Bulut için Defender Uygulamaları Slack Enterprise'ınızın korunmasına nasıl yardımcı olur?

Slack, kuruluşların tek bir yerde işbirliği yapmasına ve iletişim kurmasında yardımcı olan bir bulut hizmetidir. Kuruluşunuzun en kritik varlıkları, buluttaki etkili işbirliğinin avantajlarıyla birlikte tehditlere de maruz kalabilir. Kullanıma sunulan varlıklar arasında hassas olabilecek bilgiler, işbirliği ve iş ortaklığı ayrıntılarına sahip iletiler, kanallar ve dosyalar ve daha fazlası bulunur. Bu verilerin açığa çıkmasını önlemek, kötü amaçlı aktörlerin veya güvenlik bilgisi olmayan insider'ların hassas bilgileri sızdırmasını önlemek için sürekli izleme gerektirir.

Slack Enterprise'ı Bulut için Defender Uygulamalarına bağlamak, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.

Ana tehditler

  • Güvenliği aşılmış hesaplar ve içeriden tehditler

  • Veri sızıntısı

  • Yetersiz güvenlik farkındalığı

  • Yönetilmeyen kendi cihazını getir (KCG)

Bulut için Defender Uygulamaları ortamınızı korumaya nasıl yardımcı olur?

İlkelerle Slack'i denetleme

Tür Ad
Yerleşik anomali algılama ilkesi Anonim IP adreslerinden etkinlik
Seyrek kullanılan ülkeden etkinlik
Şüpheli IP adreslerinden etkinlik
İmkansız seyahat
Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra Id gerektirir)
Birden çok başarısız oturum açma girişimi
Olağan dışı yönetim etkinlikleri
Olağan dışı kimliğine bürünülen etkinlikler
Etkinlik ilkesi Slack Denetim Günlüğü etkinlikleri tarafından özelleştirilmiş bir ilke oluşturuldu

İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.

İdare denetimlerini otomatikleştirme

Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Slack idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:

Tür Eylem
Kullanıcı yönetimi Kullanıcıyı uyarıda bilgilendir (Microsoft Entra Id aracılığıyla)
Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra Kimliği aracılığıyla)
Kullanıcıyı askıya alma (Microsoft Entra Id aracılığıyla)

Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.

Slack'i gerçek zamanlı olarak koruma

Dış kullanıcıların güvenliğini sağlamak ve onlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi uygulamalarımızı gözden geçirin.

Slack'i Bulut için Microsoft Defender Uygulamalarına bağlama

Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Bulut için Microsoft Defender Uygulamaları mevcut Slack'inize bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun Slack kullanımı hakkında görünürlük ve denetim sağlar.

Ön koşullar:

  • Slack kiracınız aşağıdaki gereksinimleri karşılamalıdır:

    • Slack kiracınızın kurumsal lisansı olmalıdır. Bulut için Defender Uygulamaları kurumsal olmayan lisansları desteklemez.
    • Slack kiracınızda Bulma API'si etkinleştirilmelidir. Slack kiracınızda Discovery API'sini etkinleştirmek için Slack desteğine başvurun.
  • Kuruluş Sahibinin bağlayıcıyı yüklemeden önce tarayıcılarında Slack kuruluşunda oturum açması gerekir.

Slack'i Bulut için Defender Uygulamalarına bağlamak için:

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.

  2. Uygulama bağlayıcısı sayfasında +Bir uygulamaya bağlan'ı ve ardından Slack'i seçin.

  3. Sonraki pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.

    Bağlayıcıya bir ad verin.

  4. Dış Bağlantı sayfasında Slack'i bağla'yı seçin.

    Slack'i bağlayın.

  5. Slack sayfasına yönlendirilirsiniz. Kuruluş Sahibinin Slack kuruluşunda zaten oturum açmış olduğundan emin olun.

  6. Slack Yetkilendirme sayfasında, sağ üst köşedeki açılan listeden doğru kuruluşu seçtiğinizden emin olun.

  7. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.

    Not

    • İlk bağlantının tüm kullanıcıları ve etkinliklerini bağlantıdan önceki 7 gün içinde alması 4 saate kadar sürebilir.
    • Bağlayıcının Durumu Bağlandı olarak işaretlendikten sonra bağlayıcı canlı duruma geçer ve çalışır.
    • Alınan etkinlikler Slack Denetim Günlüğü API'sinden alınır. Bunları Slack belgelerinde bulabilirsiniz.
    • Slack ileti gönderme etkinliği, Slack API bağlayıcısından değil Koşullu Erişim uygulama denetiminden alınabilen bir etkinliktir.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.