Guide für die Ermittlungs-APIs von Slack
Gelegentlich kann es vorkommen, dass Kund:innen von Slack Nachrichten oder Dateien aus einem Workspace exportieren möchten oder gesetzlich dazu verpflichtet sind. Hierzu können unter anderem personal-, rechts- oder finanzbezogene Angelegenheiten gehören. Organisationsinhaber:innen mit Enterprise-Plänen können Daten mithilfe der Ermittlungs-API von Slack exportieren.
Die Ermittlungs-API darf nur für Sicherheits- und Compliance-Anwendungsfälle verwendet werden, insbesondere für Anwendungen für eDiscovery, Archivierung sowie Schutz vor Datenverlust (DLP).
So funktioniert es
Viele Kund:innen beauftragen einen Drittanbieter für eDiscovery oder Schutz vor Datenverlust (Data Loss Prevention, DLP), um ihre gesamte Cloud-Lösungssoftware zu hosten. Unsere Ermittlungs-API verbindet Slack-Enterprise-Organisationen mit den bevorzugten Partner:innen der Kund:innen.
Ermittlungs-API
Über unsere Ermittlungs-API können Organisationsinhaber:innen mit Enterprise-Plänen genehmigte Drittanbieter-Apps verwenden, um Nachrichten und Dateien aus Slack zu exportieren oder damit zu agieren. Die:der Primäre Inhaber:in oder andere Organisationsinhaber:innen können die Aktivierung der Ermittlungs-API anfordern. Nach der Aktivierung ist die API für alle Organisationsinhaber:innen zugänglich.
Es gibt zwei Arten von Drittanbieter-Partner-Apps, abhängig von deinen Bedürfnissen:
-
eDiscovery-Apps
eDiscovery-Apps rufen Nachrichten und Dateien aus Slack ab und speichern die Informationen in externen Data Warehouses. In den Data Warehouses können Nachrichten und Dateien durchsucht, archiviert oder abgerufen werden. -
Schutz vor Datenverlust (DLP)
DLP-Apps gewährleisten, dass vertrauliche Informationen (wie z. B. Kreditkarten- und Sozialversicherungsnummern) nicht außerhalb von Slack weitergegeben werden. Zu diesem Zweck suchen sie in Nachrichten und Dateien nach Inhalten, die gegen vordefinierte Richtlinien verstoßen.
Schritt 1: Welche Anforderungen hast du?
Ob du dich für ein eDiscovery- oder ein DLP-Tool entscheidest, hängt von den Anforderungen deiner Organisation ab. Hier sind einige Szenarien, die dir bei der Auswahl der richtigen Lösung für die Verwendung zusammen mit der Ermittlungs-API helfen:
eDiscovery
DLP
Kund:innen können eDiscovery im Rahmen einzelner zivil- oder strafrechtlicher Verfahren oder zur Aufbewahrung und Replikation sämtlicher Nachrichten- und Dateidaten für Compliance-Zwecke verwenden. So funktionieren eDiscovery-Apps:
- Sie haben in der Regel nur Lesezugriff auf Nachrichten und Dateien aus Slack
- Daten können innerhalb von Slack nicht in Quarantäne verschoben, entfernt oder markiert werden
- Daten werden erfasst und in einem Data-Warehouse gespeichert
Hinweis: Die Archivierung hat keinerlei Auswirkung auf die Fähigkeit von Nutzern, mit einem Workspace zu interagieren.
Durch Aufdeckung und Beseitigung potenzieller Bedrohungen können DLP-Tools von Drittanbietern deine Daten von innen schützen. DLP-Apps können Folgendes tun:
- Haben innerhalb von Slack Lese- und Schreibzugriff
- Stellen sicher, dass vertrauliche Informationen (z. B. Sozialversicherungsnummern) nicht innerhalb deiner Slack-Workspaces geteilt werden
- Ermöglicht autorisiertem Personal die Verwaltung von Workspace-Aktivitäten und gewährleistet die Einhaltung festgelegter Richtlinien für innerhalb von Slack geteilte Nachrichten und Dateien
- Ermöglichen das Überprüfen oder Entfernen von in Quarantäne verschobenen Nachrichten
Schritt 2: Einen Partner auswählen
Viele Unternehmen wünschen sich eine zentrale Anlaufstelle zum Hosten ihrer sämtlichen Cloud-Lösungen. Slack arbeitet mit einer Reihe von externen eDiscovery- und DLP-Partner:innen zusammen. Da diese die eingehenden Daten auf unterschiedliche Weise verwalten, solltest du deine bevorzugten Partner:innen danach auswählen, wie umfassend sie Slack unterstützen. Hier findest du eine Liste unserer aktuellen Drittanbieter-Partner:innen:
eDiscovery
DLP
- Archive360
- Arctera Insight Erfassen/Zusammenführen 1
- Aware
- Behavox
- Bloomberg Vault
- Casepoint
- Disco Hold (bisher Congruity)
- DMS
- Everlaw
- Exterro
- Global Relay
- Hadrius
- Hanzo
- Logikcull
- MirrorWeb
- Nuix
- Onna
- OpenText Axcelerate
- Pagefreezer
- Proofpoint
- Red Deer
- Relativity
- Smarsh
- SteelEye
- Theta Lake
- Überwindung
- ZL Technologies
- 17a-4 DataParser
- Astrix Security
- Avanan
- Aware
- BigID
- Bitglass
- CloudLock
- DoControl
- Entro Security
- FireEye
- Fortra (ehemals Digital Guardian)
- Gamma
- Lookout
- Metomic
- McAfee VISION Cloud
(Skyhigh für Slack) - Netskope
- Nightfall (ehemals Watchtower)
- Obsidian Security
- Palo Alto Networks
- Polymer
- Proofpoint
- Reco.ai
- Symantec
- Theta Lake
- Zscaler
Schritt 3: Datenzugriff und -format
Die Ermittlungs-API ermöglicht es Organisationsinhaber:innen, Nachrichten und Dateien (PDFs, JPGs usw.) aus jedem beliebigen Workspace in einer Enterprise Grid-Organisation zu exportieren. Ein Export enthält sämtliche Workspace-Daten von dessen Erstellungsdatum bis zum aktuellen Zeitpunkt.
Welche Arten von Daten in einem Export enthalten sind, hängt von den jeweiligen Drittanbieter-Partner:innen ab. Folgendes kann enthalten sein:
- Nachrichten (einschließlich Bearbeitungen/Löschungen)
- Dateien (einschließlich Bearbeitungen/Löschungen)
- Canvases (einschließlich Bearbeitungen/Löschungen)
- Listen (einschließlich Bearbeitungen/Löschungen)
- Reaktionen
- KI-Unterhaltungen mit Slackbot
Über die Ermittlungs-API exportierte Daten liegen im JSON-Format vor. Wenn ein anderes Format erforderlich ist, kann die Ermittlungs-API mit eDiscovery- oder DLP-Apps von Drittanbietern verbunden werden.
Was kommt als Nächstes?
Du hast Fragen oder benötigst weitere Informationen? Setze dich mit deinem Account-Betreuer in Verbindung oder sende unserem Support-Team eine Nachricht.
Wer kann diese Funktion benutzen?
- Der Primäre Organisationsinhaber und Organisationsinhaber.
- Verfügbar für Enterprise-Pläne