Guide für die Ermittlungs-APIs von Slack

Gelegentlich kann es vorkommen, dass Kunden von Slack Nachrichten oder Dateien aus einem Workspace exportieren möchten oder gesetzlich dazu angehalten werden. Potenzielle Szenarien dafür sind beispielsweise Angelegenheiten im Personalbereich oder im Zusammenhang mit rechtlichen oder behördlichen Fragen. Organisationsinhaber mit Enterprise Grid-Plan können Daten mithilfe der Ermittlungs-API von Slack exportieren.


Das funktioniert so:

Viele Kunden beauftragen einen Drittanbieter für eDiscovery oder Data Loss Prevention (DLP), um ihre gesamte Cloud-Lösungssoftware unterzubringen. Unsere Ermittlungs-API verbindet Slack Enterprise Grid-Organisationen mit dem bevorzugten Partner des jeweiligen Kunden.

Ermittlungs-API

Mit unserer Ermittlungs-API können Organisationsinhaber beim Enterprise Grid-Plan genehmigte Drittanbieter-Apps verwenden, um Nachrichten und Dateien aus Slack zu exportieren oder auf diese zu reagieren. Der Primäre Organisationsinhaber oder ein Organisationsinhaber kann die Aktivierung der Ermittlungs-API anfordern. Sobald sie aktiviert wurde, ist die API für alle Organisationsinhaber zugänglich.

Es gibt zwei Arten von Partner-Apps von Drittanbietern, abhängig von deinen Bedürfnissen:

  • eDiscovery
    eDiscovery-Apps rufen Nachrichten und Dateien aus Slack ab und speichern die Informationen in Data-Warehouses von Drittanbietern. Über die Data-Warehouses können Nachrichten und Dateien durchsucht, archiviert oder abgerufen werden.
  • Data Loss Prevention (DLP)
    DLP-Apps gewährleisten, dass vertrauliche Informationen (wie z. B. Kreditkarten- und Sozialversicherungsnummern) nicht außerhalb von Slack weitergegeben werden, indem in Nachrichten und Dateien nach Inhalten gesucht wird, die gegen vordefinierte Richtlinien verstoßen.

 

1. Schritt: Welche Anforderungen hast du?

Ob du dich für ein eDiscovery- oder DLP-Tool entscheidest, hängt von den Anforderungen deiner Organisation ab. Hier sind einige Szenarien, die dir bei der Auswahl der richtigen Lösung helfen sollen, die du in Partnerschaft mit der Ermittlungs-API verwenden kannst:

eDiscovery

DLP

Kunden können eDiscovery im Rahmen einzelner zivil- oder strafrechtlicher Fälle nutzen, oder um sämtliche Daten im Zusammenhang mit Nachrichten und Dateien für Compliance-Zwecke zu replizieren und aufzubewahren. Anbei eine Übersicht der Funktionsweise von eDiscovery-Apps:

  • Sie haben in der Regel nur Lesezugriff auf Nachrichten und Dateien aus Slack
  • Daten können innerhalb von Slack nicht in Quarantäne verschoben, entfernt oder markiert werden
  • Daten werden erfasst und in einem Data-Warehouse gespeichert 

Hinweis: Die Archivierung hat keinerlei Auswirkung auf die Fähigkeit von Nutzern, mit einem Workspace zu interagieren.

Durch Aufdeckung und Beseitigung potenzieller Bedrohungen können DLP-Tools von Drittanbietern deine Daten von innen schützen. DLP-Apps können Folgendes tun:

  • Haben innerhalb von Slack Lese- und Schreibzugriff
  • Stellen sicher, dass vertrauliche Informationen (z. B. Sozialversicherungsnummern) nicht innerhalb deiner Slack-Workspaces geteilt werden
  • Ermöglicht autorisiertem Personal die Verwaltung von Workspace-Aktivitäten und gewährleistet die Einhaltung festgelegter Richtlinien für innerhalb von Slack geteilte Nachrichten und Dateien
  • Ermöglichen das Überprüfen oder Entfernen von in Quarantäne verschobenen Nachrichten


2. Schritt: Einen Partner auswählen

Viele Unternehmen wünschen sich eine zentrale Anlaufstelle zur Aufbewahrung all ihrer Cloud-Lösungen. Slack arbeitet mit einer Reihe von externen eDiscovery- und DLP-Partnern zusammen. Hier ist eine Liste unserer aktuellen Drittanbieter-Partner:

eDiscovery

  • Smarsh
  • Connected Capture On-Prem by Smarsh
  • Hanzo
  • Onna
  • Global Relay
  • Globanet
  • Bloomberg Vault
  • 17a-4 DataParser
  • VerQu
  • Relativity

DLP

  • McAfee VISION Cloud
    (Skyhigh für Slack)
  • Netskope
  • Symantec
  • Palo Alto Networks
  • CloudLock
  • SafeGuard Cyber
  • Avanan
  • Bitglass
  • Nightfall (ehemals Watchtower)
  • CipherCloud


3. Schritt: Datenzugriff und -format

Die Ermittlungs-API ermöglicht es Organisationsinhabern, Nachrichten und Dateien (PDFs, JPGs usw.) aus jedem beliebigen Workspace einer Enterprise Grid-Organisation zu exportieren. Ein Export enthält sämtliche Workspace-Daten von dessen Erstellungsdatum bis zum aktuellen Zeitpunkt.

Über die Ermittlungs-API exportierte Daten liegen im JSON-Format vor. Für weitere Formatierungsoptionen kann die Ermittlungs-API mit eDiscovery- oder DLP-Apps von Drittanbietern verbunden werden.


Was kommt als Nächstes?

Du hast Fragen oder benötigst weitere Informationen? Setze dich mit deinem Account-Betreuer in Verbindung oder sende unserem Support-Team eine Nachricht.

Wer kann diese Funktion benutzen?
  • Der Primäre Organisationsinhaber und Organisationsinhaber.
  • Der Enterprise Grid-Plan.