Bagaimana Defender untuk Cloud Apps membantu melindungi Zendesk Anda
Sebagai solusi perangkat lunak layanan pelanggan, Zendesk menyimpan informasi sensitif kepada organisasi Anda. Setiap penyalahgunaan Zendesk oleh aktor jahat atau kesalahan manusia apa pun dapat mengekspos aset dan layanan Anda yang paling penting terhadap potensi serangan.
Koneksi Zendesk ke Defender untuk Cloud Apps memberi Anda wawasan yang ditingkatkan tentang aktivitas admin Zendesk Anda dan menyediakan deteksi ancaman untuk perilaku anomali.
Ancaman utama
Akun yang disusupi dan ancaman orang dalam
Kebocoran data
Kesadaran keamanan tidak memadai
Tidak terkelola bawa perangkat Anda sendiri (BYOD)
Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan Anda
Mendeteksi ancaman cloud, akun yang disusupi, dan orang dalam berbahaya
Menggunakan jejak audit aktivitas untuk investigasi forensik
Mengontrol Zendesk dengan kebijakan
| Jenis | Nama |
|---|---|
| Kebijakan deteksi anomali bawaan | Aktivitas dari alamat IP anonim Aktivitas dari negara yang jarang Aktivitas dari alamat IP yang mencurigakan Perjalanan yang tidak memungkinkan Aktivitas yang dilakukan oleh pengguna yang dihentikan (memerlukan ID Microsoft Entra sebagai IdP) Beberapa upaya masuk yang gagal Aktivitas administratif yang tidak biasa Aktivitas yang tidak biasa ditiru |
| Kebijakan aktivitas | Membangun kebijakan yang disesuaikan oleh log audit Zendesk |
Untuk informasi selengkapnya tentang membuat kebijakan, lihat Membuat kebijakan.
Mengotomatiskan kontrol tata kelola
Selain memantau potensi ancaman, Anda dapat menerapkan dan mengotomatiskan tindakan tata kelola Zendesk berikut untuk memulihkan ancaman yang terdeteksi:
| Jenis | Perbuatan |
|---|---|
| Tata kelola pengguna | Beri tahu pengguna tentang pemberitahuan (melalui ID Microsoft Entra) Mengharuskan pengguna untuk masuk lagi (melalui ID Microsoft Entra) Menangguhkan pengguna (melalui ID Microsoft Entra) |
Untuk informasi selengkapnya tentang memulihkan ancaman dari aplikasi, lihat Mengatur aplikasi yang terhubung.
Lindungi Zendesk secara real time
Tinjau praktik terbaik kami untuk mengamankan dan berkolaborasi dengan pengguna eksternal dan memblokir dan melindungi pengunduhan data sensitif ke perangkat yang tidak dikelola atau berisiko.
Manajemen postur keamanan SaaS
Koneksi Zendesk untuk secara otomatis mendapatkan rekomendasi postur keamanan untuk Zendesk di Microsoft Secure Score. Di Skor Aman, pilih Tindakan yang direkomendasikan dan filter menurut Product = Zendesk. Misalnya, rekomendasi untuk Zendesk meliputi:
- Mengaktifkan autentikasi multifaktor (MFA)
- Mengaktifkan batas waktu sesi untuk pengguna
- Mengaktifkan pembatasan IP
- Blokir admin untuk mengatur kata sandi.
Untuk informasi selengkapnya, lihat:
Koneksi Zendesk ke aplikasi Microsoft Defender untuk Cloud
Bagian ini menyediakan instruksi untuk menyambungkan aplikasi Microsoft Defender untuk Cloud ke Zendesk yang ada menggunakan API App Koneksi or. Koneksi ini memberi Anda visibilitas ke dalam dan kontrol atas penggunaan Zendesk organisasi Anda.
Prasyarat
- Pengguna Zendesk yang digunakan untuk masuk ke Zendesk harus menjadi admin.
- Lisensi Zendesk yang didukung:
- Perusahaan
- Enterprise Plus
Catatan
Koneksi Zendesk ke Defender untuk Cloud Apps dengan pengguna Zendesk yang bukan admin akan mengakibatkan kesalahan koneksi.
Mengonfigurasi Zendesk
Navigasi ke Admin ->Apps dan integrasi ->API ->Zendesk API ->OAuth Client dan pilih Tambahkan klien OAuth.
Pilih Kredensial Baru.
Isi bidang berikut:
Nama klien: Microsoft Defender untuk Cloud Apps (Anda juga dapat memilih nama lain).
Deskripsi: Microsoft Defender untuk Cloud Apps API Koneksi or (Anda juga dapat memilih deskripsi lain).
Perusahaan: Microsoft Defender untuk Cloud Apps (Anda juga dapat memilih perusahaan lain).
Pengidentifikasi unik: microsoft_cloud_app_security (Anda juga dapat memilih pengidentifikasi unik lainnya).
URL Pengalihan:
https://portal.cloudappsecurity.com/api/oauth/sagaCatatan
- Untuk pelanggan GCC Pemerintah AS, masukkan nilai berikut:
https://portal.cloudappsecuritygov.com/api/oauth/saga - Untuk pelanggan GCC High Pemerintah AS, masukkan nilai berikut:
https://portal.cloudappsecurity.us/api/oauth/saga
- Untuk pelanggan GCC Pemerintah AS, masukkan nilai berikut:
Pilih Simpan, lalu pilih OK.
Salin Rahasia yang dihasilkan. Anda akan membutuhkannya dalam langkah-langkah mendatang.
Mengonfigurasi aplikasi Defender untuk Cloud
Catatan
Pengguna Zendesk yang mengonfigurasi integrasi harus selalu tetap menjadi admin Zendesk, bahkan setelah konektor diinstal.
Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah aplikasi yang Koneksi, pilih App Koneksi ors.
Di halaman Konektor aplikasi, pilih +Koneksi aplikasi, diikuti oleh Zendesk.
Di jendela berikutnya, beri konektor nama deskriptif, dan pilih Berikutnya.
Di halaman Masukkan detail , masukkan bidang berikut ini lalu pilih Berikutnya.
- ID Klien: Pengidentifikasi unik yang Anda gunakan saat membuat aplikasi OAuth di portal admin Zendesk.
- Rahasia Klien: rahasia tersimpan Anda.
- Titik akhir klien: URL Zendesk. Properti tersebut seharusnya
<account_name>.zendesk.com.
Di halaman Tautan eksternal, pilih Koneksi Zendesk.
Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah aplikasi yang Koneksi, pilih App Koneksi ors. Pastikan status App Koneksi or yang tersambung Koneksi.
Koneksi pertama dapat memakan waktu hingga empat jam untuk mendapatkan semua pengguna dan aktivitas mereka dalam tujuh hari sebelum koneksi.
Setelah Status konektor ditandai sebagai Koneksi, konektor ditayangkan dan berfungsi.
Catatan
Microsoft merekomendasikan penggunaan token akses berumur pendek. Zendesk saat ini tidak mendukung token berumur pendek. Kami merekomendasikan pelanggan kami menyegarkan token setiap 6 bulan sebagai praktik terbaik keamanan. Untuk merefresh token akses, cabut token lama dengan mengikuti Cabut Token. Setelah token lama dicabut, buat rahasia baru dan sambungkan kembali konektor Zendesk seperti yang didokumenkan di atas.
Catatan
Aktivitas sistem akan ditampilkan dengan nama akun Zendesk .
Batas tarif
Batas tarif default adalah 200 permintaan per menit. Untuk meningkatkan batas tarif, buka tiket dukungan.
Catatan
Batas tarif maksimum untuk setiap langganan dijelaskan di sini.
Langkah berikutnya
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.