Hogyan segíti a Felhőhöz készült Defender Apps a Zendesk védelmét?

Ügyfélszolgálati szoftvermegoldásként a Zendesk bizalmas információkat tárol a szervezet számára. A Zendesk rosszindulatú szereplők általi bármilyen visszaélése vagy bármilyen emberi hiba a legkritikusabb eszközöket és szolgáltatásokat potenciális támadásoknak teheti ki.

Csatlakozás Zendesk Felhőhöz készült Defender Apps szolgáltatással továbbfejlesztett betekintést nyújt a Zendesk felügyeleti tevékenységeibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.

Főbb fenyegetések

• Feltört fiókok és belső fenyegetések

• Adatszivárgás

• Nem megfelelő biztonsági tudatosság

• Nem felügyelt saját eszköz (BYOD) használata

Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?

• Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése

• A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata

A Zendesk szabályozása szabályzatokkal

Típus	Név
Beépített anomáliadetektálási szabályzat	Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A megszakított felhasználó által végzett tevékenység (a Microsoft Entra idP azonosítóját igényli) Több sikertelen bejelentkezési kísérlet Szokatlan adminisztratív tevékenységek Szokatlan megszemélyesített tevékenységek
Tevékenység-házirend	Testreszabott szabályzat létrehozása a Zendesk auditnaplója alapján

A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.

Szabályozási vezérlők automatizálása

A lehetséges fenyegetések monitorozása mellett a következő Zendesk-szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:

Típus	Művelet
Felhasználóirányítás	Értesítés a felhasználó értesítéséről (Microsoft Entra-azonosítón keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra-azonosítón keresztül) Felhasználó felfüggesztése (Microsoft Entra-azonosítón keresztül)

További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.

Zendesk valós idejű védelme

Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.

SaaS biztonsági helyzet kezelése

Csatlakozás Zendesk automatikusan lekérheti a Zendesk biztonsági helyzetére vonatkozó javaslatokat a Microsoft biztonságos pontszámában. A Biztonságos pontszám területen válassza az Ajánlott műveletek lehetőséget, és szűrjön termék = szerint Zendesk szerint. A Zendeskre vonatkozó javaslatok például a következők:

• Többtényezős hitelesítés engedélyezése (MFA)
• Munkamenet időtúllépésének engedélyezése felhasználók számára
• IP-korlátozások engedélyezése
• A rendszergazdák letilthatják a jelszavak beállítását.

További információkért lásd:

• Biztonsági helyzet kezelése SaaS-alkalmazásokhoz
• Microsoft Biztonsági pontszám

Csatlakozás Zendesk a Felhőhöz készült Microsoft Defender Appshez

Ez a szakasz útmutatást nyújt az Felhőhöz készült Microsoft Defender-alkalmazások meglévő Zendeskhez való csatlakoztatásához az App Csatlakozás or API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a szervezet Zendesk-használatát.

Előfeltételek

• A Zendeskbe való bejelentkezéshez használt Zendesk-felhasználónak rendszergazdának kell lennie.
• Támogatott Zendesk-licencek:
  • Vállalat
  • Enterprise Plus

Feljegyzés

Csatlakozás Ha a Zendesket nem rendszergazdaként használó Zendesk-felhasználóval Felhőhöz készült Defender alkalmazásokba, kapcsolati hibát fog eredményezni.

A Zendesk konfigurálása

1. Lépjen Rendszergazda ->Alkalmazások és integrációk ->API-k ->Zendesk API ->OAuth-ügyfél elemre, és válassza az OAuth-ügyfél hozzáadása lehetőséget.

   

2. Válassza az Új hitelesítő adatok lehetőséget.

3. Töltse ki a következő mezőket:

   • Ügyfélnév: Felhőhöz készült Microsoft Defender Alkalmazások (másik nevet is választhat).

   • Leírás: Felhőhöz készült Microsoft Defender Apps API Csatlakozás or (másik leírást is választhat).

   • Vállalat: Felhőhöz készült Microsoft Defender Alkalmazások (másik vállalatot is választhat).

   • Egyedi azonosító: microsoft_cloud_app_security (másik egyedi azonosítót is választhat).

   • Átirányítás URL-címe: https://portal.cloudappsecurity.com/api/oauth/saga

     Feljegyzés

     • Us Government GCC-ügyfelek esetén adja meg a következő értéket: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • Az US Government GCC High ügyfeleinek adja meg a következő értéket: https://portal.cloudappsecurity.us/api/oauth/saga

4. Válassza a Mentés, majd az OK gombot.

5. Másolja ki a létrehozott titkos kódot. A következő lépésekben szüksége lesz rá.

Felhőhöz készült Defender-alkalmazások konfigurálása

Feljegyzés

Az integrációt konfiguráló Zendesk-felhasználónak mindig Zendesk-rendszergazdának kell maradnia, még az összekötő telepítése után is.

1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.

2. A Alkalmazás-összekötő s lapon válassza az alkalmazás +Csatlakozás, majd a Zendesk lehetőséget.

3. A következő ablakban adjon egy leíró nevet az összekötőnek, és válassza a Tovább gombot.

   

4. Az Enter details (Adatok megadása) lapon írja be a következő mezőket, majd válassza a Tovább gombot.

   • Ügyfélazonosító: az OAuth-alkalmazás Zendesk felügyeleti portálon való létrehozásakor használt egyedi azonosító.
   • Titkos ügyfélkód: a mentett titkos kód.
   • Ügyfélvégpont: Zendesk URL-címe. A következőnek kellene itt szerepelnie: <account_name>.zendesk.com.

5. A Külső hivatkozás lapon válassza Csatlakozás Zendesk lehetőséget.

6. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.

7. Az első kapcsolat akár négy órát is igénybe vehet, amíg az összes felhasználó és tevékenység a kapcsolat előtt hét napon belül lekérhető.

8. Miután az összekötő állapota Csatlakozás ként van megjelölve, az összekötő élő és működik.

Feljegyzés

A Microsoft egy rövid élettartamú hozzáférési jogkivonat használatát javasolja. A Zendesk jelenleg nem támogatja a rövid élettartamú jogkivonatokat. Javasoljuk ügyfeleinknek, hogy biztonsági ajánlott eljárásként 6 havonta frissítsenek jogkivonatot. A hozzáférési jogkivonat frissítéséhez vonja vissza a régi jogkivonatot a jogkivonat visszavonása után. A régi jogkivonat visszavonása után hozzon létre egy új titkos kulcsot, és csatlakoztassa újra a Zendesk-összekötőt a fent dokumentált módon.

Feljegyzés

A rendszertevékenységek a Zendesk-fiók nevével jelennek meg.

Sebességkorlátok

Az alapértelmezett sebességkorlát percenként 200 kérés. A sebességkorlát növeléséhez nyisson meg egy támogatási jegyet.

Feljegyzés

Az összes előfizetés maximális díjkorlátját itt ismertetjük.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.