Как Defender for Cloud Apps помогает защитить Zendesk

В качестве программного решения для обслуживания клиентов Zendesk хранит конфиденциальную информацию в вашей организации. Любое злоупотребление Zendesk злоумышленником или любая ошибка человека может привести к потенциальным атакам ваших наиболее важных ресурсов и служб.

Подключение Zendesk к Defender for Cloud Apps позволяет получить более подробные сведения о действиях администратора Zendesk и обнаружить угрозы для аномального поведения.

Основные угрозы

• Скомпрометированные учетные записи и внутренние угрозы

• Утечка данных

• Недостаточная осведомленность о безопасности

• Неуправляемый перенос собственного устройства (BYOD)

Как Defender for Cloud Apps помогает защитить среду

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки

• Использование журнала аудита действий для криминалистических исследований

Управление Zendesk с помощью политик

Тип	Имя
Встроенная политика обнаружения аномалий	Действия с анонимных IP-адресов. Действия из редкой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполненное прерванным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений) Многократные неудачные попытки входа. Необычные административные действия Необычные олицетворенные действия
Политика действий	Создание настраиваемой политики с помощью журнала аудита Zendesk

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Zendesk для устранения обнаруженных угроз:

Тип	Действие
Управление пользователями	Уведомление пользователя об оповещении (через Microsoft Entra ID) Требовать от пользователя повторного входа (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защита Zendesk в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Управление состоянием безопасности SaaS

Подключите Zendesk , чтобы автоматически получать рекомендации по безопасности для Zendesk в Microsoft Secure Score. В разделе Оценка безопасности выберите Рекомендуемые действия и отфильтруйте по продукту = Zendesk. Например, рекомендации для Zendesk включают:

• Включение многофакторной проверки подлинности (MFA)
• Включение времени ожидания сеанса для пользователей
• Включение ограничений IP-адресов
• Запретить администраторам устанавливать пароли.

Дополнительные сведения см. в разделе:

• Управление состоянием безопасности для приложений SaaS
• Оценка безопасности (Майкрософт)

Подключение Zendesk к Microsoft Defender for Cloud Apps

В этом разделе приведены инструкции по подключению Microsoft Defender for Cloud Apps к существующему Zendesk с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Zendesk в вашей организации и контролировать их.

Предварительные условия

• Пользователь Zendesk, используемый для входа в Zendesk, должен быть администратором.
• Поддерживаемые лицензии Zendesk:
  • Корпоративная
  • Enterprise Plus

Примечание.

Подключение Zendesk к Defender for Cloud Apps с пользователем Zendesk, который не является администратором, приведет к ошибке подключения.

Настройка Zendesk

1. Перейдите к Администратор ->Приложения и интеграции ->API ->Zendesk API ->Клиент OAuth и выберите Добавить клиент OAuth.

   

2. Выберите Создать учетные данные.

3. Заполните следующие поля:

   • Имя клиента: Microsoft Defender for Cloud Apps (можно также выбрать другое имя).

   • Описание: Microsoft Defender for Cloud Apps соединителя API (можно также выбрать другое описание).

   • Компания: Microsoft Defender for Cloud Apps (вы также можете выбрать другую компанию).

   • Уникальный идентификатор: microsoft_cloud_app_security (можно также выбрать другой уникальный идентификатор).

   • Тип клиента: конфиденциальный

   • URL-адрес перенаправления: https://portal.cloudappsecurity.com/api/oauth/saga

     Примечание.

     • Для клиентов GCC для государственных организаций США введите следующее значение: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • Для клиентов GCC High для государственных организаций США введите следующее значение: https://portal.cloudappsecurity.us/api/oauth/saga

4. Нажмите кнопку Сохранить, а затем нажмите кнопку ОК.

5. Скопируйте созданный секрет . Он понадобится в следующих шагах.

Настройка Defender for Cloud Apps

Примечание.

Пользователь Zendesk, который настраивает интеграцию, должен всегда оставаться администратором Zendesk даже после установки соединителя.

1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

2. На странице Соединители приложений выберите +Подключить приложение, а затем — Zendesk.

3. В следующем окне присвойте соединителю описательное имя и нажмите кнопку Далее.

   

4. На странице Ввод сведений введите следующие поля и нажмите кнопку Далее.

   • Идентификатор клиента: уникальный идентификатор, который вы использовали при создании приложения OAuth на портале администрирования Zendesk.
   • Секрет клиента: сохраненный секрет.
   • Конечная точка клиента: URL-адрес Zendesk. Он должен иметь значение <account_name>.zendesk.com.

5. На странице Внешняя ссылка выберите Подключить Zendesk.

6. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

7. Первое подключение может занять до четырех часов, чтобы получить всех пользователей и их действия в течение семи дней до подключения.

8. После того как состояние соединителя будет отмечено как Подключено, соединитель работает и работает.

Примечание.

Корпорация Майкрософт рекомендует использовать маркер доступа с коротким сроком действия. В настоящее время Zendesk не поддерживает токены с коротким сроком действия. Мы рекомендуем нашим клиентам обновлять маркер каждые 6 месяцев в качестве рекомендации по обеспечению безопасности. Чтобы обновить маркер доступа, отмените старый маркер, выполнив команду Отозвать маркер. После отзыва старого токена создайте новый секрет и повторно подключите соединитель Zendesk, как описано выше.

Примечание.

Системные действия будут отображаться с именем учетной записи Zendesk .

Ограничения скорости

Ограничение скорости по умолчанию — 200 запросов в минуту. Чтобы увеличить ограничение скорости, откройте запрос в службу поддержки.

Примечание.

Максимальное ограничение скорости для каждой подписки описано здесь.

Дальнейшие действия

Управление облачными приложениями с помощью политик

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.