Um guia para as APIs de descoberta do Slack

Os clientes do Slack talvez precisem ou sejam exigidos por lei a exportar mensagens e arquivos de um workspace. Entre as possíveis situações, estão problemas relacionados a recursos humanos, problemas jurídicos ou financeiros. No plano Enterprise Grid, os proprietários de organização podem exportar dados usando a API de descoberta do Slack.


Como funciona

Muitos clientes contratam eDiscovery de terceiros ou um parceiro de prevenção contra perda de dados (DLP) para armazenar todo o software de solução na nuvem deles. Nossa API de descoberta conecta as organizações do Enterprise Grid do Slack ao parceiro da preferência de um cliente.

API de descoberta

Com a nossa API de descoberta, os proprietários de organização do plano Enterprise Grid podem usar apps de terceiros aprovados para exportar ou interagir com mensagens e arquivos do Slack. O proprietário principal ou qualquer proprietário de organização pode pedir a ativação da API de descoberta. Depois de ativada, a API pode ser acessada por todos os proprietários de organização.

Há dois tipos de apps de parceiros terceirizados, dependendo das suas necessidades:

  • eDiscovery
    Os apps eDiscovery extraem mensagens e arquivos do Slack e armazenam as informações em depósitos de dados de terceiros. Nesses depósitos de dados, é possível pesquisar, arquivar ou recuperar mensagens e arquivos.
  • Prevenção de perda de dados (DLP)
    Os apps de DLP garantem que informações confidenciais (como números de cartão de crédito e CPF) não sejam compartilhadas fora do Slack, verificando o conteúdo de mensagens e arquivos em busca de informações que possam violar políticas predefinidas.

 

Etapa 1: avaliar suas necessidades

Sua decisão entre usar uma ferramenta de eDiscovery ou DLP dependerá das necessidades da sua organização. Veja abaixo algumas situações para ajudar você a selecionar a solução certa para usar em parceria com a API de descoberta:

eDiscovery

DLP

Clientes talvez usem a eDiscovery para um processo civil ou criminal único ou para replicar e manter um registro de todos os dados de mensagens e arquivos para atender a requisitos de conformidade. Veja abaixo uma visão geral de como os apps de eDiscovery funcionam:

  • Normalmente, os clientes têm acesso somente leitura aos dados de arquivos e mensagens do Slack
  • Os dados não podem ser removidos, movidos para a quarentena nem fixados no Slack.
  • Os dados são capturados e arquivados em um depósito de dados 

Observação: arquivar não interrompe nem afeta a maneira como os membros interagem em um workspace.

Ao detectar e remover possíveis ameaças, as ferramentas de terceiros de DLP permitem proteger seus dados internamente. Os apps de DLP fazem o seguinte:

  • Têm acesso de leitura e gravação no Slack
  • Garantem que informações confidenciais (como CPFs) não sejam compartilhadas nos workspaces Slack
  • Permitem que pessoas autorizadas gerenciem as atividades do workspace e apliquem políticas predefinidas em mensagens e arquivos compartilhados no Slack
  • Permitem que mensagens e arquivos em quarentena sejam revisados ou removidos


Etapa 2: escolher um parceiro

Muitas empresas querem um local único para armazenar as soluções de nuvem. O Slack trabalha com uma série de parceiros de eDiscovery e DLP. Veja abaixo uma lista dos parceiros atuais disponíveis:

eDiscovery

  • Smarsh
  • Connected Capture On-Prem by Smarsh
  • Hanzo
  • Onna
  • Global Relay
  • Globanet
  • Bloomberg Vault
  • 17a-4 DataParser
  • VerQu
  • Relativity

DLP

  • McAfee VISION Cloud
    (Skyhigh para Slack)
  • Netskope
  • Symantec
  • Palo Alto Networks
  • CloudLock
  • SafeGuard Cyber
  • Avanan
  • Bitglass
  • Nightfall (antigo Watchtower)
  • CipherCloud


Etapa 3: acesso e formato dos dados

A API de descoberta permite que proprietários de organização exportem mensagens e arquivos (PDFs, JPGs, etc.) de qualquer workspace dentro de uma organização do Enterprise Grid. Uma exportação incluirá dados desde a data em que o workspace foi criado até o presente.

Os dados exportados pela API de descoberta estarão no formato JSON. Se for preciso um formato diferente, a API de descoberta poderá ser conectada a um app eDiscovery ou a um DLP de terceiros.


Qual é o próximo passo?

Tem dúvidas ou precisa de mais informações? Fale com seu Executivo de Contas ou com nossa equipe de suporte.

Quem pode usar este recurso?
  • O proprietário principal da organização e os proprietários de organização.
  • O plano Enterprise Grid .