Konfiguration Slack für AppFabric - AWS AppFabric

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration Slack für AppFabric

Slack hat es sich zur Aufgabe gemacht, das Arbeitsleben der Menschen einfacher, angenehmer und produktiver zu gestalten. Es ist die Produktivitätsplattform für Kundenunternehmen, die die Leistung verbessert, indem sie allen eine Automatisierung ohne Programmierkenntnisse ermöglicht, die Suche und den Wissensaustausch reibungslos ermöglicht und dafür sorgt, dass Teams miteinander verbunden und engagiert bleiben, während sie gemeinsam ihre Arbeit vorantreiben. Als Teil von Salesforce, Slack ist tief integriert in Salesforce Customer 360 steigert die Produktivität aller Vertriebs-, Service- und Marketingteams. Um mehr zu erfahren und loszulegen mit Slack besuchen Sie kostenlos slack.com.

Sie können Folgendes verwenden … AWS AppFabric zur Sicherheit bei der Prüfung von Protokollen und Benutzerdaten von Slack, normalisieren Sie die Daten in das Format Open Cybersecurity Schema Framework (OCSF) und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.

AppFabric Unterstützung für Slack

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Slack.

Voraussetzungen

Wird verwendet, AppFabric um Audit-Logs von zu übertragen Slack zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Sie benötigen einen Enterprise Grid-Plan mit Slack. Weitere Informationen finden Sie unter Eine Einführung in Slack Enterprise Grid auf dem Slack Webseite.

  • Sie müssen einen Benutzer mit der Rolle „Organisationsinhaber“ in Ihrem Slack Konto. Weitere Informationen zu Rollen finden Sie unter Rollentypen in Slack in der Slack Hilfecenter auf der Slack Webseite.

Überlegungen zur Ratenbegrenzung

Slack legt Ratenbegrenzungen für die fest Slack API. Weitere Informationen zur Slack APIRatenbegrenzungen finden Sie unter Ratenbegrenzungen im Slack APINutzungshandbuch auf der Slack Webseite. Wenn die Kombination von AppFabric und Ihr vorhandenes Slack APIWenn Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an Support.

Stellt eine Verbindung AppFabric zu Ihrem her Slack Konto

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric Slack. Um die für die Autorisierung erforderlichen Informationen zu finden Slack mit AppFabric, gehen Sie wie folgt vor.

Erstellen Sie eine OAuth Anwendung

AppFabric integriert mit Slack verwendendOAuth. Es gibt zwei Möglichkeiten, eine OAuth App zu erstellen: mithilfe eines App-Manifests oder von Grund auf neu. Um eine OAuth Anwendung zu erstellen in Slack, gehen Sie wie folgt vor.

Using an app manifest
  1. Navigieren Sie zur Slack App Management-Benutzeroberfläche in Ihrem Browser.

  2. Wählen Sie Neue App erstellen.

  3. Wählen Sie Aus einem App-Manifest.

  4. Wähle den Workspace aus, für den du dich autorisieren AppFabric möchtest.

  5. Wählen Sie im Feld „App-Manifest unten eingeben“ das vorhandene JSON aus JSONund ersetzen Sie es durch das Folgende. Ersetzen <region> mit dem entsprechenden AWS-Region (zum Beispiel us-east-1).

    { "display_information": { "name": "AppFabric" }, "oauth_config": { "redirect_urls": [ "https://<region>.console.aws.amazon.com/appfabric/oauth2" ], "scopes": { "user": [ "auditlogs:read", "users:read.email", "users:read" ] } }, "settings": { "org_deploy_enabled": false, "socket_mode_enabled": false, "token_rotation_enabled": true } }
  6. Kopieren und speichern Sie die Client-ID und den geheimen Client-Schlüssel von der Seite mit den Basisinformationen.

  7. Für den auditLogs:read Geltungsbereich müssen Sie die öffentliche Verteilung Ihrer App aktivieren. Weitere Informationen findest du unter Öffentliche Verteilung aktivieren auf der Slack-Website.

From scratch
  1. Wähle auf dem Bildschirm „App erstellen“ die Option Von Grund auf neu.

  2. Benennen Sie Ihre App und wählen Sie einen Workspace aus.

  3. Kopiere und speichere die Client-ID und den geheimen Client-Schlüssel von der Seite mit den Basisinformationen.

  4. Wählen Sie auf der Seite OAuth& Permissions die Option Erweiterte Token-Sicherheit per Token-Rotation.

  5. Fügen Sie im URLs Abschnitt Weiterleitung der Seite OAuth& Berechtigungen eine URL mit dem folgenden Format hinzu.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Darin <region> befindet URL sich der Code für AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) lautet beispielsweiseus-east-1. Für diese Region URL lautet die Umleitunghttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  6. Für diesen auditLogs:read Geltungsbereich müssen Sie die öffentliche Verteilung Ihrer App aktivieren. Weitere Informationen findest du unter Öffentliche Verteilung aktivieren auf der Slack-Website.

Erforderliche Bereiche

Anmerkung

Dieser Abschnitt ist nur relevant, wenn Sie die OAuth App von Grund auf neu erstellen möchten. Überspringen Sie diesen Abschnitt, wenn Sie das App-Manifest verwenden möchten, um eine Anwendungsautorisierung zu erstellen.

Sie müssen die folgenden Bereiche für Benutzer-Tokens auf der Seite OAuth& Berechtigungen Ihres hinzufügen Slack OAuthAnwendung:

  • auditlogs:read

  • users:read.email

  • users:read

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die darin angegebene Mieter-ID AppFabric ist Ihre Slack Workspace-ID. Um deine Mandanten-ID zu erhalten, befolge die Anweisungen unter Lokalisiere deine Slack URLin der Slack Hilfecenter auf der Slack Webseite. Ihre Slack Workspace URL hat ein ähnliches Format wie examplecorp.slack.com oderexamplecorp.enterprise.slack.com. Die Mandanten-ID, die Sie benötigen, ist examplecorp ohne .slack.com oder.enterprise.slack.com.

Name des Mandanten

Geben Sie einen Namen ein, der Ihren identifiziert Slack Workspace-ID. AppFabricverwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen

Client-ID

AppFabric fordert die Client-ID von Ihrem an Slack OAuthBewerbung. Gehen Sie wie folgt vor, um die Client-ID zu finden:

  1. Navigieren Sie zur Slack App Management-Benutzeroberfläche in Ihrem Browser.

  2. Wählen Sie die OAuth Anwendung aus, mit der Sie sie verwenden AppFabric.

  3. Geben Sie die Client-ID von der Seite mit den Basisinformationen in das Feld Client-ID unter ein AppFabric.

Clientschlüssel

AppFabric fordert das Client-Geheimnis von Ihrem an Slack OAuthAnwendung. Gehen Sie wie folgt vor, um den geheimen Clientschlüssel zu ermitteln:

  1. Navigieren Sie zur Slack App Management-Benutzeroberfläche in Ihrem Browser.

  2. Wählen Sie die OAuth Anwendung aus, mit der Sie sie verwenden AppFabric.

  3. Geben Sie den geheimen Clientschlüssel von der Seite mit den Basisinformationen in das Feld Client-Secret unter ein AppFabric.

Autorisierung genehmigen

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von Slack um die Autorisierung zu genehmigen. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.