Slack

Slack是一個使命，使人們的工作生活更簡單，更愉快，更有效率。它是客戶公司的生產力平台，透過讓每個人都能進行無程式碼自動化、順暢地進行搜尋和知識共用，並在團隊共同推進工作時保持聯繫和參與，從而提高績效。作為其中的Slack一部分Salesforce，深入整合到Salesforce客戶 360 中，提高銷售、服務和行銷團隊的生產力。要了解更多信息並免費開始使Slack用，請訪問 slack.com。

您可以使 AWS AppFabric 用安全性來接收稽核日誌和使用者資料Slack、將資料標準化為開放式網路安全架構架構 (OCSF) 格式，以及將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

AppFabric 支援 Slack

AppFabric 支持從中接收用戶信息和審計日誌Slack。

必要條件

若 AppFabric 要用於將稽核記錄從傳輸Slack到支援的目的地，您必須符合下列需求：

• 您必須擁有使用的企業網格方案Slack。如需詳細資訊，請參閱Slack網站上的Slack企業方格簡介。

• 您的帳戶中必須具有「組織擁有者」角色的使用Slack者。如需有關角色的詳細資訊，請參閱Slack網站上Slack說明Slack中心中的角色類型。

速率限制考量

Slack對 Slack API 施加速率限制。如需 Slack API 速率限制的詳細資訊，請參閱Slack網站上的 SlackAPI 使用指南中的速率限制。如果 AppFabric 與您現有 Slack API 應用程式的組合超出限制，則顯示在中的稽核記錄 AppFabric 可能會延遲。

資料延遲考量

您可能會看到最多 30 分鐘的延遲，讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲，以及為減少資料遺失而採取的預防措施所致。不過，這可能是在帳戶層級自訂的。如需協助，請聯絡AWS Support。

連接 AppFabric 到您的Slack帳戶

在 AppFabric 服務中創建應用程序包後，您必須授權 AppFabricSlack。若要尋找授權所需Slack的資訊 AppFabric，請使用下列步驟。

建立 OAuth 應用程式

AppFabric 與Slack使用 OAuth 集成。有兩種方法可以創建 OAuth 應用程序：使用應用程序清單或從頭開始。若要在中建立 OAuth 應用程式Slack，請使用下列步驟。

Using an app manifest

1. 導航到瀏覽器中的Slack應用程序管理 UI。

2. 選擇建立新的應用程式。

3. 從應用程式資訊清單中選擇。

4. 選擇您要授權的工作區 AppFabric。

5. 在 [輸入應用程式資訊清單下方] 方塊中，選擇 [JSON]，並以下列方式取代現有的 JSON。以<region>適當的取代 AWS 區域 (例如，us-east-1)。

   {
       "display_information": {
           "name": "AppFabric"
       },
       "oauth_config": {
           "redirect_urls": [
               "https://<region>.console.aws.amazon.com/appfabric/oauth2"
           ],
           "scopes": {
               "user": [
                   "auditlogs:read",
                   "users:read.email",
                   "users:read"
               ]
           }
       },
       "settings": {
           "org_deploy_enabled": false,
           "socket_mode_enabled": false,
           "token_rotation_enabled": true
       }
   }

6. 從「基本資訊」頁面複製並儲存用戶端 ID 和用戶端密碼。

7. 對於範auditLogs:read圍，您必須啟用應用程序的公共分發。如需詳細資訊，請參閱在 Slack 網站上啟用公開發佈。

From scratch

1. 在「建立應用程式」畫面上選擇「從頭開始」。

2. 為您的應用程式命名並選擇工作區。

3. 從「基本資訊」頁面複製並儲存用戶端 ID 和用戶端密碼。

4. 在 OAuth 和權限頁面上，選擇通過令牌輪換選項加入高級令牌安全性。

5. 在 OAuth 與權限頁面的「重新導向 URL」區段中新增具有下列格式的 URL。

   https://<region>.console.aws.amazon.com/appfabric/oauth2

   在此 URL 中，<region>是您 AWS 區域 在其中配置 AppFabric 應用程序包的代碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為us-east-1。對於該區域，重新導向 URL 是https://us-east-1.console.aws.amazon.com/appfabric/oauth2。

6. 對於範auditLogs:read圍，您必須啟用應用程序的公共分發。如需詳細資訊，請參閱在 Slack 網站上啟用公開發佈。

所需範圍

注意

僅當您選擇從頭開始創建 OAuth 應用程序時，此部分才適用。如果您選擇使用應用程式資訊清單建立應用程式授權，請略過本節。

您必須在 OAuth 應用程序的 OAuth 和權限頁面上添加以下用戶Slack令牌範圍：

• auditlogs:read

• users:read.email

• users:read

應用程式授權

租用戶 ID

AppFabric 將要求您的租用戶 ID。中的承租人識別碼 AppFabric 是您的Slack工作區識別碼。若要取得租用戶 ID，請依照Slack網站上說明中心的「Slack尋找您的 Slack URL」中的指示操作。您的Slack工作區 URL 具有類似於examplecorp.slack.com或的格式examplecorp.enterprise.slack.com。您需要的租用戶識別碼examplecorp不含.slack.com或.enterprise.slack.com。

租戶名稱

輸入可識別您的Slack工作區 ID 的名稱。 AppFabric使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取

用戶端 ID

AppFabric 將從您的 Slack OAuth 應用程序請求客戶端 ID。若要尋找用戶端 ID，請使用下列步驟：

1. 導航到瀏覽器中的Slack應用程序管理 UI。

2. 選擇您搭 AppFabric配使用的 OAuth 應用程式。

3. 在中的「用戶端 ID」欄位中，將「基本資訊」頁面中的用戶端 ID 輸入 AppFabric。

Client secret (用戶端密碼)

AppFabric 將從您的 Slack OAuth 應用程序請求客戶端密鑰。若要尋找用戶端密碼，請使用下列步驟：

1. 導航到瀏覽器中的Slack應用程序管理 UI。

2. 選擇與 AppFabric您搭配使用的 OAuth 應用程式。

3. 在中的「用戶端密碼」欄位中，將「基本資訊」頁面中的用戶端密碼輸入 AppFabric。

核准授權

在中創建應用程序授權後 AppFabric，您將收到一個彈出窗口，Slack用於批准授權。若要核准 AppFabric 授權，請選擇 [允許]。