כיצד יישומי ענן של Defender להגן על Zendesk

כפתרון תוכנה של שירות לקוחות, Zendesk מחזיק במידע הרגיש לארגון שלך. כל שימוש לרעה ב- Zendesk על-ידי שחקן זדוני או כל שגיאה אנושית עלול לחשוף את הנכסים והשירותים הקריטיים ביותר שלך לתקיפות פוטנציאליות.

חיבור Zendesk ל- יישומי ענן של Defender מספק לך תובנות משופרות לגבי פעילויות הניהול של Zendesk ומספק זיהוי איומים עבור התנהגות חריגה.

איומים עיקריים

• חשבונות שנחשף לסכנה ואיומים פנימיים

• דליפת נתונים

• מודעות אבטחה לא מספיקה

• לא מנוהל הבא מכשיר משלך (BYOD)

כיצד יישומי ענן של Defender להגן על הסביבה שלך

• זהה איומים בענן, חשבונות שנחשף לסכנה ותוכנות Insider זדוניות

• שימוש בביקורת של פעילויות לחקירות משפטיות

שליטה ב- Zendesk באמצעות פריטי מדיניות

סוג	Name
מדיניות זיהוי חריגות מוכללת	פעילות מכתובות IP אנונימיות פעילות ממדינה נדירה פעילות מכתובות IP חשודות נסיעה בלתי אפשרית פעילות שבוצעה על-ידי משתמש שהסתיים (Microsoft Entra מזהה כ- IdP) מספר נסיונות כניסה שנכשלו פעילויות ניהוליות חריגות פעילויות חריגות מתחזות
מדיניות פעילות	בנה מדיניות מותאמת אישית על-ידי יומן הביקורת של Zendesk

לקבלת מידע נוסף אודות יצירת מדיניות, ראה יצירת מדיניות.

הפיכת פקדי פיקוח לאוטומטיים

בנוסף לניטור אחר איומים פוטנציאליים, באפשרותך ליישם את פעולות הפיקוח הבאות של Zendesk וכיצד להפוך הבאות לאוטומטיות כדי לפתור איומים שזוהו:

סוג	פעולה
פיקוח על משתמשים	הודע למשתמש בהתראה (באמצעות Microsoft Entra מזהה) דרוש מהמשתמש להיכנס שוב (באמצעות Microsoft Entra מזהה) השעה משתמש (באמצעות Microsoft Entra מזהה)

לקבלת מידע נוסף על תיקון איומים מאפליקציות, ראה פיקוח על אפליקציות מחוברות.

הגנה על Zendesk בזמן אמת

סקור את שיטות העבודה המומלצות שלנו לאבטחה ולשיתוף פעולה עם משתמשים חיצוניים, חסימה והגנה על ההורדה של נתונים רגישים למכשירים לא מנוהלים או מסיכונים.

ניהול תציבות אבטחה של SaaS

חבר את Zendesk כדי לקבל באופן אוטומטי המלצות לתנודות אבטחה עבור Zendesk ב- Microsoft Secure Score. ב-Secure Score, בחר פעולות מומלצות וסנן לפי Product = Zendesk. לדוגמה, ההמלצות עבור Zendesk כוללות:

• הפוך אימות רב-גורמי (MFA) לזמין
• אפשר זמן קצוב להפעלה עבור משתמשים
• הפוך הגבלות IP לזמינות
• חסום מנהלי מערכת כדי להגדיר סיסמאות.

לקבלת מידע נוסף, ראה:

• ניהול הצבת אבטחה עבור אפליקציות SaaS
• Microsoft Secure Score

חבר את Zendesk יישומי ענן של Microsoft Defender

סעיף זה מספק הוראות להתחברות יישומי ענן של Microsoft Defender Zendesk הקיים באמצעות ממשקי ה- API של מחבר היישומים. חיבור זה מעניק לך ניראות של השימוש ב- Zendesk בארגון שלך ושליטה בו.

דרישות מוקדמות

• משתמש Zendesk המשמש לצורך כניסה ל- Zendesk חייב להיות מנהל מערכת.
• רשיונות Zendesk נתמכים:
  • Enterprise
  • Enterprise Plus

הערה

חיבור Zendesk יישומי ענן של Defender עם משתמש Zendesk שאינו מנהל מערכת תגרום לשגיאה בחיבור.

קביעת תצורה של Zendesk

1. נווט אל מרכז הניהול ->Apps and integrations ->APIs ->Zendesk API ->OAuth Client ובחר Add OAuth client.

   

2. בחר אישור חדש.

3. מלא את השדות הבאים:

   • שם לקוח: יישומי ענן של Microsoft Defender (באפשרותך גם לבחור שם אחר).

   • תיאור: יישומי ענן של Microsoft Defender API מחבר (באפשרותך גם לבחור תיאור אחר).

   • חברה: יישומי ענן של Microsoft Defender (באפשרותך גם לבחור חברה אחרת).

   • מזהה ייחודי: microsoft_cloud_app_security (באפשרותך גם לבחור מזהה ייחודי אחר).

   • סוג לקוח: סודי

   • כתובת URL של ניתוב מחדש: https://portal.cloudappsecurity.com/api/oauth/saga

     הערה

     • עבור לקוחות GCC של ממשלת ארה"ב, הזן את הערך הבא: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • עבור לקוחות של ממשלת ארה"ב GCC High, הזן את הערך הבא: https://portal.cloudappsecurity.us/api/oauth/saga

4. בחר שמור ולאחר מכן בחר אישור.

5. העתק את הסוד שנוצר. תזדקק לו בשלבים הקרובים.

קביעת תצורה של יישומי ענן של Defender

הערה

משתמש Zendesk שמגדיר את השילוב חייב תמיד להישאר מנהל Zendesk, גם לאחר התקנת המחבר.

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות.

2. בדף מחברים של אפליקציות, בחר +חבר אפליקציה ולאחר מכן Zendesk.

3. בחלון הבא, תן למחבר שם תיאורי ובחר הבא.

   

4. בדף הזן פרטים , הזן את השדות הבאים ולאחר מכן בחר הבא.

   • מזהה לקוח: המזהה הייחודי שבו השתמשת כאשר יצרת את יישום OAuth בפורטל הניהול של Zendesk.
   • סוד הלקוח: הסוד השמור שלך.
   • נקודת קצה של לקוח: כתובת URL של Zendesk. זה אמור להיות <account_name>.zendesk.com.

5. בדף קישור חיצוני , בחר התחבר Zendesk.

6. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות. ודא שמצב מחבר היישומים המחובר מחובר.

7. החיבור הראשון עשוי להימשך עד ארבע שעות כדי לקבל את כל המשתמשים ואת הפעילויות שלהם בשבעת הימים לפני החיבור.

8. לאחר שמצב המחבר מסומןכ'מחובר', המחבר פועל ותקין.

הערה

Microsoft ממליצה להשתמש אסימון גישה קצר. Zendesk אינו תומך בשלב זה באסימונים קצרים. אנו ממליצים ללקוחותינו לרענן את האסימון כל 6 חודשים כשיטות עבודה מומלצות לאבטחה. כדי לרענן את אסימון הגישה, בטל את האסימון הישן על-ידי ביצוע ביטול תוקף של אסימון. לאחר ביטול האסימון הישן, צור סוד חדש וחבר מחדש את מחבר Zendesk כפי שתואר לעיל.

הערה

פעילויות המערכת יוצגו עם שם החשבון של Zendesk .

דרג מגבלות

מגבלת ברירת המחדל לתעריף היא 200 בקשות לדקה. כדי להגדיל את מגבלת התעריף, פתח כרטיס תמיכה.

הערה

מגבלת התעריף המרבית עבור כל מנוי מתוארת כאן.

השלבים הבאים

שליטה באפליקציות ענן עם מדיניות

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.