Slik bidrar Defender for Cloud Apps til å beskytte Zendesk

Som en programvareløsning for kundeservice holder Zendesk den sensitive informasjonen til organisasjonen. Ethvert misbruk av Zendesk av en ondsinnet aktør eller eventuelle menneskelige feil kan utsette dine mest kritiske eiendeler og tjenester for potensielle angrep.

Å koble Zendesk til Defender for Cloud Apps gir deg forbedret innsikt i zendesk-administratoraktivitetene dine og gir trusselregistrering for uregelmessig atferd.

Hovedtrusler

• Kompromitterte kontoer og insider-trusler

• Datalekkasje

• Utilstrekkelig sikkerhetsbevissthet

• Uadministrert ta med din egen enhet (BYOD)

Slik bidrar Defender for Cloud Apps til å beskytte miljøet ditt

• Oppdage skytrusler, kompromitterte kontoer og ondsinnede innsidere

• Bruk revisjonssporet for aktiviteter for rettsmedisinske undersøkelser

Kontroller Zendesk med policyer

Type:	Navn
Innebygd policy for avviksregistrering	Aktivitet fra anonyme IP-adresser Aktivitet fra sjeldent land Aktivitet fra mistenkelige IP-adresser Umulig reise Aktivitet utført av avsluttet bruker (krever Microsoft Entra ID som IdP) Flere mislykkede påloggingsforsøk Uvanlige administrative aktiviteter Uvanlige representerte aktiviteter
Aktivitetspolicy	Bygd en tilpasset policy av Zendesk-overvåkingsloggen

Hvis du vil ha mer informasjon om hvordan du oppretter policyer, kan du se Opprette en policy.

Automatiser styringskontroller

I tillegg til å overvåke potensielle trusler, kan du bruke og automatisere følgende Zendesk-styringshandlinger for å utbedre oppdagede trusler:

Type:	Handling
Brukerstyring	Varsle brukeren på varsel (via Microsoft Entra ID) Krev at brukeren logger på igjen (via Microsoft Entra ID) Avbryte bruker (via Microsoft Entra ID)

Hvis du vil ha mer informasjon om utbedring av trusler fra apper, kan du se Styrende tilkoblede apper.

Beskytt Zendesk i sanntid

Se gjennom våre anbefalte fremgangsmåter for å sikre og samarbeide med eksterne brukere og blokkere og beskytte nedlasting av sensitive data til uadministrerte eller risikable enheter.

SaaS sikkerhet holdning ledelse

Koble zendesk til automatisk å få anbefalinger for sikkerhetsstilling for Zendesk i Microsoft Secure Score. Velg Anbefalte handlinger i Sikker poengsum, og filtrer etterProdukt-Zendesk = . Anbefalinger for Zendesk inkluderer for eksempel:

• Aktiver godkjenning med flere faktorer (MFA)
• Aktiver tidsavbrudd for økt for brukere
• Aktiver IP-begrensninger
• Blokker administratorer for å angi passord.

Hvis du vil ha mer informasjon, kan du se:

• Administrasjon av sikkerhetsstillinger for SaaS-apper
• Microsoft Sikkerhetsvurdering

Koble Zendesk til Microsoft Defender for Cloud Apps

Denne delen inneholder instruksjoner for hvordan du kobler Microsoft Defender for Cloud Apps til den eksisterende Zendesk ved hjelp av API-ene for App Connector. Denne tilkoblingen gir deg innsyn i og kontroll over organisasjonens Zendesk-bruk.

Forutsetninger

• Zendesk-brukeren som brukes til å logge på Zendesk, må være administrator.
• Støttede Zendesk-lisenser:
  • Enterprise
  • Enterprise Plus

Obs!

Hvis du kobler Zendesk til Defender for Cloud Apps med en Zendesk-bruker som ikke er administrator, resulterer det i en tilkoblingsfeil.

Konfigurer Zendesk

1. Gå til Admin ->Apps and integrations ->API-er ->Zendesk API ->OAuth Client, og velg Legg til OAuth-klient.

   

2. Velg ny legitimasjon.

3. Fyll ut følgende felt:

   • Klientnavn: Microsoft Defender for Cloud Apps (du kan også velge et annet navn).

   • Beskrivelse: Microsoft Defender for Cloud Apps API Connector (du kan også velge en annen beskrivelse).

   • Firma: Microsoft Defender for Cloud Apps (du kan også velge et annet selskap).

   • Unik identifikator: microsoft_cloud_app_security (du kan også velge en annen unik identifikator).

   • Klienttype: Konfidensielt

   • URL-adresse for omadressering: https://portal.cloudappsecurity.com/api/oauth/saga

     Obs!

     • Angi følgende verdi for US Government GCC-kunder: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • For US Government GCC High-kunder angir du følgende verdi: https://portal.cloudappsecurity.us/api/oauth/saga

4. Velg Lagre, og velg deretter OK.

5. Kopier hemmeligheten som ble generert. Du trenger den i de kommende trinnene.

Konfigurer Defender for Cloud Apps

Obs!

Zendesk-brukeren som konfigurerer integreringen, må alltid forbli en Zendesk-administrator, selv etter at koblingen er installert.

1. Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper.

2. Velg +Koble til en app, etterfulgt av Zendesk, på appkoblingssiden.

3. Gi koblingen et beskrivende navn i neste vindu, og velg Neste.

   

4. Skriv inn følgende felt på siden Angi detaljer , og velg deretter Neste.

   • Klient-ID: Den unike identifikatoren du brukte da du opprettet OAuth-appen i administrasjonsportalen for Zendesk.
   • Klienthemmelighet: din lagrede hemmelighet.
   • Klientendepunkt: Url-adresse for Zendesk. Det burde være <account_name>.zendesk.com.

5. Velg Koble til Zendesk på ekstern kobling-siden.

6. Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper. Kontroller at statusen for den tilkoblede App Connector er tilkoblet.

7. Den første tilkoblingen kan ta opptil fire timer å hente alle brukere og deres aktiviteter i løpet av de sju dagene før tilkoblingen.

8. Når koblingens status er merket som Tilkoblet, er koblingen aktiv og fungerer.

Obs!

Microsoft anbefaler at du bruker et tilgangstoken med kort levetid. Zendesk støtter for øyeblikket ikke kortvarige tokener. Vi anbefaler at kundene våre oppdaterer tokenet hver sjette måned som anbefalt fremgangsmåte for sikkerhet. Hvis du vil oppdatere tilgangstokenet, tilbakekaller du det gamle tokenet ved å følge Opphev token. Når det gamle tokenet er tilbakekalt, oppretter du en ny hemmelighet og kobler til Zendesk-koblingen på nytt som dokumentert ovenfor.

Obs!

Systemaktiviteter vises med Zendesk-kontonavnet .

Satsgrenser

Standard satsgrense er 200 forespørsler per minutt. Hvis du vil øke satsgrensen, åpner du en støtteforespørsel.

Obs!

Maksimumsprisgrensen for hvert abonnement beskrives her.

Neste trinn

Kontroller skyapper med policyer

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.