インターネットとSaaSへのセキュアなアクセス(ZIA)
Slackとの統合
Slackの組織をZscaler サードパーティー アプリのガバナンスに接続して、審査やガバナンス プロセスの自動化など、これらの環境にインストールされているサードパーティー製アプリの継続的な可視性とガバナンスを得ることができます。
前提条件
管理者または所有者の役割を持つユーザーは、サードパーティー アプリのガバナンスをSlackワークスペースに接続する必要があります。
Slackとサードパーティー アプリのガバナンスとの接続
Slackをサードパーティー アプリのガバナンスに接続するには、以下の手順を実行します。
- 左側のナビゲーションにある[接続]アイコンをクリックします。
[統合]ウィンドウが表示されます。
- [統合]ウィンドウで、[Slack]の横にある[追加]をクリックします。まだサインインしていない場合は、サインインするように求められます。
同意ウィンドウが表示され、すべての権限は読み取り専用であり、ここで権限とデータの詳細なリストを確認できます。
接続が確立された後、テナントのサイズによっては、関連するすべてのアプリケーション データをプルして取り込むのに時間がかかる場合があります。この間、ドメインがまだ処理中であることを示すメッセージが表示されます。統合が完了すると、成功メッセージが表示され、ドメインの数が更新されます。その後、ドメインをさらにレビューする準備が整うと、Zscalerからメールが届きます。ドメインの統合状況については、「ステータス」を参照してください。
Slack統合の表示と管理
[統合]ウィンドウで[Slack]をクリックすると、追加されたドメインのリストが展開され、APIキー、初回接続、最終同期、ステータスなどの情報が表示されます。
- [ドメイン]: サードパーティー アプリのガバナンスと統合されたドメインの名前。
- [最初に接続]:ドメインが追加された日時と、ドメインを追加したユーザー。
- [最終同期]:ドメインが最後に同期された日時。ドメインがまだ同期されていない場合は、「N/A」と表示されます。同期の期間が長すぎる場合は、最後の同期時刻が赤で強調表示されます。
ドメインが複数ある場合は、サードパーティー アプリのガバナンスに最も長い期間で最後の同期が表示され、問題を示すため、ドメインを展開して表示し、関連するアクションを実行できます。
- [ステータス]:ドメインの統合ステータス。次のいずれかのステータスが表示されます。
- [エラー]:接続を確立できませんでした。エラー メッセージには、失敗の理由が表示されます。 さらにサポートが必要な場合は、Zscalerサポートに連絡してください。
- [進行中]:接続が確立され、サードパーティー アプリのガバナンスが関連データを取り込んでいます。テナントのサイズによっては、関連するすべてのアプリケーション データをプルして取り込むのに時間がかかる場合があります。この間、ドメインがまだ処理中であることを示すメッセージが表示されます。その後、ドメインをさらにレビューする準備が整うと、Zscalerからメールが届きます。
- [成功]:統合は正常に完了し、最終同期時刻が更新されます。
Slackをサードパーティー アプリのガバナンスとの再接続
エラーが表示された場合は、Slackをサードパーティー アプリのガバナンスに再接続する必要があります(例:Grant Expired
)。Slackをサードパーティー アプリのガバナンスに再接続するには、以下の手順を実行します。
- [統合]ウィンドウで[Slack]をクリックして展開し、追加されたドメインのリストを表示します。
- 関連するドメインの横にある[再接続]アイコンをクリックします。
確認ウィンドウが表示されます。
- [確認]をクリックして続行します。
同意ウィンドウが表示されます。同意が付与されると、接続が更新されます。
Slack接続の削除
Slack接続を削除してサードパーティー アプリのガバナンスできます。Slack接続を削除するには、以下の手順を実行します。
- [統合]ウィンドウで[Slack]をクリックして展開し、追加されたドメインのリストを表示します。
- 関連するドメインの横にある[削除]アイコンをクリックします。
確認ウィンドウが表示されます。
- [確認]をクリックして続行します。
接続は正常に削除されました。
権限と収集されるデータ
次の表に、統合後に収集される権限とデータを示します。
アプリは「ワークスペースの管理」権限を要求していますが、サードパーティー アプリのガバナンスは、監査ログとアクティビティー ログを読み取るためだけに設計されたこの権限によって付与される非常に限られたAPIセットを利用しています。
どの権限を使用しますか? | どのようなデータが得られますか? |
本人確認に関する情報を表示する | アプリケーションに接続しているユーザーの基本情報 |
Slackアプリが接続されているワークスペースの名前、メールドメイン、アイコンを表示する
| ワークスペースに関する基本情報(名前、ドメイン、メール ドメイン、アイコンなど)
|
ワークスペース内のユーザーを表示する
| ワークスペース内のユーザーの基本情報
|
ワークスペース内のユーザーのメール アドレスを表示する
| ワークスペース内のユーザーのメール アドレス |
ワークスペース内のユーザー グループを表示する
| ワークスペース内のユーザー グループのリスト |
ワークスペースの管理
| ワークスペースのアクセス ログと、同意、取り消しなどのアプリケーション(統合)アクティビティーを収集します。これにより、アプリの使用状況を測定し、疑わしいアプリのアクティビティー、権限の異常などを検出できます。 |