Slack - AWS AppFabric
AppFabric support pour SlackConnexion AppFabric à votre Slack compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Slack

Slacka pour mission de rendre la vie professionnelle des gens plus simple, plus agréable et plus productive. Il s'agit de la plateforme de productivité destinée aux entreprises clientes qui améliore les performances en permettant à chacun de bénéficier d'une automatisation sans code, en simplifiant la recherche et le partage des connaissances, et en maintenant les équipes connectées et engagées alors qu'elles progressent ensemble. Dans le cadre deSalesforce, Slack est profondément intégré à Salesforce Customer 360, augmentant ainsi la productivité des équipes de vente, de service et de marketing. Pour en savoir plus et commencer Slack gratuitement, rendez-vous sur slack.com.

AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurSlack, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

AppFabric support pour Slack

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deSlack.

Prérequis

Pour pouvoir AppFabric transférer des journaux d'audit depuis Slack des destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Vous devez avoir un plan Enterprise Grid avecSlack. Pour plus d'informations, consultez la section Présentation d'SlackEnterprise Grid sur le Slack site Web.

  • Vous devez avoir un utilisateur ayant le rôle de propriétaire de l'organisation dans votre Slack compte. Pour plus d'informations sur les rôles, consultez la section Types de rôles Slack dans le centre d'Slackaide du site Slack Web.

Considérations relatives aux limites de taux

Slackimpose des limites de débit à l'SlackAPI. Pour plus d'informations sur les limites de débit des Slack API, consultez la section Limites de débit dans le guide d'utilisation des Slack API sur le Slack site Web. Si la combinaison AppFabric de vos applications Slack API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

Considérations relatives au retard des données

Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre Slack compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecSlack. Pour trouver les informations requises pour Slack l'autorisation AppFabric, procédez comme suit.

Création d'une application OAuth

AppFabric s'intègre à l'Slackutilisation d'OAuth. Il existe deux manières de créer une application OAuth : en utilisant un manifeste d'application ou en partant de zéro. Pour créer une application OAuth dansSlack, procédez comme suit.

Using an app manifest

  1. Accédez à l'interface utilisateur de gestion des Slack applications dans votre navigateur.

  2. Choisissez Créer une nouvelle application.

  3. Choisissez À partir d'un manifeste d'application.

  4. Choisissez l'espace de travail pour lequel vous souhaitez autoriser AppFabric.

  5. Dans la zone Entrez le manifeste de l'application ci-dessous, choisissez JSON et remplacez le JSON existant par le suivant. Remplacez <region>par le produit approprié Région AWS (par exemple, us-east-1).

    {
    "display_information": {
        "name": "AppFabric"
    },
    "oauth_config": {
        "redirect_urls": [
            "https://<region>.console.aws.amazon.com/appfabric/oauth2"
        ],
        "scopes": {
            "user": [
                "auditlogs:read",
                "users:read.email",
                "users:read"
            ]
        }
    },
    "settings": {
        "org_deploy_enabled": false,
        "socket_mode_enabled": false,
        "token_rotation_enabled": true
    }
}

  6. Copiez et enregistrez l'ID client et le secret du client depuis la page Informations de base.

  7. Pour ce auditLogs:read faire, vous devez activer la distribution publique de votre application. Pour plus d'informations, consultez Activer la distribution publique sur le site Web de Slack.

From scratch

  1. Choisissez À partir de zéro sur l'écran Créer une application.

  2. Donnez un nom à votre application et choisissez un espace de travail.

  3. Copiez et enregistrez l'ID client et le secret du client depuis la page Informations de base.

  4. Sur la page OAuth et autorisations, optez pour l'option Sécurité avancée des jetons via la rotation des jetons.

  5. Ajoutez une URL au format suivant dans la section URL de redirection de la page OAuth & Permissions.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dans cette URL se <region> trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) estus-east-1. Pour cette région, l'URL de redirection esthttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  6. Pour ce auditLogs:read faire, vous devez activer la distribution publique de votre application. Pour plus d'informations, consultez Activer la distribution publique sur le site Web de Slack.

Étendue requise

Note

Cette section ne s'applique que si vous avez choisi de créer l'application OAuth à partir de zéro. Ignorez cette section si vous avez choisi d'utiliser le manifeste de l'application pour créer une autorisation d'application.

Vous devez ajouter les étendues de jetons utilisateur suivantes sur la page OAuth et autorisations de votre Slack application OAuth :

  • auditlogs:read

  • users:read.email

  • users:read

Autorisations relatives aux applications

ID de locataire

AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est l'identifiant de votre Slack espace de travail. Pour obtenir votre identifiant de locataire, suivez les instructions de la section Localiser votre Slack URL dans le centre d'Slackaide du Slack site Web. L'URL Slack de votre espace de travail a un format similaire à examplecorp.slack.com ouexamplecorp.enterprise.slack.com. L'identifiant de locataire dont vous avez besoin est examplecorp sans .slack.com ou.enterprise.slack.com.

Nom du locataire

Entrez un nom identifiant l'identifiant de votre Slack espace de travail. AppFabricutilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application

ID de client

AppFabric demandera l'ID client à votre application Slack OAuth. Pour trouver l'ID client, procédez comme suit :

  1. Accédez à l'interface utilisateur de gestion des Slack applications dans votre navigateur.

  2. Choisissez l'application OAuth que vous utilisez. AppFabric

  3. Entrez l'ID client de la page Informations de base dans le champ ID client de AppFabric.

Secret client

AppFabric demandera le secret du client à votre application Slack OAuth. Pour trouver le secret du client, procédez comme suit :

  1. Accédez à l'interface utilisateur de gestion des Slack applications dans votre navigateur.

  2. Choisissez l'application OAuth que vous utilisez. AppFabric

  3. Entrez le secret du client depuis la page Informations de base dans le champ Secret du client dans AppFabric.

Approuver l'autorisation

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Slack demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser.