Hoe Defender for Cloud Apps uw Zendesk beschermt

Zendesk heeft als softwareoplossing voor klantenservice de gevoelige informatie voor uw organisatie. Elk misbruik van Zendesk door een kwaadwillende actor of een menselijke fout kan uw meest kritieke assets en services blootstellen aan mogelijke aanvallen.

Door Zendesk te verbinden met Defender for Cloud Apps krijgt u beter inzicht in uw Zendesk-beheerdersactiviteiten en biedt u detectie van bedreigingen voor afwijkend gedrag.

Belangrijkste bedreigingen

• Gecompromitteerde accounts en interne bedreigingen

• Gegevenslekken

• Onvoldoende beveiligingsbewustzijn

• Onbeheerd Bring Your Own Device (BYOD)

Hoe Defender for Cloud Apps uw omgeving helpt beschermen

• Cloudbedreigingen, gecompromitteerde accounts en kwaadwillende insiders detecteren

• De audittrail van activiteiten gebruiken voor forensisch onderzoek

Zendesk beheren met beleid

Type	Naam
Ingebouwd beleid voor anomaliedetectie	Activiteit van anonieme IP-adressen Activiteit uit onregelmatig land Activiteit van verdachte IP-adressen Onmogelijk reizen Activiteit uitgevoerd door beëindigde gebruiker (vereist Microsoft Entra ID als IdP) Meerdere mislukte aanmeldingspogingen Ongebruikelijke beheeractiviteiten Ongebruikelijke geïmiteerde activiteiten
Activiteitenbeleid	Een aangepast beleid gemaakt op basis van het Auditlogboek van Zendesk

Zie Een beleid maken voor meer informatie over het maken van beleid.

Beheerbesturingselementen automatiseren

Naast het controleren op mogelijke bedreigingen kunt u de volgende Zendesk-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te herstellen:

Type	Actie
Gebruikersbeheer	Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra ID) Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID) Gebruiker onderbreken (via Microsoft Entra ID)

Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.

Zendesk in realtime beveiligen

Bekijk onze best practices voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens naar onbeheerde of riskante apparaten.

Beheer van SaaS-beveiligingspostuur

Verbind Zendesk om automatisch aanbevelingen voor de beveiligingsstatus voor Zendesk op te halen in Microsoft Secure Score. Selecteer in Beveiligingsscore aanbevolen acties en filter op Product = Zendesk. Aanbevelingen voor Zendesk zijn bijvoorbeeld:

• Meervoudige verificatie (MFA) inschakelen
• Sessietime-out inschakelen voor gebruikers
• IP-beperkingen inschakelen
• Beheerders blokkeren om wachtwoorden in te stellen.

Zie voor meer informatie:

• Beveiligingspostuurbeheer voor SaaS-apps
• Microsoft Secure Score

Zendesk verbinden met Microsoft Defender for Cloud Apps

In deze sectie vindt u instructies voor het verbinden van Microsoft Defender for Cloud Apps met uw bestaande Zendesk met behulp van de App Connector-API's. Deze verbinding geeft u inzicht in en controle over het gebruik van Zendesk van uw organisatie.

Vereisten

• De Zendesk-gebruiker die wordt gebruikt voor het aanmelden bij Zendesk, moet een beheerder zijn.
• Ondersteunde Zendesk-licenties:
  • Enterprise
  • Enterprise Plus

Opmerking

Als u Zendesk verbindt met Defender for Cloud Apps met een Zendesk-gebruiker die geen beheerder is, resulteert dit in een verbindingsfout.

Zendesk configureren

1. Navigeer naar Beheer ->Apps en integraties ->API's ->Zendesk API ->OAuth Client en selecteer OAuth-client toevoegen.

   

2. Selecteer Nieuwe referentie.

3. Vul de volgende velden in:

   • Clientnaam: Microsoft Defender for Cloud Apps (u kunt ook een andere naam kiezen).

   • Beschrijving: Microsoft Defender for Cloud Apps API-connector (u kunt ook een andere beschrijving kiezen).

   • Bedrijf: Microsoft Defender for Cloud Apps (u kunt ook een ander bedrijf kiezen).

   • Unieke id: microsoft_cloud_app_security (u kunt ook een andere unieke id kiezen).

   • Clienttype: vertrouwelijk

   • Omleidings-URL: https://portal.cloudappsecurity.com/api/oauth/saga

     Opmerking

     • Voer voor GCC-klanten van de Amerikaanse overheid de volgende waarde in: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • Voer voor GCC High-klanten van de Amerikaanse overheid de volgende waarde in: https://portal.cloudappsecurity.us/api/oauth/saga

4. Selecteer Opslaan en selecteer vervolgens OK.

5. Kopieer het geheim dat is gegenereerd. U hebt deze nodig in de volgende stappen.

Defender for Cloud Apps configureren

Opmerking

De Zendesk-gebruiker die de integratie configureert, moet altijd een Zendesk-beheerder blijven, zelfs nadat de connector is geïnstalleerd.

1. Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors.

2. Selecteer op de pagina App-connectorsde optie +Verbinding maken met een app, gevolgd door Zendesk.

3. Geef de connector in het volgende venster een beschrijvende naam en selecteer Volgende.

   

4. Voer op de pagina Details invoeren de volgende velden in en selecteer volgende.

   • Client-id: de unieke id die u hebt gebruikt bij het maken van de OAuth-app in de Zendesk-beheerportal.
   • Clientgeheim: uw opgeslagen geheim.
   • Clienteindpunt: Zendesk-URL. Dit moet zijn <account_name>.zendesk.com.

5. Selecteer op de pagina Externe koppelingde optie Zendesk verbinden.

6. Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors. Zorg ervoor dat de status van de verbonden App Connector Verbonden is.

7. Het kan tot vier uur duren voordat de eerste verbinding alle gebruikers en hun activiteiten in de zeven dagen vóór de verbinding heeft opgehaald.

8. Nadat de status van de connector is gemarkeerd als Verbonden, is de connector live en werkt deze.

Opmerking

Microsoft raadt aan een toegangstoken met een korte levensduur te gebruiken. Zendesk biedt momenteel geen ondersteuning voor tokens met een korte levensduur. We raden onze klanten aan het token elke 6 maanden te vernieuwen als aanbevolen procedure voor beveiliging. Als u het toegangstoken wilt vernieuwen, trekt u het oude token in door Token intrekken te volgen. Zodra het oude token is ingetrokken, maakt u een nieuw geheim en maakt u opnieuw verbinding met de Zendesk-connector, zoals hierboven beschreven.

Opmerking

Systeemactiviteiten worden weergegeven met de zendesk-accountnaam .

Frequentielimieten

De standaardsnelheidslimiet is 200 aanvragen per minuut. Als u de frequentielimiet wilt verhogen, opent u een ondersteuningsticket.

Opmerking

De maximale snelheidslimiet voor elk abonnement wordt hier beschreven.

Volgende stappen

Cloud-apps beheren met beleid

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.