Megosztás a következőn keresztül:

Hogyan segít a Defender for Cloud Apps a Zendesk védelmében?

  • Cikk

Ügyfélszolgálati szoftvermegoldásként a Zendesk tárolja a szervezet bizalmas adatait. A Zendesk rosszindulatú szereplővel vagy bármilyen emberi hibával való visszaélése a legkritikusabb eszközöket és szolgáltatásokat potenciális támadásoknak teheti ki.

A Zendesk és a Defender for Cloud Apps összekapcsolása jobb betekintést nyújt a Zendesk rendszergazdai tevékenységeibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.

Főbb fenyegetések

  • Feltört fiókok és belső fenyegetések

  • Adatszivárgás

  • Nem megfelelő biztonsági tudatosság

  • Nem felügyelt saját eszköz használata (BYOD)

Hogyan segít a Defender for Cloud Apps a környezet védelmében?

A Zendesk szabályozása szabályzatokkal

Típus Name (Név)
Beépített anomáliadetektálási szabályzat Tevékenység névtelen IP-címekről
Ritka országból származó tevékenység
Gyanús IP-címekről származó tevékenység
Lehetetlen utazás
A leállított felhasználó által végrehajtott tevékenység (Microsoft Entra ID szükséges identitásszolgáltatóként)
Több sikertelen bejelentkezési kísérlet
Szokatlan adminisztratív tevékenységek
Szokatlan megszemélyesített tevékenységek
Tevékenységszabályzat Testre szabott szabályzatot készített a Zendesk auditnaplója

További információ a szabályzatok létrehozásáról: Szabályzat létrehozása.

Irányítási vezérlők automatizálása

A potenciális fenyegetések monitorozása mellett a zendesk-szabályozási műveletek alkalmazásával és automatizálásával elháríthatja az észlelt fenyegetéseket:

Típus Művelet
Felhasználóirányítás Felhasználó értesítése riasztásról (Microsoft Entra ID keresztül)
A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra ID keresztül)
Felhasználó felfüggesztése (Microsoft Entra ID keresztül)

További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.

A Zendesk védelme valós időben

Tekintse át a külső felhasználók védelmére és együttműködésére , valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásokat.

SaaS biztonsági helyzet kezelése

Csatlakoztassa a Zendesket , hogy automatikusan megkapja a Zendesk biztonsági helyzetére vonatkozó javaslatokat a Microsoft biztonsági pontszámában. A Biztonsági pontszám területen válassza az Ajánlott műveletek lehetőséget, és szűrjön aZendesk termék = alapján. A Zendeskre vonatkozó javaslatok például a következők:

  • Többtényezős hitelesítés (MFA) engedélyezése
  • A munkamenet időtúllépésének engedélyezése a felhasználók számára
  • IP-korlátozások engedélyezése
  • A jelszavak beállításának letiltása a rendszergazdák számára.

További információ:

A Zendesk csatlakoztatása Microsoft Defender for Cloud Apps

Ez a szakasz útmutatást nyújt a Microsoft Defender for Cloud Apps meglévő Zendeskhez való csatlakoztatásához az Alkalmazás-összekötő API-k használatával. Ezzel a kapcsolattal betekintést adhat a szervezet Zendesk-használatába, és szabályozhatja azok használatát.

Előfeltételek

  • A Zendeskbe való bejelentkezéshez használt Zendesk-felhasználónak rendszergazdának kell lennie.
  • Támogatott Zendesk-licencek:
    • Enterprise
    • Enterprise Plus

Megjegyzés:

Ha a Zendesket olyan Zendesk-felhasználóval csatlakoztatja Defender for Cloud Apps, aki nem rendszergazda, csatlakozási hibát fog eredményezni.

A Zendesk konfigurálása

  1. Lépjen Rendszergazda ->Alkalmazások és integrációk ->API-k ->Zendesk API -OAuth-ügyfél területre>, és válassza az OAuth-ügyfél hozzáadása lehetőséget.

    Zendesk API-konfiguráció.

  2. Válassza az Új hitelesítő adat lehetőséget.

  3. Töltse ki a következő mezőket:

    • Ügyfél neve: Microsoft Defender for Cloud Apps (másik nevet is választhat).

    • Leírás: Microsoft Defender for Cloud Apps API-összekötő (másik leírást is megadhat).

    • Vállalat: Microsoft Defender for Cloud Apps (másik vállalatot is választhat).

    • Egyedi azonosító: microsoft_cloud_app_security (másik egyedi azonosítót is választhat).

    • Ügyfél típusa: Bizalmas

    • Átirányítási URL-cím: https://portal.cloudappsecurity.com/api/oauth/saga

      Megjegyzés:

      • Us Government GCC-ügyfelek esetén adja meg a következő értéket: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • Az USA kormányzati szerveinek GCC High-ügyfelei esetén adja meg a következő értéket: https://portal.cloudappsecurity.us/api/oauth/saga

  4. Válassza a Mentés, majd az OK gombot.

  5. Másolja ki a létrehozott titkos kódot. A következő lépésekben szüksége lesz rá.

Defender for Cloud Apps konfigurálása

Megjegyzés:

Az integrációt konfiguráló Zendesk-felhasználónak mindig Zendesk-rendszergazdának kell maradnia, még az összekötő telepítése után is.

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget.

  2. Az Alkalmazás-összekötők lapon válassza az +Alkalmazás csatlakoztatása, majd a Zendesk lehetőséget.

  3. A következő ablakban adjon leíró nevet az összekötőnek, majd válassza a Tovább gombot.

    Csatlakoztassa a Zendesket.

  4. Az Enter details (Adatok megadása ) lapon adja meg a következő mezőket, majd válassza a Next (Tovább) lehetőséget.

    • Ügyfél-azonosító: az OAuth-alkalmazás Zendesk felügyeleti portálon való létrehozásakor használt egyedi azonosító.
    • Titkos ügyfélkód: a mentett titkos kód.
    • Ügyfélvégpont: Zendesk URL-címe. Ennek a parancsnak kell lennie <account_name>.zendesk.com.

  5. A Külső hivatkozás lapon válassza a Zendesk csatlakoztatása lehetőséget.

  6. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás-összekötő állapota Csatlakoztatva.

  7. Az első kapcsolat akár négy órát is igénybe vehet, amíg az összes felhasználó és a tevékenységeik le lesznek állítva a kapcsolat előtti hét napban.

  8. Miután az összekötő ÁllapotaCsatlakoztatva állapotúként van megjelölve, az összekötő élő és működik.

Megjegyzés:

A Microsoft egy rövid élettartamú hozzáférési jogkivonat használatát javasolja. A Zendesk jelenleg nem támogatja a rövid élettartamú tokeneket. Javasoljuk ügyfeleinknek, hogy biztonsági ajánlott eljárásként 6 havonta frissítsenek jogkivonatot. A hozzáférési jogkivonat frissítéséhez vonja vissza a régi jogkivonatot a Jogkivonat visszavonása című témakört követve. A régi jogkivonat visszavonása után hozzon létre egy új titkos kódot, és csatlakoztassa újra a Zendesk-összekötőt a fent dokumentált módon.

Megjegyzés:

A rendszertevékenységek a Zendesk-fiók nevével jelennek meg.

Sebességkorlátok

Az alapértelmezett sebességkorlát 200 kérés percenként. A sebességkorlát növeléséhez nyisson meg egy támogatási jegyet.

Megjegyzés:

Az egyes előfizetések maximális díjkorlátját itt ismertetjük.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.