Defender for Cloud Apps如何帮助保护 Zendesk
作为客户服务软件解决方案,Zendesk 保留组织的敏感信息。 恶意参与者或任何人为错误滥用 Zendesk 可能会使最关键的资产和服务受到潜在攻击。
将 Zendesk 连接到 Defender for Cloud Apps 可让你深入了解 Zendesk 管理员活动,并为异常行为提供威胁检测。
主要威胁
泄露的帐户和内部威胁
数据泄漏
安全意识不足
非托管自带设备 (BYOD)
Defender for Cloud Apps如何帮助保护环境
使用策略控制 Zendesk
类型 | 名称 |
---|---|
内置异常情况检测策略 |
来自匿名 IP 地址的活动 来自不常见国家/地区的活动 来自可疑 IP 地址的活动 不可能旅行 终止的用户 (执行的活动需要作为 IdP) Microsoft Entra ID 多个失败登录尝试 异常管理活动 异常模拟活动 |
活动策略 | 通过 Zendesk 审核日志生成自定义策略 |
有关创建策略的详细信息,请参阅 创建策略。
自动化治理控制
除了监视潜在威胁之外,还可以应用并自动执行以下 Zendesk 治理操作来修正检测到的威胁:
类型 | 操作 |
---|---|
用户治理 | 通过Microsoft Entra ID) 在警报 (通知用户 要求用户通过Microsoft Entra ID) 再次登录 ( 通过Microsoft Entra ID) 挂起用户 ( |
有关修正来自应用的威胁的详细信息,请参阅 治理连接的应用。
实时保护 Zendesk
查看我们的最佳做法, 了解如何保护与外部用户协作 , 以及阻止和保护将敏感数据下载到非托管或有风险的设备。
SaaS 安全态势管理
连接 Zendesk 以在安全分数Microsoft自动获取 Zendesk 的安全态势建议。 在“安全功能分数”中,选择“ 建议的操作” 并按 产品 = Zendesk 进行筛选。 例如,Zendesk 的建议包括:
- 启用多重身份验证 (MFA)
- 为用户启用会话超时
- 启用 IP 限制
- 阻止管理员设置密码。
有关更多信息,请参阅:
将 Zendesk 连接到 Microsoft Defender for Cloud Apps
本部分提供有关使用应用连接器 API 将Microsoft Defender for Cloud Apps连接到现有 Zendesk 的说明。 通过此连接,你可以了解和控制组织的 Zendesk 使用情况。
先决条件
- 用于登录 Zendesk 的 Zendesk 用户必须是管理员。
- 支持的 Zendesk 许可证:
- 企业版
- Enterprise Plus
注意
使用不是管理员的 Zendesk 用户将 Zendesk 连接到Defender for Cloud Apps将导致连接错误。
配置 Zendesk
导航到 管理员 ->应用和集成 ->API ->Zendesk API ->OAuth 客户端,然后选择“添加 OAuth 客户端”。
选择“ 新建凭据”。
填写以下字段:
客户端名称:Microsoft Defender for Cloud Apps (还可以选择其他名称) 。
说明:Microsoft Defender for Cloud Apps API 连接器 (,还可以选择其他说明) 。
公司:Microsoft Defender for Cloud Apps (还可以选择其他公司) 。
唯一标识符: microsoft_cloud_app_security (还可以选择另一个唯一标识符) 。
重定向 URL:
https://portal.cloudappsecurity.com/api/oauth/saga
注意
- 对于美国政府 GCC 客户,请输入以下值:
https://portal.cloudappsecuritygov.com/api/oauth/saga
- 对于美国政府 GCC 高客户,请输入以下值:
https://portal.cloudappsecurity.us/api/oauth/saga
- 对于美国政府 GCC 客户,请输入以下值:
选择“ 保存”,然后选择“ 确定”。
复制生成的 机密 。 你将在后续步骤中使用它。
配置Defender for Cloud Apps
注意
配置集成的 Zendesk 用户必须始终保持为 Zendesk 管理员,即使在安装连接器之后也是如此。
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。
在 “应用连接器 ”页中,选择“ +连接应用”,然后选择 “Zendesk”。
在下一个窗口中,为连接器提供描述性名称,然后选择“ 下一步”。
在 “输入详细信息 ”页中,输入以下字段,然后选择“ 下一步”。
- 客户端 ID:在 Zendesk 管理门户中创建 OAuth 应用时使用的唯一标识符。
- 客户端密码:已保存的机密。
-
客户端终结点:Zendesk URL。 它应为
<account_name>.zendesk.com
。
在 “外部链接 ”页中,选择“ 连接 Zendesk”。
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。 确保已连接应用连接器的状态为 “已连接”。
第一个连接最多可能需要 4 小时才能在连接前 7 天内获取所有用户及其活动。
连接器 的状态 标记为 “已连接”后,连接器将处于活动状态并正常工作。
注意
Microsoft建议使用生存期较短的访问令牌。 Zendesk 目前不支持生存期较短的令牌。 建议客户每 6 个月刷新一次令牌,作为安全最佳做法。 若要刷新访问令牌,请遵循撤销令牌来撤销旧 令牌。 吊销旧令牌后,创建一个新机密并重新连接 Zendesk 连接器,如上所述。
注意
系统活动将显示为 Zendesk 帐户名称。
速率限制
默认速率限制为每分钟 200 个请求。 若要提高速率限制, 请开具支持票证。
注意
此处介绍了每个订阅的最大速率限制。
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。