Miten Defender for Cloud Apps auttaa suojaamaan Zendeskiäsi

Asiakaspalveluohjelmistoratkaisuna Zendesk sisältää luottamuksellisia tietoja organisaatiollesi. Kaikki pahantahtoisen toimijan käyttämät Zendeskin väärinkäytökset tai inhimilliset virheet voivat altistaa kriittisimmät resurssisi ja palvelusi mahdollisille hyökkäyksille.

Zendeskin yhdistäminen Defender for Cloud Apps tarjoaa entistä parempia merkityksellisiä tietoja Zendesk-järjestelmänvalvojan toiminnoista ja tarjoaa poikkeavien toimintojen uhkien tunnistamisen.

Tärkeimmät uhat

• Vaarantuneet tilit ja insider-uhat

• Tietojen vuoto

• Riittämättömät suojaustiedot

• Hallitsematon tuo oma laitteesi (BYOD)

Miten Defender for Cloud Apps auttaa suojaamaan ympäristöäsi

• Tunnista pilvipalveluuhkia, vaarantuneita tilejä ja haitallisia sisäpiiriläisiä

• Käytä toimintojen kirjausketjua rikosteknisessä tutkimuksessa

Zendeskin hallinta käytännöillä

Tyyppi	Name (Nimi)
Sisäinen poikkeamien tunnistuskäytäntö	Anonyymien IP-osoitteiden toiminta Aktiviteetti harvinaisesta maasta Epäilyttävän IP-osoitteen toiminta Mahdoton matka Lopetetun käyttäjän suorittama toiminto (edellyttää Microsoft Entra ID IdP:nä) Useita epäonnistuneita kirjautumisyrityksiä Epätavalliset hallinnolliset toimet Epätavalliset tekeytyneet toiminnot
Toimintakäytäntö	Zendesk-valvontalokin luoma mukautettu käytäntö

Lisätietoja käytäntöjen luomisesta on artikkelissa Käytännön luominen.

Automatisoi hallinnon ohjausobjekteja

Mahdollisten uhkien seurannan lisäksi voit käyttää ja automatisoida seuraavia Zendesk-hallintatoimia havaittujen uhkien korjaamiseksi:

Tyyppi	Toiminta
Käyttäjien hallinta	Ilmoita käyttäjälle ilmoituksesta (Microsoft Entra ID kautta) Vaadi käyttäjää kirjautumaan uudelleen sisään (Microsoft Entra ID kautta) Keskeytä käyttäjä (Microsoft Entra ID kautta)

Lisätietoja uhkien korjaamisesta sovelluksista on kohdassa Yhdistettyjen sovellusten hallinnoiminen.

Suojaa Zendesk reaaliaikaisesti

Tutustu parhaisiin käytäntöihin, jotka koskevat ulkoisten käyttäjien suojaamista ja yhteistyötä sekä luottamuksellisten tietojen lataamisen estämistä ja suojaamista hallitsemattomiin tai riskialttiisiin laitteisiin.

SaaS-suojaustilan hallinta

Yhdistä Zendesk , niin saat automaattisesti Zendeskin suojausasentumasuositukset Microsoftin suojatuissa pisteissä. Valitse Suojatut pisteet -kohdassa Suositellut toiminnot ja suodata tuotteen = Zendesk mukaan. Zendeskin suosituksia ovat esimerkiksi seuraavat:

• Monimenetelmäisen todentamisen (MFA) käyttöönotto
• Ota istunnon aikakatkaisu käyttöön käyttäjille
• OTA IP-rajoitukset käyttöön
• Estä järjestelmänvalvojia määrittämästä salasanoja.

Lisätietoja on seuraavissa artikkeleissa:

• SaaS-sovellusten suojaustilan hallinta
• Microsoftin suojauspisteet

Zendeskin yhdistäminen Microsoft Defender for Cloud Apps

Tässä osiossa on ohjeet Microsoft Defender for Cloud Apps yhdistämiseen olemassa olevaan Zendeskiin sovellusliittimen ohjelmointirajapinnoilla. Tämän yhteyden avulla voit hallita organisaatiosi Zendesk-käyttöä.

Ennakkovaatimukset

• Zendeskiin kirjautumiseen käytetyn Zendesk-käyttäjän on oltava järjestelmänvalvoja.
• Tuetut Zendesk-käyttöoikeudet:
  • Enterprise
  • Enterprise Plus

Huomautus

Zendeskin yhdistäminen Defender for Cloud Apps Zendesk-käyttäjään, joka ei ole järjestelmänvalvoja, aiheuttaa yhteysvirheen.

Määritä Zendesk

1. Siirry kohtaan Hallinta ->Sovellukset ja integroinnit ->Ohjelmointirajapinnat ->Zendesk-ohjelmointirajapinta -OAuth-asiakasohjelma> ja valitse Lisää OAuth-asiakas.

   

2. Valitse Uusi tunnistetieto.

3. Täytä seuraavat kentät:

   • Asiakkaan nimi: Microsoft Defender for Cloud Apps (voit myös valita toisen nimen).

   • Kuvaus: Microsoft Defender for Cloud Apps -ohjelmointirajapintaliitin (voit myös valita toisen kuvauksen).

   • Yritys: Microsoft Defender for Cloud Apps (voit valita myös toisen yrityksen).

   • Yksilöllinen tunniste: microsoft_cloud_app_security (voit valita myös toisen yksilöivän tunnuksen).

   • Uudelleenohjauksen URL-osoite: https://portal.cloudappsecurity.com/api/oauth/saga

     Huomautus

     • Anna Yhdysvaltain valtionhallinnon GCC-asiakkaille seuraava arvo: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • Anna Yhdysvaltain valtionhallinnon GCC High -asiakkaille seuraava arvo: https://portal.cloudappsecurity.us/api/oauth/saga

4. Valitse Tallenna ja valitse sitten OK.

5. Kopioi luotu salaisuus . Tarvitset sitä tulevissa vaiheissa.

Määritä Defender for Cloud Apps

Huomautus

Integroinnin määrittävän Zendesk-käyttäjän on aina pysyttävä Zendesk-järjestelmänvalvojana myös sen jälkeen, kun liitin on asennettu.

1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet.

2. Valitse Sovellusliittimet-sivulla+Yhdistä sovellus ja sen jälkeen Zendesk.

3. Anna liittimelle seuraavassa ikkunassa kuvaava nimi ja valitse Seuraava.

   

4. Anna tiedot -sivulla seuraavat kentät ja valitse sitten Seuraava.

   • Asiakastunnus: Yksilöllinen tunnus, jota käytit luodessasi OAuth-sovelluksen Zendesk-hallintaportaalissa.
   • Asiakassalaisuus: tallennettu salaisuus.
   • Asiakkaan päätepiste: Zendeskin URL-osoite. Sen pitäisi olla <account_name>.zendesk.com.

5. Valitse Ulkoinen linkki -sivulla Yhdistä Zendesk.

6. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet. Varmista, että yhdistetyn App Connectorin tila on yhdistetty.

7. Ensimmäinen yhteys voi kestää jopa neljä tuntia, jotta kaikki käyttäjät ja heidän toimintonsa saadaan yhteyttä edeltävien seitsemän päivän aikana.

8. Kun liittimen Tila on merkitty yhdistetyksi, liitin on reaaliaikainen ja toimii.

Huomautus

Microsoft suosittelee lyhytikäisen käyttöoikeustietueen käyttämistä. Zendesk ei tällä hetkellä tue lyhytikäisia tunnuksia. Suosittelemme, että asiakkaamme päivittävät tunnuksen 6 kuukauden välein suojauksen parhaana käytäntönä. Voit päivittää käyttöoikeustietueen kumoamalla vanhan tunnuksen kumoamalla tunnuksen. Kun vanha tunnus on kumottu, luo uusi salaisuus ja yhdistä Zendesk-liitin uudelleen edellä kuvatulla tavalla.

Huomautus

Järjestelmätoiminnot näytetään Zendesk-tilin nimen kanssa.

Hintarajoitukset

Oletusnopeusrajoitus on 200 pyyntöä minuutissa. Jos haluat nostaa hintarajaa, avaa tukipalvelupyyntö.

Huomautus

Jokaisen tilauksen enimmäishintarajoitus on kuvattu tässä.

Seuraavat vaiheet

Pilvisovellusten hallinta käytännöillä

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.