Defender for Cloud Apps如何帮助保护 Zendesk

作为客户服务软件解决方案,Zendesk 保留组织的敏感信息。 恶意参与者或任何人为错误滥用 Zendesk 可能会使最关键的资产和服务受到潜在攻击。

将 Zendesk 连接到 Defender for Cloud Apps 可让你深入了解 Zendesk 管理员活动,并为异常行为提供威胁检测。

主要威胁

  • 泄露的帐户和内部威胁

  • 数据泄漏

  • 安全意识不足

  • 非托管自带设备 (BYOD)

Defender for Cloud Apps如何帮助保护环境

使用策略控制 Zendesk

类型 名称
内置异常情况检测策略 来自匿名 IP 地址的活动
来自不常见国家/地区的活动
来自可疑 IP 地址的活动
不可能旅行
终止的用户 (执行的活动需要作为 IdP) Microsoft Entra ID
多个失败登录尝试
异常管理活动
异常模拟活动
活动策略 通过 Zendesk 审核日志生成自定义策略

有关创建策略的详细信息,请参阅 创建策略

自动化治理控制

除了监视潜在威胁之外,还可以应用并自动执行以下 Zendesk 治理操作来修正检测到的威胁:

类型 操作
用户治理 通过Microsoft Entra ID) 在警报 (通知用户
要求用户通过Microsoft Entra ID) 再次登录 (
通过Microsoft Entra ID) 挂起用户 (

有关修正来自应用的威胁的详细信息,请参阅 治理连接的应用

实时保护 Zendesk

查看我们的最佳做法, 了解如何保护与外部用户协作以及阻止和保护将敏感数据下载到非托管或有风险的设备

SaaS 安全态势管理

连接 Zendesk 以在安全分数Microsoft自动获取 Zendesk 的安全态势建议。 在“安全功能分数”中,选择“ 建议的操作” 并按 产品 = Zendesk 进行筛选。 例如,Zendesk 的建议包括:

  • 启用多重身份验证 (MFA)
  • 为用户启用会话超时
  • 启用 IP 限制
  • 阻止管理员设置密码。

有关更多信息,请参阅:

将 Zendesk 连接到 Microsoft Defender for Cloud Apps

本部分提供有关使用应用连接器 API 将Microsoft Defender for Cloud Apps连接到现有 Zendesk 的说明。 通过此连接,你可以了解和控制组织的 Zendesk 使用情况。

先决条件

  • 用于登录 Zendesk 的 Zendesk 用户必须是管理员。
  • 支持的 Zendesk 许可证:
    • 企业版
    • Enterprise Plus

注意

使用不是管理员的 Zendesk 用户将 Zendesk 连接到Defender for Cloud Apps将导致连接错误。

配置 Zendesk

  1. 导航到 管理员 ->应用和集成 ->API ->Zendesk API ->OAuth 客户端,然后选择“添加 OAuth 客户端”。

    Zendesk API 配置。

  2. 选择“ 新建凭据”。

  3. 填写以下字段:

    • 客户端名称:Microsoft Defender for Cloud Apps (还可以选择其他名称) 。

    • 说明:Microsoft Defender for Cloud Apps API 连接器 (,还可以选择其他说明) 。

    • 公司:Microsoft Defender for Cloud Apps (还可以选择其他公司) 。

    • 唯一标识符: microsoft_cloud_app_security (还可以选择另一个唯一标识符) 。

    • 重定向 URL: https://portal.cloudappsecurity.com/api/oauth/saga

      注意

      • 对于美国政府 GCC 客户,请输入以下值: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • 对于美国政府 GCC 高客户,请输入以下值: https://portal.cloudappsecurity.us/api/oauth/saga
  4. 选择“ 保存”,然后选择“ 确定”。

  5. 复制生成的 机密 。 你将在后续步骤中使用它。

配置Defender for Cloud Apps

注意

配置集成的 Zendesk 用户必须始终保持为 Zendesk 管理员,即使在安装连接器之后也是如此。

  1. 在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。

  2. “应用连接器 ”页中,选择“ +连接应用”,然后选择 “Zendesk”。

  3. 在下一个窗口中,为连接器提供描述性名称,然后选择“ 下一步”。

    连接 Zendesk。

  4. “输入详细信息 ”页中,输入以下字段,然后选择“ 下一步”。

    • 客户端 ID:在 Zendesk 管理门户中创建 OAuth 应用时使用的唯一标识符。
    • 客户端密码:已保存的机密。
    • 客户端终结点:Zendesk URL。 它应为 <account_name>.zendesk.com
  5. “外部链接 ”页中,选择“ 连接 Zendesk”。

  6. 在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。 确保已连接应用连接器的状态为 “已连接”。

  7. 第一个连接最多可能需要 4 小时才能在连接前 7 天内获取所有用户及其活动。

  8. 连接器 的状态 标记为 “已连接”后,连接器将处于活动状态并正常工作。

注意

Microsoft建议使用生存期较短的访问令牌。 Zendesk 目前不支持生存期较短的令牌。 建议客户每 6 个月刷新一次令牌,作为安全最佳做法。 若要刷新访问令牌,请遵循撤销令牌来撤销旧 令牌。 吊销旧令牌后,创建一个新机密并重新连接 Zendesk 连接器,如上所述。

注意

系统活动将显示为 Zendesk 帐户名称。

速率限制

默认速率限制为每分钟 200 个请求。 若要提高速率限制, 请开具支持票证

注意

此处介绍了每个订阅的最大速率限制。

后续步骤

如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证