Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.

A Slack Csatlakozás az alkalmazások Felhőhöz készült Microsoft Defender

Ez a szakasz útmutatást nyújt Felhőhöz készült Microsoft Defender-alkalmazások meglévő Slackhez való csatlakoztatásához az App Csatlakozás or API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a szervezet Slack-használatát.

Előfeltételek:

• A Slack-bérlőnek meg kell felelnie a következő követelményeknek:

  • A Slack-bérlőnek vállalati licenccel kell rendelkeznie. Felhőhöz készült Defender Alkalmazások nem támogatják a nem vállalati licenceket.
  • A Slack-bérlőnek engedélyeznie kell a Discovery API-t . Ha engedélyezni szeretné a Discovery API-t a Slack-bérlőhöz, forduljon a Slack ügyfélszolgálatához.

• Az összekötő telepítése előtt a szervezet tulajdonosának be kell jelentkeznie a Slack-szervezetébe a böngészőben.

A Slack csatlakoztatása Felhőhöz készült Defender-alkalmazásokhoz:

1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.

2. A Alkalmazás-összekötő lapon válassza az alkalmazás +Csatlakozás, majd a Slack lehetőséget.

3. A következő ablakban adjon egy leíró nevet az összekötőnek, és válassza a Tovább gombot.

   

4. A Külső hivatkozás lapon válassza a Slack Csatlakozás lehetőséget.

   

5. A rendszer átirányítja a Slack lapra. Győződjön meg arról, hogy a szervezet tulajdonosa már bejelentkezett a Slack-szervezetbe.

6. A Slack-engedélyezés lapon a jobb felső sarokban található legördülő menüből válassza ki a megfelelő szervezetet.

7. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.

   Feljegyzés

   • Az első kapcsolat akár 4 órát is igénybe vehet, amíg az összes felhasználó és tevékenység a kapcsolat előtt 7 napon belül lekérhető.
   • Miután az összekötő állapota Csatlakozás ként van megjelölve, az összekötő élő és működik.
   • A kapott tevékenységek a Slack Audit Log API-ból származnak. Ezeket a Slack dokumentációjában találja.
   • A Slack-üzenetküldési tevékenység olyan tevékenység, amely a feltételes hozzáférésű alkalmazásvezérlőtől fogadható, nem pedig a Slack API-összekötőtől.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.