Como Cloud App Security ajuda a proteger a sua Slack Enterprise
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Slack é um serviço em nuvem que ajuda as organizações a colaborar e a comunicar num só local. Juntamente com os benefícios de uma colaboração eficaz na nuvem, os ativos mais críticos da sua organização podem estar expostos a ameaças. Os ativos expostos incluem mensagens, canais e ficheiros com informações potencialmente sensíveis, colaboração e detalhes de parceria, e muito mais. A prevenção da exposição destes dados requer uma monitorização contínua para evitar que quaisquer intervenientes maliciosos ou pessoas de dentro de segurança exfiltram informações sensíveis.
Ligar a Slack Enterprise (Grid ou Select) a Cloud App Security dá-lhe uma melhor informação sobre as atividades dos seus utilizadores e fornece a deteção de ameaças para comportamentos anómalos.
Principais ameaças
Contas comprometidas e ameaças internas
Fuga de dados
Insuficiente consciência de segurança
Não gerido traga o seu próprio dispositivo (BYOD)
Como Cloud App Security ajuda a proteger o seu ambiente
Detetar ameaças na nuvem, contas comprometidas e infiltrados maliciosos
Utilizar o registo de auditoria de atividades para investigações forenses
Controle a folga com as políticas
| Tipo | Nome |
|---|---|
| Política de deteção de anomalias incorporadas | Atividade a partir de endereços IP anónimos Atividade de país pouco frequente Atividade a partir de endereços IP suspeitos Deslocação impossível Atividade realizada por utilizador encerrado (requer Azure Ative Directory como IdP) Múltiplas tentativas falhadas de login Atividades administrativas incomuns Atividades personificadas incomuns |
| Política de atividades | Construiu uma política personalizada pelas atividades do Slack Audit Log |
Para obter mais informações sobre a criação de políticas, consulte Criar uma política.
Automatizar os controlos de governação
Além de monitorizar potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação slack para remediar ameaças detetadas:
| Tipo | Ação |
|---|---|
| Governação do utilizador | Notificar o utilizador em alerta (via Azure AD) Exija que o utilizador volte a fazer o seu súmis (via Azure AD) Suspender o utilizador (via Azure AD) |
Para obter mais informações sobre a reparação de ameaças de apps, consulte aplicações conectadas para governar.
Proteja a folga em tempo real
Reveja as nossas melhores práticas para garantir e colaborar com utilizadores externos e bloquear e proteger o descarregamento de dados sensíveis para dispositivos não geridos ou de risco.