Jak Defender for Cloud Apps pomáhá chránit zendesk
Jako softwarové řešení zákaznických služeb uchovává Zendesk citlivé informace pro vaši organizaci. Jakékoli zneužití Zendesku ze strany aktéra se zlými úmysly nebo lidské chyby může vystavit nejdůležitější prostředky a služby potenciálním útokům.
Připojení zendesku pro Defender for Cloud Apps poskytuje lepší přehledy o aktivitách správců Zendesku a poskytuje detekci hrozeb pro neobvyklé chování.
Hlavní hrozby
Ohrožené účty a vnitřní hrozby
Únik dat
Nedostatečné povědomí o zabezpečení
Nespravované používání vlastního zařízení (BYOD)
Jak Defender for Cloud Apps pomáhá chránit vaše prostředí
Řízení Zendesku pomocí zásad
Typ | Název |
---|---|
Předdefinované zásady detekce anomálií | Aktivita z anonymních IP adres Aktivita z občasné země Aktivita z podezřelých IP adres Nemožné cestování Aktivita prováděná ukončeným uživatelem (vyžaduje ID Microsoft Entra jako zprostředkovatele identity) Několik neúspěšných pokusů o přihlášení Neobvyklé administrativní aktivity Neobvyklé zosobněné aktivity |
Zásady aktivity | Vytvoření přizpůsobených zásad protokolem auditování Zendesku |
Další informace o vytváření zásad najdete v tématu Vytvoření zásady.
Automatizace ovládacích prvků zásad správného řízení
Kromě monitorování potenciálních hrozeb můžete použít a automatizovat následující akce zásad správného řízení Zendesku k nápravě zjištěných hrozeb:
Typ | Akce |
---|---|
Zásady správného řízení uživatelů | Upozornit uživatele na upozornění (prostřednictvím ID Microsoft Entra) Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) Pozastavení uživatele (přes Microsoft Entra ID) |
Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.
Ochrana Zendesku v reálném čase
Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.
Správa stavu zabezpečení SaaS
Připojení Zendesk k automatickému získání doporučení k stavu zabezpečení pro Zendesk ve službě Microsoft Secure Score. V části Bezpečnostní skóre vyberte Doporučené akce a vyfiltrujte produkt = Zendesk. Mezi doporučení pro Zendesk patří například:
- Povolení vícefaktorového ověřování (MFA)
- Povolení časového limitu relace pro uživatele
- Povolení omezení IP adres
- Zablokujte správce, aby nastavili hesla.
Další informace naleznete v tématu:
Připojení Zendesk do Microsoft Defenderu for Cloud Apps
Tato část obsahuje pokyny pro připojení Microsoft Defenderu pro Cloud Apps k existujícímu Zendesku pomocí rozhraní API pro Připojení orové aplikace. Toto připojení vám dává přehled o používání Zendesku vaší organizace a kontrolu nad nimi.
Požadavky
- Uživatel Zendesk, který se používá pro přihlášení k Zendesku, musí být správcem.
- Podporované licence Zendesku:
- Enterprise
- Enterprise Plus
Poznámka:
Připojení zendesku pro Defender for Cloud Apps s uživatelem Zendesku, který není správcem, způsobí chybu připojení.
Konfigurace Zendesku
Přejděte na Správa ->Apps a integrace ->API ->Zendesk API ->OAuth Client a vyberte Přidat klienta OAuth.
Vyberte Nové přihlašovací údaje.
Vyplňte následující pole:
Název klienta: Microsoft Defender for Cloud Apps (můžete také zvolit jiný název).
Popis: Rozhraní API Microsoft Defenderu for Cloud Apps Připojení or (můžete také zvolit jiný popis).
Společnost: Microsoft Defender for Cloud Apps (můžete také zvolit jinou společnost).
Jedinečný identifikátor: microsoft_cloud_app_security (můžete také zvolit jiný jedinečný identifikátor).
Adresa URL pro přesměrování:
https://portal.cloudappsecurity.com/api/oauth/saga
Poznámka:
- Pro zákazníky GCC státní správy USA zadejte následující hodnotu:
https://portal.cloudappsecuritygov.com/api/oauth/saga
- Pro zákazníky GCC pro státní správu USA zadejte následující hodnotu:
https://portal.cloudappsecurity.us/api/oauth/saga
- Pro zákazníky GCC státní správy USA zadejte následující hodnotu:
Zvolte Uložit a pak vyberte OK.
Zkopírujte vygenerovaný tajný klíč . Budete ho potřebovat v nadcházejících krocích.
Konfigurace Defenderu pro Cloud Apps
Poznámka:
Uživatel Zendesku, který konfiguruje integraci, musí vždy zůstat správcem Zendesku i po instalaci konektoru.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors).
Na stránce Konektor aplikace s vyberte +Připojení aplikaci a potom Zendesk.
V dalším okně zadejte popisný název spojnice a vyberte Další.
Na stránce Zadat podrobnosti zadejte následující pole a pak vyberte Další.
- ID klienta: Jedinečný identifikátor, který jste použili při vytváření aplikace OAuth na portálu pro správu Zendesku.
- Tajný klíč klienta: uložený tajný klíč.
- Koncový bod klienta: Adresa URL zendesku. Měla by mít hodnotu
<account_name>.zendesk.com
.
Na stránce Externí odkaz vyberte Připojení Zendesk.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors). Ujistěte se, že je stav připojené aplikace Připojení or Připojení.
První připojení může trvat až čtyři hodiny, než se dostanou všichni uživatelé a jejich aktivity během sedmi dnů před připojením.
Jakmile se stav konektoru označí jako Připojení, konektor bude aktivní a funguje.
Poznámka:
Microsoft doporučuje používat krátkodobý přístupový token. Zendesk v současné době nepodporuje krátkodobé tokeny. Doporučujeme zákazníkům, aby token aktualizovali každých 6 měsíců jako osvědčený postup zabezpečení. Chcete-li aktualizovat přístupový token, odvolte starý token následujícím odvoláním tokenu. Po odvolání starého tokenu vytvořte nový tajný kód a znovu připojte konektor Zendesk, jak je uvedeno výše.
Poznámka:
Systémové aktivity se zobrazí s názvem účtu Zendesk .
Omezení přenosové rychlosti
Výchozí limit rychlosti je 200 požadavků za minutu. Pokud chcete zvýšit limit rychlosti, otevřete lístek podpory.
Další kroky
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.