Så här skyddar Defender för molnet-appar ditt Slack Enterprise

Slack är en molntjänst som hjälper organisationer att samarbeta och kommunicera på ett och samma ställe. Tillsammans med fördelarna med effektivt samarbete i molnet kan organisationens mest kritiska tillgångar exponeras för hot. Exponerade tillgångar omfattar meddelanden, kanaler och filer med potentiellt känslig information, samarbete och partnerskapsinformation med mera. För att förhindra exponering av dessa data krävs kontinuerlig övervakning för att förhindra skadliga aktörer eller säkerhetsmedvetna insiders från att exfiltratera känslig information.

Anslut Slack Enterprise till Defender för molnet Apps ger dig bättre insikter om användarnas aktiviteter och ger hotidentifiering för avvikande beteende.

Huvudsakliga hot

• Komprometterade konton och insiderhot

• Dataläckage

• Otillräcklig säkerhetsmedvetenhet

• Ohanterad BYOD (Bring Your Own Device)

Så här skyddar Defender för molnet-appar din miljö

• Identifiera molnhot, komprometterade konton och skadliga insiders

• Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar

Kontrollera Slack med principer

Typ	Namn
Inbyggd princip för avvikelseidentifiering	Aktivitet från anonyma IP-adresser Aktivitet från sällan förekommande land Aktivitet från misstänkta IP-adresser Omöjlig resa Aktivitet som utförs av avslutad användare (kräver Microsoft Entra-ID som IdP) Flera misslyckade inloggningsförsök Ovanliga administrativa aktiviteter Ovanliga personifierade aktiviteter
Aktivitetsprincip	Skapat en anpassad princip av Slack-granskningsloggaktiviteterna

Mer information om hur du skapar principer finns i Skapa en princip.

Automatisera styrningskontroller

Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande Slack-styrningsåtgärder för att åtgärda identifierade hot:

Typ	Åtgärd
Användarstyrning	Meddela användaren vid avisering (via Microsoft Entra-ID) Kräv att användaren loggar in igen (via Microsoft Entra-ID) Pausa användare (via Microsoft Entra-ID)

Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.

Skydda Slack i realtid

Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.

Anslut Slack till Microsoft Defender för molnet Apps

Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnet-appar till ditt befintliga Slack med app-Anslut eller-API:er. Den här anslutningen ger dig insyn i och kontroll över organisationens Slack-användning.

Förutsättningar:

• Slack-klientorganisationen måste uppfylla följande krav:

  • Slack-klientorganisationen måste ha en Enterprise-licens . Defender för molnet Apps stöder inte licenser som inte är företagslicenser.
  • Din Slack-klient bör ha Identifierings-API aktiverat. Om du vill aktivera Identifierings-API för din Slack-klientorganisation kontaktar du Slack-supporten.

• Organisationens ägare måste vara inloggad i sin Slack-organisation i webbläsaren innan anslutningsappen installeras.

Så här ansluter du Slack till Defender för molnet Apps:

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer.

2. På sidan Anslutningsverktyg väljer du +Anslut en app följt av Slack.

3. I nästa fönster ger du anslutningsappen ett beskrivande namn och väljer Nästa.

   

4. På sidan Extern länk väljer du Anslut Slack.

   

5. Du omdirigeras till Slack-sidan. Kontrollera att organisationens ägare redan är inloggad i Slack-organisationen.

6. På sidan Slack-auktorisering ser du till att välja rätt organisation i listrutan i det övre högra hörnet.

7. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer. Kontrollera att statusen för den anslutna app-Anslut eller är Anslut.

   Kommentar

   • Den första anslutningen kan ta upp till 4 timmar att hämta alla användare och deras aktiviteter under de 7 dagarna före anslutningen.
   • När anslutningsappens status har markerats som Anslut är anslutningsappen aktiv och fungerar.
   • De mottagna aktiviteterna kommer från SLACK-granskningslogg-API:et. Du hittar dem i Slack-dokumentationen.
   • Skicka Slack-meddelandeaktivitet är en aktivitet som kan tas emot från appkontrollen för villkorsstyrd åtkomst och inte från Slack API-anslutningsappen.

Nästa steg

Kontrollera molnappar med principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.