Hvordan Defender for Cloud Apps hjælper med at beskytte din Zendesk

Som en kundeservicesoftwareløsning indeholder Zendesk de følsomme oplysninger til din organisation. Ethvert misbrug af Zendesk af en ondsindet skuespiller eller enhver menneskelig fejl kan udsætte dine mest kritiske aktiver og tjenester for potentielle angreb.

Når du opretter forbindelse mellem Zendesk og Defender for Cloud Apps får du bedre indsigt i dine Zendesk-administratoraktiviteter og giver trusselsregistrering for unormal adfærd.

Vigtigste trusler

• Kompromitterede konti og insidertrusler

• Datalækage

• Utilstrækkelig sikkerhedsbevidsthed

• Ikke-administreret BYOD (Bring Your Own Device)

Sådan hjælper Defender for Cloud Apps med at beskytte dit miljø

• Registrer skytrusler, kompromitterede konti og ondsindede insidere

• Brug revisionssporet for aktiviteter i forbindelse med retsmedicinske undersøgelser

Styr Zendesk med politikker

Type	Navn
Indbygget politik for registrering af uregelmæssigheder	Aktivitet fra anonyme IP-adresser Aktivitet fra sjældne lande Aktivitet fra mistænkelige IP-adresser Umulig rejse Aktivitet udført af afsluttet bruger (kræver Microsoft Entra ID som IdP) Flere mislykkede logonforsøg Usædvanlige administrative aktiviteter Usædvanlige repræsenterede aktiviteter
Aktivitetspolitik	Bygget en tilpasset politik af Zendesk-overvågningsloggen

Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.

Automatiser styringskontrolelementer

Ud over at overvåge potentielle trusler kan du anvende og automatisere følgende Zendesk-styringshandlinger for at afhjælpe registrerede trusler:

Type	Handling
Brugerstyring	Giv brugeren besked ved besked (via Microsoft Entra ID) Kræv, at brugeren logger på igen (via Microsoft Entra ID) Afbryd bruger (via Microsoft Entra ID)

Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.

Beskyt Zendesk i realtid

Gennemse vores bedste praksis for sikring og samarbejde med eksterne brugere og blokering og beskyttelse af download af følsomme data til ikke-administrerede eller risikable enheder.

Administration af SaaS-sikkerhedsholdning

Opret forbindelse til Zendesk for automatisk at få anbefalinger til sikkerhedsholdning for Zendesk i Microsoft Secure Score. I Secure Score skal du vælge Anbefalede handlinger og filtrere efter Product = Zendesk. Anbefalinger til Zendesk omfatter f.eks.:

• Aktivér multifaktorgodkendelse (MFA)
• Aktivér timeout for session for brugere
• Aktivér IP-begrænsninger
• Bloker administratorer for at angive adgangskoder.

Du kan finde flere oplysninger under:

• Administration af sikkerhedsholdninger for SaaS-apps
• Microsoft Secure Score

Forbind Zendesk med Microsoft Defender for Cloud Apps

Dette afsnit indeholder en vejledning i, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til din eksisterende Zendesk ved hjælp af APP Connector-API'erne. Denne forbindelse giver dig indsigt i og kontrol over din organisations zendesk-brug.

Forudsætninger

• Den Zendesk-bruger, der bruges til at logge på Zendesk, skal være administrator.
• Understøttede Zendesk-licenser:
  • Enterprise
  • Enterprise Plus

Bemærk!

Oprettelse af forbindelse mellem Zendesk og Defender for Cloud Apps med en Zendesk-bruger, der ikke er administrator, resulterer i en forbindelsesfejl.

Konfigurer Zendesk

1. Naviger til Administration ->Apps og integrationer ->API'er ->Zendesk API ->OAuth Client, og vælg Tilføj OAuth-klient.

   

2. Vælg Nye legitimationsoplysninger.

3. Udfyld følgende felter:

   • Klientnavn: Microsoft Defender for Cloud Apps (du kan også vælge et andet navn).

   • Beskrivelse: Microsoft Defender for Cloud Apps API-connector (du kan også vælge en anden beskrivelse).

   • Firma: Microsoft Defender for Cloud Apps (du kan også vælge et andet firma).

   • Entydigt id: microsoft_cloud_app_security (du kan også vælge et andet entydigt id).

   • Klientstype: Fortroligt

   • URL-adresse til omdirigering: https://portal.cloudappsecurity.com/api/oauth/saga

     Bemærk!

     • Angiv følgende værdi for GCC-kunder i US Government: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • Angiv følgende værdi for GCC High-kunder i US Government: https://portal.cloudappsecurity.us/api/oauth/saga

4. Vælg Gem, og vælg derefter OK.

5. Kopiér den hemmelighed , der blev genereret. Du skal bruge det i de kommende trin.

Konfigurer Defender for Cloud Apps

Bemærk!

Den Zendesk-bruger, der konfigurerer integrationen, skal altid forblive zendesk-administrator, selv efter at connectoren er installeret.

1. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors.

2. På siden App-connectors skal du vælge +Opret forbindelse til en app efterfulgt af Zendesk.

3. I det næste vindue skal du give connectoren et beskrivende navn og vælge Næste.

   

4. Angiv følgende felter på siden Angiv detaljer , og vælg derefter Næste.

   • Klient-id: Det entydige id, du brugte, da du oprettede OAuth-appen på Zendesk-administrationsportalen.
   • Klienthemmelighed: din gemte hemmelighed.
   • Klientslutpunkt: URL-adresse til Zendesk. Det skal være <account_name>.zendesk.com.

5. På siden Eksternt link skal du vælge Opret forbindelse Zendesk.

6. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors. Kontrollér, at statussen for den tilsluttede App Connector er Tilsluttet.

7. Det kan tage op til fire timer for den første forbindelse at få alle brugere og deres aktiviteter i løbet af syv dage før forbindelsen.

8. Når connectorens Status er markeret som Tilsluttet, er connectoren dynamisk og fungerer.

Bemærk!

Microsoft anbefaler, at du bruger et kortlivet adgangstoken. Zendesk understøtter i øjeblikket ikke kortvarige tokens. Vi anbefaler, at vores kunder opdaterer tokenet hver 6. måned som bedste praksis for sikkerhed. Hvis du vil opdatere adgangstokenet, skal du tilbagekalde det gamle token ved at følge Tilbagekald token. Når det gamle token er tilbagekaldt, skal du oprette en ny hemmelighed og genoprette forbindelsen til Zendesk som beskrevet ovenfor.

Bemærk!

Systemaktiviteter vises med Zendesk-kontonavnet .

Satsgrænser

Standardsatsens grænse er 200 anmodninger pr. minut. Hvis du vil øge satsgrænsen, skal du åbne en supportanmodning.

Bemærk!

Maksimumsatsen for hvert abonnement er beskrevet her.

Næste trin

Styr cloudapps med politikker

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.