Como Cloud App Security ajuda a proteger a sua Slack Enterprise

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Slack é um serviço em nuvem que ajuda as organizações a colaborar e a comunicar num só local. Juntamente com os benefícios de uma colaboração eficaz na nuvem, os ativos mais críticos da sua organização podem estar expostos a ameaças. Os ativos expostos incluem mensagens, canais e ficheiros com informações potencialmente sensíveis, colaboração e detalhes de parceria, e muito mais. A prevenção da exposição destes dados requer uma monitorização contínua para evitar que quaisquer intervenientes maliciosos ou pessoas de dentro de segurança exfiltram informações sensíveis.

Ligar a Slack Enterprise (Grid ou Select) a Cloud App Security dá-lhe uma melhor informação sobre as atividades dos seus utilizadores e fornece a deteção de ameaças para comportamentos anómalos.

Principais ameaças

  • Contas comprometidas e ameaças internas

  • Fuga de dados

  • Insuficiente consciência de segurança

  • Não gerido traga o seu próprio dispositivo (BYOD)

Como Cloud App Security ajuda a proteger o seu ambiente

Controle a folga com as políticas

Tipo Nome
Política de deteção de anomalias incorporadas Atividade a partir de endereços IP anónimos
Atividade de país pouco frequente
Atividade a partir de endereços IP suspeitos
Deslocação impossível
Atividade realizada por utilizador encerrado (requer Azure Ative Directory como IdP)
Múltiplas tentativas falhadas de login
Atividades administrativas incomuns
Atividades personificadas incomuns
Política de atividades Construiu uma política personalizada pelas atividades do Slack Audit Log

Para obter mais informações sobre a criação de políticas, consulte Criar uma política.

Automatizar os controlos de governação

Além de monitorizar potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação slack para remediar ameaças detetadas:

Tipo Ação
Governação do utilizador Notificar o utilizador em alerta (via Azure AD)
Exija que o utilizador volte a fazer o seu súmis (via Azure AD)
Suspender o utilizador (via Azure AD)

Para obter mais informações sobre a reparação de ameaças de apps, consulte aplicações conectadas para governar.

Proteja a folga em tempo real

Reveja as nossas melhores práticas para garantir e colaborar com utilizadores externos e bloquear e proteger o descarregamento de dados sensíveis para dispositivos não geridos ou de risco.

Passos seguintes