Defender for Cloud Apps Slack Enterprise'ınızı korumaya nasıl yardımcı olur?
Slack, kuruluşların tek bir yerde işbirliği yapmasına ve iletişim kurmasında yardımcı olan bir bulut hizmetidir. Buluttaki etkili işbirliğinin avantajlarıyla birlikte, kuruluşunuzun en kritik varlıkları tehditlere maruz kalabilir. Kullanıma sunulan varlıklar arasında hassas olabilecek bilgilere, işbirliğine ve iş ortaklığı ayrıntılarına ve daha fazlasına sahip iletiler, kanallar ve dosyalar yer alır. Bu verilerin açığa çıkmasını önlemek, kötü amaçlı aktörlerin veya güvenlik bilgisi olmayan insider'ların hassas bilgileri sızdırmasını önlemek için sürekli izleme gerektirir.
Slack Enterprise'ı Defender for Cloud Apps'a bağlamak, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.
Ana tehditler
Güvenliği aşılmış hesaplar ve içeriden gelen tehditler
Veri sızıntısı
Yetersiz güvenlik farkındalığı
Yönetilmeyen kendi cihazını getir (KCG)
Defender for Cloud Apps ortamınızı korumaya nasıl yardımcı olur?
Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
Adli araştırmalar için etkinliklerin denetim kaydını kullanma
İlkelerle Slack'i denetleme
| Tür | Ad |
|---|---|
| Yerleşik anomali algılama ilkesi |
Anonim IP adreslerinden etkinlik Seyrek görülen ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra ID gerektirir) Birden çok başarısız oturum açma girişimi Olağan dışı yönetim etkinlikleri Olağan dışı kimliğine bürünülen etkinlikler |
| Etkinlik ilkesi | Slack Denetim Günlüğü etkinlikleri tarafından özelleştirilmiş bir ilke oluşturuldu |
İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Slack idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
| Tür | Eylem |
|---|---|
| Kullanıcı idaresi | Uyarıda kullanıcıyı bilgilendirme (Microsoft Entra ID aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.
Slack'i gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.
Slack'i Microsoft Defender for Cloud Apps'a bağlama
Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Microsoft Defender for Cloud Apps mevcut Slack'inize bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun Slack kullanımı hakkında görünürlük ve denetim sağlar.
Önkoşullar:
Slack kiracınız aşağıdaki gereksinimleri karşılamalıdır:
- Slack kiracınızın kurumsal lisansı olmalıdır. Defender for Cloud Apps kurumsal olmayan lisansları desteklemez.
- Slack kiracınızda Bulma API'si etkinleştirilmelidir. Slack kiracınızda Bulma API'sini etkinleştirmek için Slack desteğine başvurun.
Bağlayıcıyı yüklemeden önce kuruluş sahibinin slack kuruluşunda tarayıcılarında oturum açması gerekir.
Slack'i Defender for Cloud Apps bağlamak için:
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
Uygulama bağlayıcıları sayfasında +Uygulamaya bağlan'ı ve ardından Slack'i seçin.
Sonraki pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.
Dış Bağlantı sayfasında Slack'i Bağla'yı seçin.
Slack sayfasına yönlendirilirsiniz. Kuruluş Sahibinin Slack kuruluşunda zaten oturum açmış olduğundan emin olun.
Slack Yetkilendirme sayfasında, sağ üst köşedeki açılan listeden doğru kuruluşu seçtiğinizden emin olun.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.
Not
- Bağlantıdan önceki 7 gün içinde tüm kullanıcıların ve etkinliklerinin alınması ilk bağlantının 4 saat kadar sürebilir.
- Bağlayıcının DurumuBağlandı olarak işaretlendikten sonra bağlayıcı canlı olur ve çalışır.
- Alınan etkinlikler Slack Denetim Günlüğü API'sinden alınır. Bunları Slack belgelerinde bulabilirsiniz.
- Slack ileti etkinliği gönderme , Slack API bağlayıcısından değil Koşullu Erişim uygulama denetiminden alınabilen bir etkinliktir.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.