Guide für die Ermittlungs-APIs von Slack
Gelegentlich kann es vorkommen, dass Kund:innen von Slack Nachrichten oder Dateien aus einem Workspace exportieren möchten oder gesetzlich dazu verpflichtet sind. Hierzu können unter anderem personal-, rechts- oder finanzbezogene Angelegenheiten gehören. Organisationsinhaber:innen mit Enterprise-Plänen können Daten mithilfe der Ermittlungs-API von Slack exportieren.
Die Ermittlungs-API darf nur für Sicherheits- und Compliance-Anwendungsfälle verwendet werden, insbesondere für Anwendungen für eDiscovery, Archivierung sowie Schutz vor Datenverlust (DLP).
So funktioniert es
Viele Kund:innen beauftragen einen Drittanbieter für eDiscovery oder Schutz vor Datenverlust (Data Loss Prevention, DLP), um ihre gesamte Cloud-Lösungssoftware zu hosten. Unsere Ermittlungs-API verbindet Slack-Enterprise-Organisationen mit den bevorzugten Partner:innen der Kund:innen.
Ermittlungs-API
Über unsere Ermittlungs-API können Organisationsinhaber:innen mit Enterprise-Plänen genehmigte Drittanbieter-Apps verwenden, um Nachrichten und Dateien aus Slack zu exportieren oder damit zu agieren. Die:der Primäre Inhaber:in oder andere Organisationsinhaber:innen können die Aktivierung der Ermittlungs-API anfordern. Nach der Aktivierung ist die API für alle Organisationsinhaber:innen zugänglich.
Es gibt zwei Arten von Drittanbieter-Partner-Apps, abhängig von deinen Bedürfnissen:
-
eDiscovery-Apps
eDiscovery-Apps rufen Nachrichten und Dateien aus Slack ab und speichern die Informationen in externen Data Warehouses. In den Data Warehouses können Nachrichten und Dateien durchsucht, archiviert oder abgerufen werden. -
Schutz vor Datenverlust (DLP)
DLP-Apps gewährleisten, dass vertrauliche Informationen (wie z. B. Kreditkarten- und Sozialversicherungsnummern) nicht außerhalb von Slack weitergegeben werden. Zu diesem Zweck suchen sie in Nachrichten und Dateien nach Inhalten, die gegen vordefinierte Richtlinien verstoßen.
Schritt 1: Welche Anforderungen hast du?
Ob du dich für ein eDiscovery- oder ein DLP-Tool entscheidest, hängt von den Anforderungen deiner Organisation ab. Hier sind einige Szenarien, die dir bei der Auswahl der richtigen Lösung für die Verwendung zusammen mit der Ermittlungs-API helfen:
eDiscovery
DLP
Kund:innen können eDiscovery im Rahmen einzelner zivil- oder strafrechtlicher Verfahren oder zur Aufbewahrung und Replikation sämtlicher Nachrichten- und Dateidaten für Compliance-Zwecke verwenden. So funktionieren eDiscovery-Apps:
- Sie haben in der Regel nur Lesezugriff auf Nachrichten und Dateien aus Slack
- Daten können innerhalb von Slack nicht in Quarantäne verschoben, entfernt oder markiert werden
- Daten werden erfasst und in einem Data-Warehouse gespeichert
Hinweis: Die Archivierung hat keinerlei Auswirkung auf die Fähigkeit von Nutzern, mit einem Workspace zu interagieren.
Durch Aufdeckung und Beseitigung potenzieller Bedrohungen können DLP-Tools von Drittanbietern deine Daten von innen schützen. DLP-Apps können Folgendes tun:
- Haben innerhalb von Slack Lese- und Schreibzugriff
- Stellen sicher, dass vertrauliche Informationen (z. B. Sozialversicherungsnummern) nicht innerhalb deiner Slack-Workspaces geteilt werden
- Ermöglicht autorisiertem Personal die Verwaltung von Workspace-Aktivitäten und gewährleistet die Einhaltung festgelegter Richtlinien für innerhalb von Slack geteilte Nachrichten und Dateien
- Ermöglichen das Überprüfen oder Entfernen von in Quarantäne verschobenen Nachrichten
Schritt 2: Einen Partner auswählen
Viele Unternehmen wünschen sich eine zentrale Anlaufstelle zum Hosten ihrer sämtlichen Cloud-Lösungen. Slack arbeitet mit einer Reihe von externen eDiscovery- und DLP-Partner:innen zusammen. Da diese die eingehenden Daten auf unterschiedliche Weise verwalten, solltest du deine bevorzugten Partner:innen danach auswählen, wie umfassend sie Slack unterstützen. Hier findest du eine Liste unserer aktuellen Drittanbieter-Partner:innen:
eDiscovery
DLP
- Archive360
- Arctera Insight Erfassen/Zusammenführen 1
- Aware
- Behavox
- Bloomberg Vault
- Casepoint
- Disco Hold (bisher Congruity)
- DMS
- Everlaw
- Exterro
- Global Relay
- Hadrius
- Hanzo
- Logikcull
- MirrorWeb
- Nuix
- Onna
- OpenText Axcelerate
- Pagefreezer
- Proofpoint
- Red Deer
- Relativity
- Smarsh
- SteelEye
- Theta Lake
- Überwindung
- ZL Technologies
- 17a-4 DataParser
- Astrix Security
- Avanan
- Aware
- BigID
- Bitglass
- CloudLock
- DoControl
- Entro Security
- FireEye
- Fortra (ehemals Digital Guardian)
- Gamma
- Lookout
- Metomic
- McAfee VISION Cloud
(Skyhigh für Slack) - Netskope
- Nightfall (ehemals Watchtower)
- Obsidian Security
- Palo Alto Networks
- Polymer
- Proofpoint
- Reco.ai
- Symantec
- Theta Lake
- Zscaler
Schritt 3: Datenzugriff und -format
Die Ermittlungs-API ermöglicht es Organisationsinhaber:innen, Daten aus einer Unternehmensorganisation in ein Drittanbieter-Tool zu verlagern. Die API kann sowohl Daten, die Slack seit den Anfängen deiner Organisation gespeichert hat, als auch Inhalte sammeln, die bearbeitet und gelöscht wurden (sofern diese aufgrund von Aufbewahrungsrichtlinien oder gesetzlichen Aufbewahrungspflichten beibehalten wurden).
Die Ermittlungs-API umfasst den gesamten Kommunikationsverlauf in Slack, einschließlich der folgenden Daten:
- Nachrichten*
- Dateien* (z. B. Canvases und Listen)
- Emoji-Reaktionen
- Unterhaltungen mit Slackbot
Über die Ermittlungs-API exportierte Daten liegen standardmäßig im JSON-Format vor.
Nicht alle Partner:innen unterstützen die Sammlung aller von uns angebotenen Daten, daher empfehlen wir, bei den jeweiligen Partner:innen nachzufragen, was sie unterstützen (und was nicht).
Was kommt als Nächstes?
Du hast Fragen oder benötigst weitere Informationen? Setze dich mit deinem Account-Betreuer in Verbindung oder sende unserem Support-Team eine Nachricht.
Wer kann diese Funktion benutzen?
- Der Primäre Organisationsinhaber und Organisationsinhaber.
- Verfügbar für Enterprise-Pläne