Aracılığıyla paylaş

Defender for Cloud Apps Zendesk'inizin korunmasına nasıl yardımcı olur?

  • Makale

Zendesk, müşteri hizmetleri yazılım çözümü olarak hassas bilgileri kuruluşunuza sunar. Zendesk'in kötü amaçlı bir aktör tarafından kötüye kullanılması veya herhangi bir insan hatası, en kritik varlıklarınızı ve hizmetlerinizi olası saldırılara maruz bırakabilir.

Zendesk'i Defender for Cloud Apps'ye bağlamak, Zendesk yönetici etkinliklerinizle ilgili gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.

Ana tehditler

  • Güvenliği aşılmış hesaplar ve içeriden gelen tehditler

  • Veri sızıntısı

  • Yetersiz güvenlik farkındalığı

  • Yönetilmeyen kendi cihazını getir (KCG)

Defender for Cloud Apps ortamınızı korumaya nasıl yardımcı olur?

Zendesk'i ilkelerle denetleme

Tür Name
Yerleşik anomali algılama ilkesi Anonim IP adreslerinden etkinlik
Seyrek görülen ülkeden etkinlik
Şüpheli IP adreslerinden etkinlik
İmkansız seyahat
Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra ID gerektirir)
Birden çok başarısız oturum açma girişimi
Olağan dışı yönetim etkinlikleri
Olağan dışı kimliğine bürünülen etkinlikler
Etkinlik ilkesi Zendesk denetim günlüğü tarafından özelleştirilmiş bir ilke oluşturuldu

İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.

İdare denetimlerini otomatikleştirme

Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Zendesk idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:

Tür Eylem
Kullanıcı idaresi Uyarıda kullanıcıyı bilgilendirme (Microsoft Entra ID aracılığıyla)
Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla)
Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla)

Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.

Zendesk'i gerçek zamanlı olarak koruma

Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.

SaaS güvenlik duruşu yönetimi

Microsoft Secure Score'da Zendesk'e yönelik güvenlik duruşu önerilerini otomatik olarak almak için Zendesk'i bağlayın. Güvenli Puan bölümünde Önerilen eylemler'i seçin ve Ürün = Zendesk'e göre filtreleyin. Örneğin, Zendesk'e yönelik öneriler şunlardır:

  • Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirme
  • Kullanıcılar için oturum zaman aşımını etkinleştirme
  • IP kısıtlamalarını etkinleştirme
  • Yöneticilerin parola ayarlamasını engelleyin.

Daha fazla bilgi için bkz.:

Zendesk'i Microsoft Defender for Cloud Apps'a bağlama

Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Microsoft Defender for Cloud Apps mevcut Zendesk'inize bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun Zendesk kullanımına ilişkin görünürlük ve denetim sağlar.

Önkoşullar

  • Zendesk'de oturum açmak için kullanılan Zendesk kullanıcısı yönetici olmalıdır.
  • Desteklenen Zendesk lisansları:
    • Enterprise
    • Enterprise Plus

Not

Zendesk'i yönetici olmayan bir Zendesk kullanıcısıyla Defender for Cloud Apps bağlamak bağlantı hatasına neden olur.

Zendesk'i yapılandırma

  1. Yönetici ->Uygulamalar ve tümleştirmeler -API'ler ->>Zendesk API'si -OAuth İstemcisi'ne> gidin ve OAuth istemcisi ekle'yi seçin.

    Zendesk API yapılandırması.

  2. Yeni Kimlik Bilgileri'ni seçin.

  3. Aşağıdaki alanları doldurun:

    • İstemci adı: Microsoft Defender for Cloud Apps (başka bir ad da seçebilirsiniz).

    • Açıklama: API Bağlayıcısı Microsoft Defender for Cloud Apps (başka bir açıklama da seçebilirsiniz).

    • Şirket: Microsoft Defender for Cloud Apps (başka bir şirket de seçebilirsiniz).

    • Benzersiz tanımlayıcı: microsoft_cloud_app_security (başka bir benzersiz tanımlayıcı da seçebilirsiniz).

    • İstemci Türü: Gizli

    • Yeniden yönlendirme URL'si: https://portal.cloudappsecurity.com/api/oauth/saga

      Not

      • US Government GCC müşterileri için aşağıdaki değeri girin: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • US Government GCC High müşterileri için aşağıdaki değeri girin: https://portal.cloudappsecurity.us/api/oauth/saga

  4. Kaydet'i ve ardından Tamam'ı seçin.

  5. Oluşturulan Gizli Diziyi kopyalayın. Önümüzdeki adımlarda buna ihtiyacınız olacaktır.

Defender for Cloud Apps yapılandırma

Not

Tümleştirmeyi yapılandıran Zendesk kullanıcısı, bağlayıcı yüklendikten sonra bile her zaman Zendesk yöneticisi olarak kalmalıdır.

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.

  2. Uygulama bağlayıcıları sayfasında +Uygulamaya bağlan'ı ve ardından Zendesk'i seçin.

  3. Sonraki pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.

    Zendesk'i bağlayın.

  4. Ayrıntıları girin sayfasında aşağıdaki alanları girin ve İleri'yi seçin.

    • İstemci Kimliği: Zendesk yönetim portalında OAuth uygulamasını oluştururken kullandığınız Benzersiz tanımlayıcı.
    • gizli dizi: kaydedilmiş gizli diziniz.
    • İstemci uç noktası: Zendesk URL'si. Olması gerekir <account_name>.zendesk.com.

  5. Dış bağlantı sayfasında Zendesk'i bağla'yı seçin.

  6. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.

  7. bağlantıdan önceki yedi gün içinde tüm kullanıcıların ve etkinliklerinin alınması ilk bağlantının dört saat kadar sürebilir.

  8. Bağlayıcının DurumuBağlandı olarak işaretlendikten sonra bağlayıcı canlı olur ve çalışır.

Not

Microsoft, kısa süreli erişim belirteci kullanılmasını önerir. Zendesk şu anda kısa ömürlü belirteçleri desteklememektedir. Güvenlik için en iyi uygulama olarak müşterilerimizin belirteci 6 ayda bir yenilemesini öneririz. Erişim belirtecini yenilemek için, Belirteci İptal Et'i izleyerek eski belirteci iptal edin. Eski belirteç iptal edildikten sonra yeni bir gizli dizi oluşturun ve yukarıda belirtildiği gibi Zendesk bağlayıcısını yeniden bağlayın.

Not

Sistem etkinlikleri Zendesk hesap adıyla gösterilir.

Hız sınırları

Varsayılan hız sınırı dakikada 200 istektir. Hız sınırını artırmak için bir destek bileti açın.

Not

Her abonelik için en yüksek hız sınırı burada açıklanmıştır.

Sonraki adımlar

İlkelerle bulut uygulamalarını denetleme

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.