

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Slack 為 AppFabric 設定
<a name="slack"></a>

Slack 的任務是讓人們的工作生活更簡單、更愉快且更具生產力。它是客戶公司的生產力平台，透過無程式碼自動化增強每個人的能力、讓搜尋和知識分享無縫進行，並在團隊推動工作的同時保持聯繫和參與。作為 的一部分Salesforce， Slack 深度整合到Salesforce客戶 360 中，在銷售、服務和行銷團隊之間產生超量的生產力。若要進一步了解並Slack免費開始使用 ，請造訪 [slack.com](https://www.slack.com)。

為了安全起見，您可以使用 AWS AppFabric 從 稽核日誌和使用者資料Slack、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

**Topics**
+ [的 AppFabric 支援 Slack](#slack-appfabric-support)
+ [將 AppFabric 連線至Slack您的帳戶](#slack-appfabric-connecting)

## 的 AppFabric 支援 Slack
<a name="slack-appfabric-support"></a>

AppFabric 支援從 接收使用者資訊和稽核日誌Slack。

### 先決條件
<a name="slack-prerequisites"></a>

若要使用 AppFabric 將稽核日誌從 傳輸Slack到支援的目的地，您必須符合下列要求：
+ 您必須擁有具有 的企業網格計劃Slack。如需詳細資訊，請參閱 Slack 網站上的[Slack企業網格簡介](https://slack.com/resources/why-use-slack/slack-enterprise-grid)。
+ 您的帳戶中必須有具有**組織擁有者**角色的使用者Slack。如需角色的詳細資訊，請參閱 Slack 網站上的*Slack說明中心* [中的 角色類型Slack](https://slack.com/help/articles/360018112273-Types-of-roles-in-Slack)。

### 速率限制考量
<a name="slack-rate-limits"></a>

Slack 對 Slack API 強加速率限制。如需 Slack API 速率限制的詳細資訊，請參閱 Slack 網站上的 *Slack API 使用者指南*中的[速率限制](https://api.slack.com/docs/rate-limits)。如果 AppFabric 和現有 Slack API 應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。

### 資料延遲考量
<a name="slack-data-delay"></a>

您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。

## 將 AppFabric 連線至Slack您的帳戶
<a name="slack-appfabric-connecting"></a>

在 AppFabric 服務中建立應用程式套件後，您必須使用 授權 AppFabricSlack。若要尋找Slack使用 AppFabric 授權所需的資訊，請使用下列步驟。

### 建立 OAuth 應用程式
<a name="slack-create-oauth-application"></a>

AppFabric Slack使用 OAuth 與 整合。有兩種方法可以建立 OAuth 應用程式：**使用應用程式資訊清單**或**從頭**開始。若要在 中建立 OAuth 應用程式Slack，請使用下列步驟。

------
#### [ Using an app manifest ]

1. 在瀏覽器中導覽至 [Slack App Management UI](https://api.slack.com/apps)。

1. 選擇**建立新應用程式**。

1. **從應用程式資訊清單中**選擇 。

1. 選擇您要授權 AppFabric 的工作區。

1. 在**下方的輸入應用程式資訊**清單方塊中，選擇 **JSON**，並以下列內容取代現有的 JSON。以適當的 AWS 區域 （例如，) 取代 {{<region>}}{{`us-east-1`}}。

   ```
   {
       "display_information": {
           "name": "AppFabric"
       },
       "oauth_config": {
           "redirect_urls": [
               "https://{{<region>}}.console.aws.amazon.com/appfabric/oauth2"
           ],
           "scopes": {
               "user": [
                   "auditlogs:read",
                   "users:read.email",
                   "users:read"
               ]
           }
       },
       "settings": {
           "org_deploy_enabled": false,
           "socket_mode_enabled": false,
           "token_rotation_enabled": true
       }
   }
   ```

1. 從**基本資料**頁面複製並儲存用戶端 ID 和用戶端秘密。

1. 對於 `auditLogs:read`範圍，您必須啟用應用程式的公有分佈。如需詳細資訊，請參閱 Slack 網站上的[啟用公有分佈](https://api.slack.com/start/distributing/public#enabling)。

------
#### [ From scratch ]

1. 在**建立應用程式**畫面上選擇**從頭**開始。

1. 為您的應用程式命名並選擇工作區。

1. 從**基本資料**頁面複製並儲存用戶端 ID 和用戶端秘密。

1. 在 **OAuth & Permissions** 頁面上，選擇**透過權杖輪換來加入進階權杖安全性**選項。

1. 在 **OAuth & Permissions **頁面的**重新導向 URL 區段中新增具有下列格式的 URLs**。

   ```
   https://{{<region>}}.console.aws.amazon.com/appfabric/oauth2
   ```

   在此 URL 中， `{{<region>}}`是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`。

1. 對於 `auditLogs:read`範圍，您必須啟用應用程式的公有分佈。如需詳細資訊，請參閱 Slack 網站上的[啟用公有分佈](https://api.slack.com/start/distributing/public#enabling)。

------

### 必要範圍
<a name="slack-required-scopes"></a>

**注意**  
只有在您選擇從頭開始建立 OAuth 應用程式時，本節才適用。如果您選擇使用應用程式資訊清單來建立應用程式授權，請略過本節。

您必須在 **OAuth 應用程式的 OAuth & Permissions** Slack 頁面上新增下列使用者字符範圍： OAuth 
+ `auditlogs:read`
+ `users:read.email`
+ `users:read`

### 應用程式授權
<a name="slack-app-authorizations"></a>

#### 租戶 ID
<a name="slack-tenant-id"></a>

AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Slack工作區 ID。若要取得您的租戶 ID，請遵循 Slack 網站上的*Slack說明中心*尋找 [Slack URL](https://slack.com/help/articles/221769328-Locate-your-Slack-URL) 中的指示。您的Slack工作區 URL 格式類似於 `examplecorp.slack.com`或 `examplecorp.enterprise.slack.com`。您需要的租戶 ID `examplecorp`沒有 `.slack.com`或 `.enterprise.slack.com`。

#### 租戶名稱
<a name="slack-tenant-name"></a>

輸入可識別Slack工作區 ID 的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取

#### 用戶端 ID
<a name="slack-client-id"></a>

AppFabric Slack 會從 OAuth 應用程式請求用戶端 ID。若要尋找用戶端 ID，請使用下列步驟：

1. 在瀏覽器中導覽至 [Slack App Management UI](https://api.slack.com/apps)。

1. 選擇您搭配 AppFabric 使用的 OAuth 應用程式。

1. 從**基本資訊**頁面將用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。

#### Client secret (用戶端密碼)
<a name="slack-client-secret"></a>

AppFabric Slack 將從您的 OAuth 應用程式請求用戶端秘密。若要尋找用戶端秘密，請使用下列步驟：

1. 在瀏覽器中導覽至 [Slack App Management UI](https://api.slack.com/apps)。

1. 選擇您搭配 AppFabric 使用的 OAuth 應用程式。

1. 從**基本資訊**頁面將用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。

#### 核准授權
<a name="slack-approve-authorization"></a>

在 AppFabric 中建立應用程式授權後，您會收到來自 的快顯視窗Slack，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。