適用於雲端的 Defender 應用程式如何協助保護您的 Slack Enterprise
Slack 是一種雲端服務,可協助組織在一個地方共同作業和通訊。 除了在雲端中有效共同作業的優點外,貴組織的最重要資產可能會暴露在威脅中。 公開的資產包括具有潛在敏感性資訊、共同作業和合作關係詳細數據的訊息、頻道和檔案等等。 防止暴露此數據需要持續監視,以防止任何惡意執行者或安全性未察覺內部人員外洩敏感性資訊。
將 Slack Enterprise 連線到 適用於雲端的 Defender Apps 可讓您改善用戶活動的深入解析,並提供異常行為的威脅偵測。
主要威脅
遭入侵的帳戶和內部威脅
數據外洩
安全性感知不足
非受控攜帶您自己的裝置 (BYOD)
適用於雲端的 Defender 應用程式如何協助保護您的環境
使用原則控制 Slack
| 類型 | 名稱 |
|---|---|
| 內建異常偵測原則 | 匿名 IP 位址的活動 非經常性國家/地區的活動 可疑 IP 位址的活動 不可能的移動 由終止使用者 執行的活動(需要Microsoft Entra ID 作為 IdP) 多次失敗的登入嘗試 不尋常的系統管理活動 不尋常的模擬活動 |
| 活動原則 | 由 Slack 稽核記錄活動建置自定義原則 |
如需建立原則的詳細資訊,請參閱 建立原則。
自動化治理控制件
除了監視潛在威脅之外,您還可以套用並自動化下列 Slack 治理動作來補救偵測到的威脅:
| 類型 | 動作 |
|---|---|
| 使用者治理 | 在警示時通知使用者 (透過 Microsoft Entra ID) 要求使用者再次登入 (透過 Microsoft Entra ID) 暫停使用者 (透過 Microsoft Entra ID) |
如需從應用程式補救威脅的詳細資訊,請參閱 治理已連線的應用程式。
實時保護 Slack
檢閱我們的最佳做法,以 保護與外部使用者 共同作業,並 封鎖和保護敏感數據下載至非受控或具風險的裝置。
將 Slack 連線到 適用於雲端的 Microsoft Defender Apps
本節提供使用應用程式連接器 API 將 適用於雲端的 Microsoft Defender 應用程式連線至現有 Slack 的指示。 此連線可讓您檢視及控制組織的 Slack 使用。
先決條件:
您的 Slack 租用戶必須符合下列需求:
- 您的 Slack 租用戶必須具有 Enterprise 授權。 適用於雲端的 Defender 應用程式不支援非企業授權。
- 您的 Slack 租用戶應該 已啟用探索 API 。 若要啟用 Slack 租使用者的探索 API ,請連絡 Slack 支持人員。
組織擁有者必須先在瀏覽器中登入其 Slack 組織,才能安裝連接器。
若要將 Slack 連線到 適用於雲端的 Defender Apps:
在 Microsoft Defender 入口網站中,選取 [ 設定]。 然後選擇 [ 雲端應用程式]。 在 [已連線的應用程式] 下,選取 [應用程式連接器]。
在 [應用程式連線程式] 頁面中,選取 [+連線應用程式],然後選取 [Slack]。
在下一個視窗中,為連接器提供描述性名稱,然後選取 [ 下一步]。
在 [ 外部連結 ] 頁面中,選取 [ 連接 Slack]。
系統會將您重新導向至 Slack 頁面。 請確定組織擁有者已登入 Slack 組織。
在 [Slack 授權] 頁面中,請務必從右上角的下拉式清單中選擇正確的組織。
在 Microsoft Defender 入口網站中,選取 [ 設定]。 然後選擇 [ 雲端應用程式]。 在 [已連線的應用程式] 下,選取 [應用程式連接器]。 請確定已連線應用程式連接器的狀態為 [已連線]。
注意
- 第一個連線最多可能需要 4 小時的時間,才能在連線前 7 天內取得所有使用者及其活動。
- 連接器的 [狀態 ] 標示為 [已連線] 之後,連接器會即時運作。
- 收到的活動來自 Slack 稽核記錄 API。 您可以在 Slack 檔中找到它們。
- 傳送 Slack 訊息活動是從條件式存取應用程控接收,而不是從 Slack API 連接器接收的活動。
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。