Defender for Cloud Apps Zendesk'inizin korunmasına nasıl yardımcı olur?
Zendesk, müşteri hizmetleri yazılım çözümü olarak hassas bilgileri kuruluşunuza sunar. Zendesk'in kötü amaçlı bir aktör tarafından kötüye kullanılması veya herhangi bir insan hatası, en kritik varlıklarınızı ve hizmetlerinizi olası saldırılara maruz bırakabilir.
Zendesk'i Defender for Cloud Apps'ye bağlamak, Zendesk yönetici etkinliklerinizle ilgili gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.
Ana tehditler
Güvenliği aşılmış hesaplar ve içeriden gelen tehditler
Veri sızıntısı
Yetersiz güvenlik farkındalığı
Yönetilmeyen kendi cihazını getir (KCG)
Defender for Cloud Apps ortamınızı korumaya nasıl yardımcı olur?
Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
Adli araştırmalar için etkinliklerin denetim kaydını kullanma
Zendesk'i ilkelerle denetleme
Tür | Name |
---|---|
Yerleşik anomali algılama ilkesi |
Anonim IP adreslerinden etkinlik Seyrek görülen ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra ID gerektirir) Birden çok başarısız oturum açma girişimi Olağan dışı yönetim etkinlikleri Olağan dışı kimliğine bürünülen etkinlikler |
Etkinlik ilkesi | Zendesk denetim günlüğü tarafından özelleştirilmiş bir ilke oluşturuldu |
İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Zendesk idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
Tür | Eylem |
---|---|
Kullanıcı idaresi | Uyarıda kullanıcıyı bilgilendirme (Microsoft Entra ID aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.
Zendesk'i gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.
SaaS güvenlik duruşu yönetimi
Microsoft Secure Score'da Zendesk'e yönelik güvenlik duruşu önerilerini otomatik olarak almak için Zendesk'i bağlayın. Güvenli Puan bölümünde Önerilen eylemler'i seçin ve Ürün = Zendesk'e göre filtreleyin. Örneğin, Zendesk'e yönelik öneriler şunlardır:
- Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirme
- Kullanıcılar için oturum zaman aşımını etkinleştirme
- IP kısıtlamalarını etkinleştirme
- Yöneticilerin parola ayarlamasını engelleyin.
Daha fazla bilgi için bkz.:
Zendesk'i Microsoft Defender for Cloud Apps'a bağlama
Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Microsoft Defender for Cloud Apps mevcut Zendesk'inize bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun Zendesk kullanımına ilişkin görünürlük ve denetim sağlar.
Önkoşullar
- Zendesk'de oturum açmak için kullanılan Zendesk kullanıcısı yönetici olmalıdır.
- Desteklenen Zendesk lisansları:
- Enterprise
- Enterprise Plus
Not
Zendesk'i yönetici olmayan bir Zendesk kullanıcısıyla Defender for Cloud Apps bağlamak bağlantı hatasına neden olur.
Zendesk'i yapılandırma
Yönetici ->Uygulamalar ve tümleştirmeler -API'ler ->>Zendesk API'si -OAuth İstemcisi'ne> gidin ve OAuth istemcisi ekle'yi seçin.
Yeni Kimlik Bilgileri'ni seçin.
Aşağıdaki alanları doldurun:
İstemci adı: Microsoft Defender for Cloud Apps (başka bir ad da seçebilirsiniz).
Açıklama: API Bağlayıcısı Microsoft Defender for Cloud Apps (başka bir açıklama da seçebilirsiniz).
Şirket: Microsoft Defender for Cloud Apps (başka bir şirket de seçebilirsiniz).
Benzersiz tanımlayıcı: microsoft_cloud_app_security (başka bir benzersiz tanımlayıcı da seçebilirsiniz).
İstemci Türü: Gizli
Yeniden yönlendirme URL'si:
https://portal.cloudappsecurity.com/api/oauth/saga
Not
- US Government GCC müşterileri için aşağıdaki değeri girin:
https://portal.cloudappsecuritygov.com/api/oauth/saga
- US Government GCC High müşterileri için aşağıdaki değeri girin:
https://portal.cloudappsecurity.us/api/oauth/saga
- US Government GCC müşterileri için aşağıdaki değeri girin:
Kaydet'i ve ardından Tamam'ı seçin.
Oluşturulan Gizli Diziyi kopyalayın. Önümüzdeki adımlarda buna ihtiyacınız olacaktır.
Defender for Cloud Apps yapılandırma
Not
Tümleştirmeyi yapılandıran Zendesk kullanıcısı, bağlayıcı yüklendikten sonra bile her zaman Zendesk yöneticisi olarak kalmalıdır.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
Uygulama bağlayıcıları sayfasında +Uygulamaya bağlan'ı ve ardından Zendesk'i seçin.
Sonraki pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.
Ayrıntıları girin sayfasında aşağıdaki alanları girin ve İleri'yi seçin.
- İstemci Kimliği: Zendesk yönetim portalında OAuth uygulamasını oluştururken kullandığınız Benzersiz tanımlayıcı.
- gizli dizi: kaydedilmiş gizli diziniz.
-
İstemci uç noktası: Zendesk URL'si. Olması gerekir
<account_name>.zendesk.com
.
Dış bağlantı sayfasında Zendesk'i bağla'yı seçin.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.
bağlantıdan önceki yedi gün içinde tüm kullanıcıların ve etkinliklerinin alınması ilk bağlantının dört saat kadar sürebilir.
Bağlayıcının DurumuBağlandı olarak işaretlendikten sonra bağlayıcı canlı olur ve çalışır.
Not
Microsoft, kısa süreli erişim belirteci kullanılmasını önerir. Zendesk şu anda kısa ömürlü belirteçleri desteklememektedir. Güvenlik için en iyi uygulama olarak müşterilerimizin belirteci 6 ayda bir yenilemesini öneririz. Erişim belirtecini yenilemek için, Belirteci İptal Et'i izleyerek eski belirteci iptal edin. Eski belirteç iptal edildikten sonra yeni bir gizli dizi oluşturun ve yukarıda belirtildiği gibi Zendesk bağlayıcısını yeniden bağlayın.
Not
Sistem etkinlikleri Zendesk hesap adıyla gösterilir.
Hız sınırları
Varsayılan hız sınırı dakikada 200 istektir. Hız sınırını artırmak için bir destek bileti açın.
Not
Her abonelik için en yüksek hız sınırı burada açıklanmıştır.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.