Slack - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Slack

Slack は人々のワーキングライフをよりシンプルに、より楽しく、より生産的なものにすることを使命としています。シームレスな検索とナレッジ共有およびコード不要の自動化に加え、チームのつながりを強化して目標達成に向けた協力体制を支援することでパフォーマンスを向上させる、顧客企業向けの生産性プラットフォームです。Salesforce の一部として、Slack は Salesforce Customer 360 に深く統合されているため、営業、サービス、マーケティングの各チーム全体の生産性が大幅に向上します。Slack の詳細を確認して無料で使い始めるには、slack.com をご覧ください。

AWS AppFabric for security を使用して、Slack から監査ログとユーザーデータを受信し、オープンサイバーセキュリティスキーマフレームワーク (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Kinesis Data Firehose ストリームに出力できます。

Slack での AppFabric のサポート

AppFabric は、Slack からのユーザー情報と監査ログの受信をサポートします。

前提条件

AppFabric を使用して Slack からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。

  • Slack でのエンタープライズグリッドプランへの加入が必要です。詳細については、Slack ウェブサイトの「Slackエンタープライズグリッド入門」を参照してください。

  • Slack アカウントには組織の所有者ロールを持つユーザーが必要です。ロールの詳細については、Slack ウェブサイトのSlackヘルプセンター にある「ロールの種類Slack 」を参照してください。

レート制限に関する考慮事項

Slack は、Slack API にレート制限を課します。Slack API レート制限の詳細については、Slack ウェブサイトの「SlackAPI 使用ガイド」にある「レート制限」を参照してください。AppFabric と既存の Slack API アプリケーションの組み合わせが制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

AppFabric を Slack アカウントに接続する

AppFabric サービス内でアプリケーションバンドルを作成した後で、Slack を使用して AppFabric を認証する必要があります。AppFabric で Slack の認証に必要な情報を見つけるには、以下の手順に従ってください。

OAuth アプリケーションの作成

AppFabric は OAuth を使用して Slack と統合されます。OAuth アプリを作成するには、アプリマニフェストを使用する方法と、ゼロから作成する方法の 2 つがあります。Slack で OAuth アプリケーションを作成するには、以下の手順に従います。

Using an app manifest
  1. ブラウザでSlackアプリ管理 UI に移動します。

  2. [新しいアプリ の作成]を選択します。

  3. [アプリマニフェストから] を選択します。

  4. AppFabric を承認するワークスペースを選択します。

  5. [以下にアプリマニフェストを入力]ボックスで [JSON] を選択し、既存の JSON を次のものに置き換えます。<リージョン> を適切な AWS リージョン (例:us-east-1) に置き換えます。

    { "display_information": { "name": "AppFabric" }, "oauth_config": { "redirect_urls": [ "https://<region>.console.aws.amazon.com/appfabric/oauth2" ], "scopes": { "user": [ "auditlogs:read", "users:read.email", "users:read" ] } }, "settings": { "org_deploy_enabled": false, "socket_mode_enabled": false, "token_rotation_enabled": true } }
  6. 基本情報」ページからクライアント ID とクライアントシークレットをコピーして保存します。

  7. auditLogs:read の範囲では、アプリのパブリックディストリビューションを有効にする必要があります。詳しくは、「Slack」 ウェブサイトの[パブリックディストリビューションの有効化]を参照してください。

From scratch
  1. アプリの作成」画面で [ゼロから作成] を選択します。

  2. アプリに名前を付け、ワークスペースを選択します。

  3. 基本情報」ページからクライアント ID とクライアントシークレットをコピーして保存します。

  4. OAuth および許可」ページで、[トークンローテーションによる高度なトークンセキュリティ] オプションを選択します。

  5. OAuth および許可」ページの「リダイレクト URL」セクションに、次の形式の URL を追加します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この URL では、<region> は、AppFabricアプリバンドルを設定したときの AWS リージョン に対するコードになります。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

  6. auditLogs:read の範囲では、アプリのパブリックディストリビューションを有効にする必要があります。詳しくは、「Slack」 ウェブサイトの[パブリックディストリビューションの有効化]を参照してください。

必要範囲

注記

このセクションは、OAuth アプリをゼロから作成することを選択した場合にのみ適用されます。アプリマニフェストを使用してアプリケーション認証を作成することを選択した場合は、このセクションをスキップしてください。

Slack OAuthアプリケーションの「 OAuth および許可」ページで次のユーザートークンの範囲を追加する必要があります。

  • auditlogs:read

  • users:read.email

  • users:read

アプリ権限

テナント ID

AppFabric はテナント ID を要求します。AppFabricのテナント ID は Slack ワークプレイスIDです。テナント ID を取得するには、Slack ウェブサイトの「Slackヘルプセンター」にある「SlackURLの検索 」の手順に従ってください。Slack ワークスペース URL の形式は、examplecorp.slack.com または examplecorp.enterprise.slack.com に似ています。必要なテナント ID は、.slack.com または .enterprise.slack.com が付いていない examplecorp です。

テナント名

Slack ワークスペース ID を識別する名前を入力します。AppFabric は、テナント名を使用してアプリ認証と、アプリ認証から作成されたすべての取り込みにラベルを付けます。

クライアント ID

AppFabric は Slack OAuth アプリケーションからクライアント ID を要求します。クライアント ID を確認するには、以下のステップに従います。

  1. ブラウザでSlackアプリ管理 UI に移動します。

  2. AppFabricに使用する OAuth アプリケーションを選択します。

  3. AppFabric の [クライアント ID] フィールドに「基本情報」ページのクライアントIDを入力します。

クライアントシークレット

AppFabric は Slack OAuth アプリケーションにクライアントシークレット を要求します。クライアントシークレット を確認するには、以下の手順に従います。

  1. ブラウザでSlackアプリ管理 UI に移動します。

  2. AppFabric に使用する OAuth アプリケーションを選択します。

  3. AppFabric の [クライアントシークレット] フィールドに「基本情報」ページのクライアントシークレットを入力します。

認証を承認します

AppFabric でアプリ認証を作成すると、Slack 認証を承認するよう求めるポップアップウィンドウが表示されます。AppFabric 認証を承認するには、[許可] を選択します。