Hogyan segíti a Felhőhöz készült Defender Apps a Zendesk védelmét?

Ügyfélszolgálati szoftvermegoldásként a Zendesk bizalmas információkat tárol a szervezet számára. A Zendesk rosszindulatú szereplők általi bármilyen visszaélése vagy bármilyen emberi hiba a legkritikusabb eszközöket és szolgáltatásokat potenciális támadásoknak teheti ki.

Csatlakozás Zendesk Felhőhöz készült Defender Apps szolgáltatással továbbfejlesztett betekintést nyújt a Zendesk felügyeleti tevékenységeibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.

Főbb fenyegetések

  • Feltört fiókok és belső fenyegetések

  • Adatszivárgás

  • Nem megfelelő biztonsági tudatosság

  • Nem felügyelt saját eszköz (BYOD) használata

Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?

A Zendesk szabályozása szabályzatokkal

Típus Név
Beépített anomáliadetektálási szabályzat Tevékenység névtelen IP-címekről
Ritka országból származó tevékenység
Gyanús IP-címekről származó tevékenység
Lehetetlen utazás
A megszakított felhasználó által végzett tevékenység (a Microsoft Entra idP azonosítóját igényli)
Több sikertelen bejelentkezési kísérlet
Szokatlan adminisztratív tevékenységek
Szokatlan megszemélyesített tevékenységek
Tevékenység-házirend Testreszabott szabályzat létrehozása a Zendesk auditnaplója alapján

A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.

Szabályozási vezérlők automatizálása

A lehetséges fenyegetések monitorozása mellett a következő Zendesk-szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:

Típus Művelet
Felhasználóirányítás Értesítés a felhasználó értesítéséről (Microsoft Entra-azonosítón keresztül)
A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra-azonosítón keresztül)
Felhasználó felfüggesztése (Microsoft Entra-azonosítón keresztül)

További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.

Zendesk valós idejű védelme

Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.

SaaS biztonsági helyzet kezelése

Csatlakozás Zendesk automatikusan lekérheti a Zendesk biztonsági helyzetére vonatkozó javaslatokat a Microsoft biztonságos pontszámában. A Biztonságos pontszám területen válassza az Ajánlott műveletek lehetőséget, és szűrjön termék = szerint Zendesk szerint. A Zendeskre vonatkozó javaslatok például a következők:

  • Többtényezős hitelesítés engedélyezése (MFA)
  • Munkamenet időtúllépésének engedélyezése felhasználók számára
  • IP-korlátozások engedélyezése
  • A rendszergazdák letilthatják a jelszavak beállítását.

További információkért lásd:

Csatlakozás Zendesk a Felhőhöz készült Microsoft Defender Appshez

Ez a szakasz útmutatást nyújt az Felhőhöz készült Microsoft Defender-alkalmazások meglévő Zendeskhez való csatlakoztatásához az App Csatlakozás or API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a szervezet Zendesk-használatát.

Előfeltételek

  • A Zendeskbe való bejelentkezéshez használt Zendesk-felhasználónak rendszergazdának kell lennie.
  • Támogatott Zendesk-licencek:
    • Vállalat
    • Enterprise Plus

Feljegyzés

Csatlakozás Ha a Zendesket nem rendszergazdaként használó Zendesk-felhasználóval Felhőhöz készült Defender alkalmazásokba, kapcsolati hibát fog eredményezni.

A Zendesk konfigurálása

  1. Lépjen Rendszergazda ->Alkalmazások és integrációk ->API-k ->Zendesk API ->OAuth-ügyfél elemre, és válassza az OAuth-ügyfél hozzáadása lehetőséget.

    Zendesk API configuration.

  2. Válassza az Új hitelesítő adatok lehetőséget.

  3. Töltse ki a következő mezőket:

    • Ügyfélnév: Felhőhöz készült Microsoft Defender Alkalmazások (másik nevet is választhat).

    • Leírás: Felhőhöz készült Microsoft Defender Apps API Csatlakozás or (másik leírást is választhat).

    • Vállalat: Felhőhöz készült Microsoft Defender Alkalmazások (másik vállalatot is választhat).

    • Egyedi azonosító: microsoft_cloud_app_security (másik egyedi azonosítót is választhat).

    • Átirányítás URL-címe: https://portal.cloudappsecurity.com/api/oauth/saga

      Feljegyzés

      • Us Government GCC-ügyfelek esetén adja meg a következő értéket: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • Az US Government GCC High ügyfeleinek adja meg a következő értéket: https://portal.cloudappsecurity.us/api/oauth/saga
  4. Válassza a Mentés, majd az OK gombot.

  5. Másolja ki a létrehozott titkos kódot. A következő lépésekben szüksége lesz rá.

Felhőhöz készült Defender-alkalmazások konfigurálása

Feljegyzés

Az integrációt konfiguráló Zendesk-felhasználónak mindig Zendesk-rendszergazdának kell maradnia, még az összekötő telepítése után is.

  1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.

  2. A Alkalmazás-összekötő s lapon válassza az alkalmazás +Csatlakozás, majd a Zendesk lehetőséget.

  3. A következő ablakban adjon egy leíró nevet az összekötőnek, és válassza a Tovább gombot.

    Connect Zendesk.

  4. Az Enter details (Adatok megadása) lapon írja be a következő mezőket, majd válassza a Tovább gombot.

    • Ügyfélazonosító: az OAuth-alkalmazás Zendesk felügyeleti portálon való létrehozásakor használt egyedi azonosító.
    • Titkos ügyfélkód: a mentett titkos kód.
    • Ügyfélvégpont: Zendesk URL-címe. A következőnek kellene itt szerepelnie: <account_name>.zendesk.com.
  5. A Külső hivatkozás lapon válassza Csatlakozás Zendesk lehetőséget.

  6. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.

  7. Az első kapcsolat akár négy órát is igénybe vehet, amíg az összes felhasználó és tevékenység a kapcsolat előtt hét napon belül lekérhető.

  8. Miután az összekötő állapota Csatlakozás ként van megjelölve, az összekötő élő és működik.

Feljegyzés

A Microsoft egy rövid élettartamú hozzáférési jogkivonat használatát javasolja. A Zendesk jelenleg nem támogatja a rövid élettartamú jogkivonatokat. Javasoljuk ügyfeleinknek, hogy biztonsági ajánlott eljárásként 6 havonta frissítsenek jogkivonatot. A hozzáférési jogkivonat frissítéséhez vonja vissza a régi jogkivonatot a jogkivonat visszavonása után. A régi jogkivonat visszavonása után hozzon létre egy új titkos kulcsot, és csatlakoztassa újra a Zendesk-összekötőt a fent dokumentált módon.

Feljegyzés

A rendszertevékenységek a Zendesk-fiók nevével jelennek meg.

Sebességkorlátok

Az alapértelmezett sebességkorlát percenként 200 kérés. A sebességkorlát növeléséhez nyisson meg egy támogatási jegyet.

Feljegyzés

Az összes előfizetés maximális díjkorlátját itt ismertetjük.

Következő lépések

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.