Slack 為 AppFabric 設定 - AWS AppFabric
的 AppFabric 支援 Slack將 AppFabric 連線至Slack您的帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Slack 為 AppFabric 設定

Slack 的任務是讓人們的工作生活更簡單、更愉快且更有生產力。這是客戶公司的生產力平台,透過無程式碼自動化增強每個人的能力、讓搜尋和知識共用順暢,以及讓團隊在推動工作時保持聯繫和參與,從而提高效能。作為 的一部分Salesforce, Slack 深度整合到Salesforce客戶 360 中,在銷售、服務和行銷團隊之間產生超增壓生產力。若要進一步了解並Slack免費開始使用 ,請造訪 slack.com

為了安全起見,您可以使用 AWS AppFabric 從 稽核日誌和使用者資料Slack、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

的 AppFabric 支援 Slack

AppFabric 支援從 接收使用者資訊和稽核日誌Slack。

先決條件

若要使用 AppFabric 將稽核日誌從 傳輸Slack到支援的目的地,您必須符合下列要求:

  • 您必須擁有具有 的企業網格計劃Slack。如需詳細資訊,請參閱 Slack 網站上的Slack企業網格簡介

  • 您的帳戶中必須有具有組織擁有者角色的使用者Slack。如需角色的詳細資訊,請參閱 Slack 網站上的Slack說明中心 中的 角色類型Slack

速率限制考量

Slack 會對 Slack API 強加速率限制。如需 Slack API 速率限制的詳細資訊,請參閱 Slack 網站上的 Slack API 使用者指南中的速率限制。如果 AppFabric 和現有 Slack API 應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。

資料延遲考量

您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級進行自訂。如需協助,請聯絡 支援

將 AppFabric 連線至Slack您的帳戶

在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricSlack。若要尋找Slack使用 AppFabric 授權所需的資訊,請使用下列步驟。

建立 OAuth 應用程式

AppFabric Slack使用 OAuth 與 整合。有兩種方法可以建立 OAuth 應用程式:使用應用程式資訊清單從頭開始。若要在 中建立 OAuth 應用程式Slack,請使用下列步驟。

Using an app manifest

  1. 在瀏覽器中導覽至 Slack App Management UI

  2. 選擇建立新應用程式

  3. 從應用程式資訊清單選擇 。

  4. 選擇您要授權 AppFabric 的工作區。

  5. 下方的輸入應用程式資訊清單方塊中,選擇 JSON,並將現有的 JSON 取代為下列項目。以適當的 AWS 區域 (例如,) 取代 <region>us-east-1

    {
    "display_information": {
        "name": "AppFabric"
    },
    "oauth_config": {
        "redirect_urls": [
            "https://<region>.console.aws.amazon.com/appfabric/oauth2"
        ],
        "scopes": {
            "user": [
                "auditlogs:read",
                "users:read.email",
                "users:read"
            ]
        }
    },
    "settings": {
        "org_deploy_enabled": false,
        "socket_mode_enabled": false,
        "token_rotation_enabled": true
    }
}

  6. 基本資料頁面複製並儲存用戶端 ID 和用戶端秘密。

  7. 對於 auditLogs:read範圍,您必須啟用應用程式的公有分佈。如需詳細資訊,請參閱 Slack 網站上的啟用公有分佈

From scratch

  1. 建立應用程式畫面上選擇從頭開始。

  2. 為您的應用程式命名並選擇工作區。

  3. 基本資料頁面複製並儲存用戶端 ID 和用戶端秘密。

  4. OAuth & Permissions 頁面上,選擇透過權杖輪換來加入進階權杖安全性選項。

  5. OAuth & Permissions 頁面的重新導向 URL 區段中新增具有下列格式的 URLs

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在此 URL 中, <region> 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的程式碼為 。 us-east-1對於該區域,重新導向 URL 為 https://us-east-1.console.aws.amazon.com/appfabric/oauth2

  6. 對於 auditLogs:read範圍,您必須啟用應用程式的公有分佈。如需詳細資訊,請參閱 Slack 網站上的啟用公有分佈

必要範圍

注意

只有在您選擇從頭開始建立 OAuth 應用程式時,本節才適用。如果您選擇使用應用程式資訊清單來建立應用程式授權,請略過本節。

您必須在 OAuth 應用程式的 OAuth & Permissions Slack 頁面上新增下列使用者字符範圍: OAuth

  • auditlogs:read

  • users:read.email

  • users:read

應用程式授權

租用戶 ID

AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Slack工作區 ID。若要取得您的租戶 ID,請遵循 Slack 網站上的Slack說明中心尋找 Slack URL 中的指示。您的Slack工作區 URL 格式類似於 examplecorp.slack.comexamplecorp.enterprise.slack.com。您需要的租戶 ID examplecorp沒有 .slack.com.enterprise.slack.com

租戶名稱

輸入可識別Slack工作區 ID 的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取

用戶端 ID

AppFabric Slack 將從您的 OAuth 應用程式請求用戶端 ID。若要尋找用戶端 ID,請使用下列步驟:

  1. 在瀏覽器中導覽至 Slack App Management UI

  2. 選擇您搭配 AppFabric 使用的 OAuth 應用程式。

  3. 基本資料頁面將用戶端 ID 輸入 AppFabric 中的用戶端 ID 欄位。

Client secret (用戶端密碼)

AppFabric Slack 將從您的 OAuth 應用程式請求用戶端秘密。若要尋找用戶端秘密,請使用下列步驟:

  1. 導覽至瀏覽器中的 Slack App Management UI

  2. 選擇您搭配 AppFabric 使用的 OAuth 應用程式。

  3. 基本資料頁面將用戶端秘密輸入 AppFabric 中的用戶端秘密欄位。

核准授權

在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Slack,以核准授權。若要核准 AppFabric 授權,請選擇允許