Guide für die Ermittlungs-APIs von Slack

Gelegentlich kann es vorkommen, dass Kunden von Slack Nachrichten oder Dateien aus einem Workspace exportieren möchten oder gesetzlich dazu angehalten werden. Hierzu können unter anderem personal-, rechts- oder finanzbezogene Angelegenheiten gehören. Organisationsinhaber mit Enterprise Grid-Plan können Daten mithilfe der Ermittlungs-API von Slack exportieren.


So funktioniert es

Viele Kunden beauftragen einen Drittanbieter für eDiscovery oder Data Loss Prevention (DLP), um ihre gesamte Cloud-Lösungssoftware unterzubringen. Unsere Ermittlungs-API verbindet Slack Enterprise Grid-Organisationen mit dem bevorzugten Partner des jeweiligen Kunden.

Ermittlungs-API

Mit unserer Ermittlungs-API können Organisationsinhaber beim Enterprise Grid-Plan genehmigte Drittanbieter-Apps verwenden, um Nachrichten und Dateien aus Slack zu exportieren oder auf diese zu reagieren. Der primäre oder ein anderer Organisationsinhaber kann die Aktivierung der Ermittlungs-API anfordern. Sobald sie aktiviert wurde, ist die API für alle Organisationsinhaber zugänglich.

Es gibt zwei Arten von Partner-Apps von Drittanbietern, abhängig von deinen Bedürfnissen:

  • eDiscovery
    eDiscovery-Apps rufen Nachrichten und Dateien aus Slack ab und speichern die Informationen in externen Data Warehouses. Nachrichten und Dateien können in den Data-Warehouses durchsucht, archiviert oder abgerufen werden.
  • Schutz vor Datenverlust (DLP)
    DLP-Apps gewährleisten, dass vertrauliche Informationen (wie z. B. Kreditkarten- und Sozialversicherungsnummern) nicht außerhalb von Slack weitergegeben werden, indem in Nachrichten und Dateien nach Inhalten gesucht wird, die gegen vordefinierte Richtlinien verstoßen.

 

Schritt 1: Welche Anforderungen hast du?

Ob du dich für ein eDiscovery oder DLP-Tool entscheidest, hängt von den Bedürfnissen deines Unternehmens ab. Hier sind einige Szenarien, die dir bei der Auswahl der richtigen Lösung für die Verwendung zusammen mit der Ermittlungs-API helfen sollen:

eDiscovery

DLP

Kunden können eDiscovery im Rahmen einzelner zivil- oder strafrechtlicher Fälle nutzen, oder um sämtliche Daten im Zusammenhang mit Nachrichten und Dateien für Compliance-Zwecke zu replizieren und aufzubewahren. Anbei eine Übersicht der Funktionsweise von eDiscovery-Apps:

  • Sie haben in der Regel nur Lesezugriff auf Nachrichten und Dateien aus Slack
  • Daten können innerhalb von Slack nicht in Quarantäne verschoben, entfernt oder markiert werden
  • Daten werden erfasst und in einem Data-Warehouse gespeichert 

Hinweis: Die Archivierung hat keinerlei Auswirkung auf die Fähigkeit von Nutzern, mit einem Workspace zu interagieren.

Durch Aufdeckung und Beseitigung potenzieller Bedrohungen können DLP-Tools von Drittanbietern deine Daten von innen schützen. DLP-Apps können Folgendes tun:

  • Haben innerhalb von Slack Lese- und Schreibzugriff
  • Stellen sicher, dass vertrauliche Informationen (z. B. Sozialversicherungsnummern) nicht innerhalb deiner Slack-Workspaces geteilt werden
  • Ermöglicht autorisiertem Personal die Verwaltung von Workspace-Aktivitäten und gewährleistet die Einhaltung festgelegter Richtlinien für innerhalb von Slack geteilte Nachrichten und Dateien
  • Ermöglichen das Überprüfen oder Entfernen von in Quarantäne verschobenen Nachrichten


Schritt 2: Einen Partner auswählen

Viele Unternehmen wünschen sich eine zentrale Anlaufstelle zur Aufbewahrung all ihrer Cloud-Lösungen. Slack arbeitet mit einer Reihe von externen eDiscovery- und DLP-Partnern zusammen. Hier ist eine Liste unserer aktuellen Drittanbieter-Partner:

eDiscovery

DLP

  • Archive360
  • Aware
  • Bloomberg Vault
  • Casepoint
  • Disco Hold (bisher Congruity)
  • Druva
  • Exterro
  • Globanet
  • Global Relay
  • Hadrius
  • Hanzo
  • HubStor
  • Logikcull
  • MirrorWeb
  • Nuix
  • Onna
  • OpenText EnCase
  • OpenText Axcelerate
  • Pagefreezer
  • Proofpoint
  • Red Deer
  • Relativity
  • Smarsh
  • Theta Lake
  • Transcend
  • Veritas Merge1/Alta Capture
  • VerQu
  • ZL Technologies
  • 17a-4 DataParser
  • Astrix Security
  • Avanan
  • Aware
  • BigID
  • Bitglass
  • CloudLock
  • DoControl
  • Entro Security
  • FireEye
  • Fortra (ehemals Digital Guardian)
  • Gamma
  • Lookout
  • Metomic
  • McAfee VISION Cloud
    (Skyhigh für Slack)
  • Netskope
  • Nightfall (ehemals Watchtower)
  • Obsidian Security
  • Palo Alto Networks
  • Polymer
  • Reco.ai
  • SafeGuard Cyber
  • Symantec
  • Theta Lake
  • Zscaler


Schritt 3: Datenzugriff und -format

Die Ermittlungs-API ermöglicht es Organisationsinhabern, Nachrichten und Dateien (PDFs, JPGs usw.) aus jedem beliebigen Workspace einer Enterprise Grid-Organisation zu exportieren. Ein Export enthält sämtliche Workspace-Daten von dessen Erstellungsdatum bis zum aktuellen Zeitpunkt.

Über die Ermittlungs-API exportierte Daten liegen im JSON-Format vor. Für weitere Formatierungsoptionen kann die Ermittlungs-API mit eDiscovery- oder DLP-Apps von Drittanbietern verbunden werden.


Was kommt als Nächstes?

Du hast Fragen oder benötigst weitere Informationen? Setze dich mit deinem Account-Betreuer in Verbindung oder sende unserem Support-Team eine Nachricht.

Wer kann diese Funktion benutzen?
  • Der Primäre Organisationsinhaber und Organisationsinhaber.
  • Verfügbar im Enterprise Grid-Plan