Slack

Slack 的使命是让人们的工作生活更简单、更愉快、更富有成效。它是客户公司的生产力平台，通过无代码自动化提高每个人的能力，实现无缝搜索和知识共享，使团队在共同推进工作时保持联系和参与，从而提高绩效。作为 Salesforce 的一部分，Slack 被深度集成到 Salesforce Customer 360 中，从而提高销售、服务和营销团队的工作效率。要了解更多信息并开始免费使用 Slack，请访问 slack.com。

AWS AppFabric 为了安全起见，您可以使用接收来自的审计日志和用户数据Slack，将数据标准化为开放网络安全架构框架 (OCSF) 格式，然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

AppFabric 支持 Slack

AppFabric 支持接收来自的用户信息和审核日志Slack。

先决条件

AppFabric 要使用将审核日志从支持的目标传输Slack到支持的目的地，您必须满足以下要求：

• 您必须拥有 Slack 的 Enterprise Grid 计划。有关更多信息，请参阅简介SlackEnterprise Grid（位于Slack网站上）。

• 您必须有一个具有组织拥有者角色的用户在您的Slack账户中。有关角色的更多信息，请在 Slack 网站上参阅 Slack 帮助中心的Slack 中的角色类型。

速率限制注意事项

Slack 对 Slack API 施加速率限制。有关 Slack API 速率限制的更多信息，请在 Slack 网站上参阅《Slack API 使用指南》中的速率限制。如果您的现有 API 应用程序 AppFabric 和您的现有 Slack API 应用程序的组合超过限制，则显示在中的审核日志 AppFabric 可能会延迟。

数据延迟注意事项

审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过，这可以在账户级别进行自定义。如需帮助，请联系 AWS Support。

正在 AppFabric 连接您的Slack账户

在 AppFabric 服务中创建应用程序包后，必须 AppFabric使用进行授权Slack。要查找授权所需的信息 Slack AppFabric，请按以下步骤操作。

创建 OAuth 应用程序

AppFabric 与Slack使用 OAuth 集成。创建 OAuth 应用程序有两种方法：使用应用程序清单或从头开始创建。要在 Slack 中创建 OAuth 应用程序，请遵循以下步骤。

Using an app manifest

1. 在您的浏览器中导航到 Slack 应用程序管理界面。

2. 选择创建新的应用程序。

3. 选择来自应用程序清单。

4. 选择要为其授权的工作空间 AppFabric。

5. 于在下方输入应用程序清单框中，选择 JSON，然后将现有 JSON 替换为以下内容。<region>替换为相应的 AWS 区域 （例如，us-east-1）。

   {
       "display_information": {
           "name": "AppFabric"
       },
       "oauth_config": {
           "redirect_urls": [
               "https://<region>.console.aws.amazon.com/appfabric/oauth2"
           ],
           "scopes": {
               "user": [
                   "auditlogs:read",
                   "users:read.email",
                   "users:read"
               ]
           }
       },
       "settings": {
           "org_deploy_enabled": false,
           "socket_mode_enabled": false,
           "token_rotation_enabled": true
       }
   }

6. 从基本信息页面复制并保存客户端 ID 和客户端密钥。

7. 对于 auditLogs:read 范围，您必须启用应用程序的公开分发。有关更多信息，请参阅 Slack 网站上的启用公开分发。

From scratch

1. 在创建应用程序屏幕中选择从头开始创建。

2. 为您的应用程序命名并选择工作区。

3. 从基本信息页面复制并保存客户端 ID 和客户端密钥。

4. 在 OAuth 和权限页面上，选择通过令牌轮换实现高级令牌安全性选项。

5. 在 OAuth 和权限页面的重定向 URL部分添加以下格式的 URL。

   https://<region>.console.aws.amazon.com/appfabric/oauth2

   此 URL AWS 区域 中<region>是您在其中配置 AppFabric 应用程序包的代码。例如，美国东部（弗吉尼亚州北部）区域的代码为 us-east-1。对于该区域，重定向 URL 为 https://us-east-1.console.aws.amazon.com/appfabric/oauth2。

6. 对于 auditLogs:read 范围，您必须启用应用程序的公开分发。有关更多信息，请参阅 Slack 网站上的启用公开分发。

所需范围

注意

仅当您选择从头开始创建 OAuth 应用程序时，此部分才适用。如果您选择使用“应用程序清单”来创建应用程序授权，请跳过此部分。

您必须在 OAuth 和权限页面（在您的 Slack OAuth 应用程序上）上添加以下用户令牌范围：

• auditlogs:read

• users:read.email

• users:read

应用程序授权

租户 ID

AppFabric 将要求您提供租户 ID。中的租户 ID AppFabric 是您的Slack工作空间 ID。要获取您的租户 ID，请按照 Slack 网站上的 Slack 帮助中心的找到您的 Slack URL 中的说明进行操作。您的 Slack 工作区 URL 的格式与 examplecorp.slack.com 或 examplecorp.enterprise.slack.com 类似。您需要的租户 ID 是 examplecorp（不带 .slack.com 或 .enterprise.slack.com）。

租户名称

输入标识您的Slack工作空间 ID 的名称。 AppFabric使用租户名称来标记应用程序授权以及通过应用程序授权创建的任何摄取

客户端 ID

AppFabric 将从您的 Slack OAuth 应用程序中请求客户端 ID。要查找客户端 ID，请按以下步骤操作：

1. 在您的浏览器中导航到 Slack 应用程序管理界面。

2. 选择与之配合使用的 OAuth 应用程序。 AppFabric

3. 在 “基本信息” 页面的 “客户端 ID” 字段中输入客户端 ID AppFabric。

客户端密钥

AppFabric 将从您的 Slack OAuth 应用程序中请求客户端密钥。要查找客户端密钥，请按以下步骤操作：

1. 在您的浏览器中导航到 Slack 应用程序管理界面。

2. 选择与您一起使用的 OAuth 应用程序。 AppFabric

3. 在 “基本信息” 页面的 “客户机密钥” 字段中输入客户机密钥 AppFabric。

批准授权

在中创建应用程序授权后 AppFabric，您将收到一个Slack用于批准授权的弹出窗口。要批准 AppFabric 授权，请选择允许。