Um guia para as APIs de descoberta do Slack

Ocasionalmente, os clientes do Slack podem precisar ou ser obrigados por lei a exportar mensagens e arquivos que estão em um workspace. Entre as situações possíveis, estão as questões relacionadas com recursos humanos ou com aspectos jurídicos/financeiros, por exemplo. No Plano Enterprise Grid, os proprietários de organizações podem exportar dados usando a API de descoberta do Slack.


Como funciona

Muitos clientes terceirizam o eDiscovery ou a Prevenção contra perda de dados (DLP) a um parceiro para armazenar todo seu software de solução na nuvem. Nossa API de descoberta conecta as organizações do Enterprise Grid do Slack ao parceiro de preferência do cliente.

API de descoberta

Com nossa API de descoberta, os proprietários de organização do plano Enterprise Grid usam apps de terceiros aprovados para exportar mensagens e arquivos do Slack ou tomar medidas quanto a eles. O proprietário principal ou qualquer proprietário de organização pode pedir a ativação da API de descoberta. Depois de ativada, a API pode ser acessada por todos os proprietários da organização.

Há dois tipos de apps de parceiros terceirizados, dependendo das suas necessidades:

  • eDiscovery
    Os apps de eDiscovery extraem mensagens e arquivos do Slack, além de armazenar as informações em depósitos de dados de terceiros. Nesses depósitos de dados, é possível pesquisar, arquivar ou recuperar mensagens e arquivos.
  • Prevenção contra perda de dados (DLP)
    Os apps de DLP garantem que informações confidenciais (como números de cartão de crédito e CPF) não sejam compartilhadas fora do Slack. Eles verificam o conteúdo de mensagens e arquivos para detectar se há alguma violação das políticas predefinidas.

 

Etapa 1: avaliar suas necessidades

A decisão de usar uma ferramenta de eDiscovery ou de DLP dependerá das necessidades da sua organização. Veja alguns exemplos de situações que ajudarão você a escolher a solução adequada para usar em parceria com a API de descoberta:

eDiscovery

DLP

Talvez os clientes usem a eDiscovery para um processo civil/penal único ou para replicar e manter um registro de todos os dados de mensagens e arquivos para atender a requisitos de conformidade. Veja abaixo uma visão geral de como os apps de eDiscovery funcionam:

  • Normalmente, os clientes têm acesso somente leitura aos dados de arquivos e mensagens do Slack
  • Os dados não podem ser removidos, movidos para a quarentena nem fixados no Slack.
  • Os dados são coletados e arquivados em um depósito de dados 

Observação: o arquivamento não interrompe nem afeta a maneira como os membros interagem em um workspace.

Ao detectar e remover possíveis ameaças, as ferramentas de terceiros de DLP permitem proteger seus dados internamente. Os apps de DLP fazem o seguinte:

  • Têm acesso de leitura e gravação no Slack
  • Garantem que informações confidenciais (como CPFs) não sejam compartilhadas nos workspaces Slack
  • Permitem que pessoas autorizadas gerenciem as atividades do workspace e apliquem políticas predefinidas em mensagens e arquivos compartilhados no Slack
  • Permitem que mensagens e arquivos em quarentena sejam revisados ou removidos


Etapa 2: escolher um parceiro

Muitas empresas querem um local único para armazenar todas as soluções de nuvem. O Slack trabalha com uma série de parceiros de eDiscovery e DLP. Veja abaixo uma lista dos parceiros atuais disponíveis:

eDiscovery

DLP

  • Archive360
  • Aware
  • Bloomberg Vault
  • Casepoint
  • Disco Hold (antiga Congruity)
  • Druva
  • Exterro
  • Globanet
  • Global Relay
  • Hadrius
  • Hanzo
  • HubStor
  • Logikcull
  • Nuix
  • Onna
  • OpenText EnCase
  • OpenText Axcelerate
  • Pagefreezer
  • Proofpoint
  • Red Deer
  • Relativity
  • Smarsh
  • Theta Lake
  • Transcend
  • Veritas Merge1/Alta Capture
  • VerQu
  • ZL Technologies
  • 17a-4 DataParser
  • Avanan
  • Aware
  • BigID
  • Bitglass
  • CloudLock
  • DoControl
  • FireEye
  • Gamma
  • Lookout
  • Metomic
  • McAfee VISION Cloud
    (Skyhigh para Slack)
  • Netskope
  • Nightfall (antigo Watchtower)
  • Palo Alto Networks
  • Polymer
  • SafeGuard Cyber
  • Symantec
  • Zscaler


Etapa 3: acesso e formato dos dados

A API de descoberta permite que proprietários de organizações exportem mensagens e arquivos (PDFs, JPGs, etc.) de qualquer workspace dentro de uma organização do Enterprise Grid. Uma exportação incluirá dados desde a data em que o workspace foi criado até o presente.

Os dados exportados pela API de descoberta estarão no formato JSON. Se for preciso um formato diferente, a API de descoberta poderá ser conectada a um app de eDiscovery ou de DLP de terceiros.


Qual é o próximo passo?

Tem dúvidas ou precisa de mais informações? Fale com seu Executivo de Contas ou com nossa equipe de suporte.

Quem pode usar este recurso?
  • O proprietário principal da organização e os proprietários de organização
  • Disponível no plano Enterprise Grid