Guide für die Ermittlungs-APIs von Slack
Gelegentlich kann es vorkommen, dass Kunden von Slack Nachrichten oder Dateien aus einem Workspace exportieren möchten oder gesetzlich dazu angehalten werden. Hierzu können unter anderem personal-, rechts- oder finanzbezogene Angelegenheiten gehören. Organisationsinhaber mit Enterprise Grid-Plan können Daten mithilfe der Ermittlungs-API von Slack exportieren.
So funktioniert es
Viele Kunden beauftragen einen Drittanbieter für eDiscovery oder Data Loss Prevention (DLP), um ihre gesamte Cloud-Lösungssoftware unterzubringen. Unsere Ermittlungs-API verbindet Slack Enterprise Grid-Organisationen mit dem bevorzugten Partner des jeweiligen Kunden.
Ermittlungs-API
Mit unserer Ermittlungs-API können Organisationsinhaber beim Enterprise Grid-Plan genehmigte Drittanbieter-Apps verwenden, um Nachrichten und Dateien aus Slack zu exportieren oder auf diese zu reagieren. Der primäre oder ein anderer Organisationsinhaber kann die Aktivierung der Ermittlungs-API anfordern. Sobald sie aktiviert wurde, ist die API für alle Organisationsinhaber zugänglich.
Es gibt zwei Arten von Partner-Apps von Drittanbietern, abhängig von deinen Bedürfnissen:
-
eDiscovery
eDiscovery-Apps rufen Nachrichten und Dateien aus Slack ab und speichern die Informationen in externen Data Warehouses. Nachrichten und Dateien können in den Data-Warehouses durchsucht, archiviert oder abgerufen werden. -
Schutz vor Datenverlust (DLP)
DLP-Apps gewährleisten, dass vertrauliche Informationen (wie z. B. Kreditkarten- und Sozialversicherungsnummern) nicht außerhalb von Slack weitergegeben werden, indem in Nachrichten und Dateien nach Inhalten gesucht wird, die gegen vordefinierte Richtlinien verstoßen.
Schritt 1: Welche Anforderungen hast du?
Ob du dich für ein eDiscovery oder DLP-Tool entscheidest, hängt von den Bedürfnissen deines Unternehmens ab.
Hier sind einige Szenarien, die dir bei der Auswahl der richtigen Lösung für die Verwendung zusammen mit der Ermittlungs-API helfen sollen:
eDiscovery
DLP
Kunden können eDiscovery im Rahmen einzelner zivil- oder strafrechtlicher Fälle nutzen, oder um sämtliche Daten im Zusammenhang mit Nachrichten und Dateien für Compliance-Zwecke zu replizieren und aufzubewahren. Anbei eine Übersicht der Funktionsweise von eDiscovery-Apps:
- Sie haben in der Regel nur Lesezugriff auf Nachrichten und Dateien aus Slack
- Daten können innerhalb von Slack nicht in Quarantäne verschoben, entfernt oder markiert werden
- Daten werden erfasst und in einem Data-Warehouse gespeichert
Hinweis: Die Archivierung hat keinerlei Auswirkung auf die Fähigkeit von Nutzern, mit einem Workspace zu interagieren.
Durch Aufdeckung und Beseitigung potenzieller Bedrohungen können DLP-Tools von Drittanbietern deine Daten von innen schützen. DLP-Apps können Folgendes tun:
- Haben innerhalb von Slack Lese- und Schreibzugriff
- Stellen sicher, dass vertrauliche Informationen (z. B. Sozialversicherungsnummern) nicht innerhalb deiner Slack-Workspaces geteilt werden
- Ermöglicht autorisiertem Personal die Verwaltung von Workspace-Aktivitäten und gewährleistet die Einhaltung festgelegter Richtlinien für innerhalb von Slack geteilte Nachrichten und Dateien
- Ermöglichen das Überprüfen oder Entfernen von in Quarantäne verschobenen Nachrichten
Schritt 2: Einen Partner auswählen
Viele Unternehmen wünschen sich eine zentrale Anlaufstelle zur Aufbewahrung all ihrer Cloud-Lösungen. Slack arbeitet mit einer Reihe von externen eDiscovery- und DLP-Partnern zusammen. Hier ist eine Liste unserer aktuellen Drittanbieter-Partner:
eDiscovery
DLP
- Archive360
- Aware
- Bloomberg Vault
- Casepoint
- Disco Hold (bisher Congruity)
- Druva
- Exterro
- Globanet
- Global Relay
- Hadrius
- Hanzo
- HubStor
- Logikcull
- MirrorWeb
- Nuix
- Onna
- OpenText EnCase
- OpenText Axcelerate
- Pagefreezer
- Proofpoint
- Red Deer
- Relativity
- Smarsh
- Theta Lake
- Transcend
- Veritas Merge1/Alta Capture
- VerQu
- ZL Technologies
- 17a-4 DataParser
- Astrix Security
- Avanan
- Aware
- BigID
- Bitglass
- CloudLock
- DoControl
- Entro Security
- FireEye
- Fortra (ehemals Digital Guardian)
- Gamma
- Lookout
- Metomic
- McAfee VISION Cloud
(Skyhigh für Slack) - Netskope
- Nightfall (ehemals Watchtower)
- Obsidian Security
- Palo Alto Networks
- Polymer
- Reco.ai
- SafeGuard Cyber
- Symantec
- Theta Lake
- Zscaler
Schritt 3: Datenzugriff und -format
Die Ermittlungs-API ermöglicht es Organisationsinhabern, Nachrichten und Dateien (PDFs, JPGs usw.) aus jedem beliebigen Workspace einer Enterprise Grid-Organisation zu exportieren. Ein Export enthält sämtliche Workspace-Daten von dessen Erstellungsdatum bis zum aktuellen Zeitpunkt.
Über die Ermittlungs-API exportierte Daten liegen im JSON-Format vor. Für weitere Formatierungsoptionen kann die Ermittlungs-API mit eDiscovery- oder DLP-Apps von Drittanbietern verbunden werden.
Was kommt als Nächstes?
Du hast Fragen oder benötigst weitere Informationen? Setze dich mit deinem Account-Betreuer in Verbindung oder sende unserem Support-Team eine Nachricht.
- Der Primäre Organisationsinhaber und Organisationsinhaber.
- Verfügbar im Enterprise Grid-Plan