構成する Slack の AppFabric - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

構成する Slack の AppFabric

Slack は、人々の仕事をよりシンプルに、より親しみやすく、より生産的なものにすることをミッションとしています。シームレスな検索とナレッジ共有およびコード不要の自動化に加え、チームのつながりを強化して目標達成に向けた協力体制を支援することでパフォーマンスを向上させる、顧客企業向けの生産性プラットフォームです。の一部として Salesforce, Slack は に深く統合されています。Salesforce Customer 360、営業、サービス、マーケティングチーム全体で生産性を極端に高めます。詳細を確認して の使用を開始するには Slack 無料、「」を参照してください。 slack.com

以下を使用できます..。 AWS AppFabric セキュリティ が からログとユーザーデータを監査する Slackは、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力します。

AppFabric のサポート Slack

AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。Slack.

前提条件

AppFabric を使用して から監査ログを転送するには Slack は、サポートされている送信先に対して、次の要件を満たしている必要があります。

レート制限に関する考慮事項

Slack は、 にレート制限を課します。Slack API。の詳細については、「」を参照してください。Slack API レート制限、「」の「レート制限」を参照してください。 Slack API の使用ガイド Slack ウェブサイト。 AppFabric と既存の の組み合わせ Slack API アプリケーションが制限を超え、 に表示される監査ログが遅れ AppFabric る可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせください。 AWS Support.

AppFabric への接続 Slack アカウント

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要があります。Slack。 認証に必要な情報を見つけるには Slack では AppFabric、次のステップを使用します。

OAuth アプリケーションを作成する

AppFabric と統合 Slack を使用するOAuth。OAuth アプリを作成するには、アプリマニフェストを使用するか、ゼロから の 2 つの方法があります。でOAuthアプリケーションを作成するには Slack、次の手順を使用します。

Using an app manifest
  1. に移動します。Slack ブラウザのアプリケーション管理 UI

  2. [新しいアプリの作成] を選択します。

  3. [アプリマニフェストから] を選択します。

  4. を承認するワークスペースを選択します AppFabric。

  5. 以下の「アプリマニフェストを入力」ボックスJSONで、JSON「」を選択し、既存の を以下に置き換えます。置換 <region> 適切な AWS リージョン (例:us-east-1).

    { "display_information": { "name": "AppFabric" }, "oauth_config": { "redirect_urls": [ "https://<region>.console.aws.amazon.com/appfabric/oauth2" ], "scopes": { "user": [ "auditlogs:read", "users:read.email", "users:read" ] } }, "settings": { "org_deploy_enabled": false, "socket_mode_enabled": false, "token_rotation_enabled": true } }
  6. [基本情報] ページからクライアント ID とクライアントシークレットをコピーして保存します。

  7. auditLogs:read の範囲では、アプリのパブリックディストリビューションを有効にする必要があります。詳しくは、Slack のウェブサイト「Enabling public distribution」を参照してください。

From scratch
  1. [アプリの作成] 画面で [ゼロから作成] を選択します。

  2. アプリに名前を付け、ワークスペースを選択します。

  3. [基本情報] ページからクライアント ID とクライアントシークレットをコピーして保存します。

  4. OAuth & Permissions ページで、トークンローテーションによるアドバンストトークンセキュリティオプションにオプトインします。

  5. OAuth & Permissions ページのリダイレクトURLsセクションに、URL次の形式の を追加します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この ではURL、 <region>は のコードです。 AWS リージョン アプリケーション AppFabric バンドルを設定した 。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンでは、リダイレクトは URLですhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2

  6. auditLogs:read の範囲では、アプリのパブリックディストリビューションを有効にする必要があります。詳しくは、Slack のウェブサイト「Enabling public distribution」を参照してください。

必要範囲

注記

このセクションは、OAuthアプリケーションをゼロから作成することを選択した場合にのみ適用されます。アプリマニフェストを使用してアプリケーション認証を作成することを選択した場合は、このセクションをスキップしてください。

OAuth & アクセス許可 ページに次のユーザートークンスコープを追加する必要があります。Slack OAuth アプリケーション:

  • auditlogs:read

  • users:read.email

  • users:read

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID AppFabric は です Slack ワークスペース ID。テナント ID を取得するには、「 の検索」の指示に従います。Slack URLSlack のヘルプセンター Slack ウェブサイト。の Slack Workspace の形式URLは、 examplecorp.slack.comまたは に似ていますexamplecorp.enterprise.slack.com。必要なテナント ID は、.slack.com または .enterprise.slack.com が付いていない examplecorp です。

テナント名

を識別する名前を入力します。Slack ワークスペース ID。 AppFabric はテナント名を使用して、アプリケーション認証とアプリケーション認証から作成された取り込みにラベルを付けます。

クライアント ID

AppFabric は、 からクライアント ID をリクエストします。Slack OAuth アプリケーション。クライアント ID を確認するには、以下のステップに従います。

  1. に移動します。Slack ブラウザのアプリケーション管理 UI

  2. で使用するOAuthアプリケーションを選択します AppFabric。

  3. 「基本情報」ページのクライアント ID を のクライアント ID フィールドに入力します AppFabric。

クライアントシークレット

AppFabric は、 にクライアントシークレットをリクエストします。Slack OAuth アプリケーション。クライアントシークレット を確認するには、以下の手順に従います。

  1. に移動します。Slack ブラウザのアプリケーション管理 UI

  2. で使用するOAuthアプリケーションを選択します AppFabric。

  3. 基本情報ページから のクライアントシークレットフィールドにクライアントシークレットを入力します AppFabric。

認証を承認します

でアプリ認証を作成すると AppFabric、 からポップアップウィンドウが表示されます。Slack 承認を承認します。 AppFabric 承認を承認するには、許可 を選択します。