Slack: Configurar la Integración de Actividades de la Aplicación

Este artículo explica cómo configurar la integración de Actividades de Aplicación para Slack

Resumen

Actividades de Aplicación te proporciona una solución basada en API para la visibilidad fuera de banda de todas las actividades realizadas por cualquier usuario en una aplicación SaaS conectada. Para que Actividades de Aplicación tenga visibilidad de los datos dentro de una aplicación, necesitas configurar una integración con la aplicación requerida. Una vez que cree la integración, si un campo ha cambiado o vencido, puede editarlo desde la página Recursos > Integraciones > Aplicaciones Integradas. Para más información, consulte ¿Qué es el Control de Aplicaciones mediante API con Actividades de Aplicaciones?.

Para configurar la integración de Actividades de Aplicación, necesitas:

  1. Configurar la integración dentro de la aplicación SaaS

  2. Crear el conector API en el CMA

Se requiere una licencia CASB para Actividades de Aplicación. Esta licencia incluye control de aplicaciones y datos y Actividades de Aplicaciones mediante API. Para más información sobre cómo adquirir una licencia CASB, por favor contacta a tu representante Cato.

Beneficios de conectar Slack

Después de crear este conector, puede ver y monitorear la actividad en su entorno de Slack, por ejemplo:

  • Carga de archivos

  • Modificaciones de canal

  • Nuevas integraciones de aplicaciones de terceros

  • Reenvío de mensajes privados

Esto le ayuda a identificar y responder a actividades sospechosas, y puede recibir alertas para estas actividades:

  • Actividad anómala basada en atributos de actores (correo electrónico, IP, etc…)

  • Cargas de archivos maliciosos

Configuración de la integración de Slack

Para configurar la integración de Slack, crea una aplicación.

Requisitos previos

  • Licencia de Slack Enterprise Grid

Paso 1: Configurar la Integración en su Tenant de Slack

En el Portal API de Slack, identifica el Token OAuth para ingresarlo en el CMA.

Para configurar la integración de Slack:

  1. En el Portal API de Slack, haz clic en Crear una Aplicación.

    Se abre el cuadro de diálogo Crear una aplicación.

  2. Selecciona Desde cero.

    From_Sctrach.png

  3. Agrega un nombre para la aplicación y selecciona el espacio de trabajo con el que te gustaría integrar con Cato.

    Name.png

  4. Haz clic en Crear Aplicación.

  5. Navega a OAuth & Permisos.

  6. En la sección de Scope, haz clic en Agregar un Scope OAuth agrega los siguientes alcances como User Token Scopes:

    • usuarios:leer

    • usuarios:leer.email

    • Auditlogs:leer

    Scopes.png

  7. En la sección de Tokens OAuth, haz clic en Instalar en <workspace>.

  8. Haz clic en Permitir.

  9. Copia y guarda el Token OAuth de Usuario para que se pueda agregar al CMA.

Paso 2: Crear el Conector API en el CMA

Después de haber configurado una integración con la aplicación requerida, agrega los detalles en el CMA.

Para crear el conector API en el CMA:

  1. Desde el menú de navegación, haz clic en Recursos > Integraciones.

  2. Haz clic en la pestaña Aplicaciones Integradas.

  3. Haz clic en Nuevo.

    Se abre el panel de Nueva Integración.

  4. Selecciona la Aplicación SaaS que deseas agregar.

  5. En el desplegable de Capacidad selecciona Actividades de Aplicación.

  6. Agrega los detalles creados durante el paso uno.

  7. Haz clic en Guardar.

  8. La aplicación es visible en la tabla de Aplicaciones Integradas con un estado de Conectado.

Después de conectar sus APIs, puede rastrear las actividades de las aplicaciones en el tablero de Actividades en la Nube. Los datos pueden tardar unos minutos en aparecer.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios