Bagikan melalui


Bagaimana Defender untuk Cloud Apps membantu melindungi Zendesk Anda

Sebagai solusi perangkat lunak layanan pelanggan, Zendesk menyimpan informasi sensitif kepada organisasi Anda. Setiap penyalahgunaan Zendesk oleh aktor jahat atau kesalahan manusia apa pun dapat mengekspos aset dan layanan Anda yang paling penting terhadap potensi serangan.

Koneksi Zendesk ke Defender untuk Cloud Apps memberi Anda wawasan yang ditingkatkan tentang aktivitas admin Zendesk Anda dan menyediakan deteksi ancaman untuk perilaku anomali.

Ancaman utama

  • Akun yang disusupi dan ancaman orang dalam

  • Kebocoran data

  • Kesadaran keamanan tidak memadai

  • Tidak terkelola bawa perangkat Anda sendiri (BYOD)

Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan Anda

Mengontrol Zendesk dengan kebijakan

Jenis Nama
Kebijakan deteksi anomali bawaan Aktivitas dari alamat IP anonim
Aktivitas dari negara yang jarang
Aktivitas dari alamat IP yang mencurigakan
Perjalanan yang tidak memungkinkan
Aktivitas yang dilakukan oleh pengguna yang dihentikan (memerlukan ID Microsoft Entra sebagai IdP)
Beberapa upaya masuk yang gagal
Aktivitas administratif yang tidak biasa
Aktivitas yang tidak biasa ditiru
Kebijakan aktivitas Membangun kebijakan yang disesuaikan oleh log audit Zendesk

Untuk informasi selengkapnya tentang membuat kebijakan, lihat Membuat kebijakan.

Mengotomatiskan kontrol tata kelola

Selain memantau potensi ancaman, Anda dapat menerapkan dan mengotomatiskan tindakan tata kelola Zendesk berikut untuk memulihkan ancaman yang terdeteksi:

Jenis Perbuatan
Tata kelola pengguna Beri tahu pengguna tentang pemberitahuan (melalui ID Microsoft Entra)
Mengharuskan pengguna untuk masuk lagi (melalui ID Microsoft Entra)
Menangguhkan pengguna (melalui ID Microsoft Entra)

Untuk informasi selengkapnya tentang memulihkan ancaman dari aplikasi, lihat Mengatur aplikasi yang terhubung.

Lindungi Zendesk secara real time

Tinjau praktik terbaik kami untuk mengamankan dan berkolaborasi dengan pengguna eksternal dan memblokir dan melindungi pengunduhan data sensitif ke perangkat yang tidak dikelola atau berisiko.

Manajemen postur keamanan SaaS

Koneksi Zendesk untuk secara otomatis mendapatkan rekomendasi postur keamanan untuk Zendesk di Microsoft Secure Score. Di Skor Aman, pilih Tindakan yang direkomendasikan dan filter menurut Product = Zendesk. Misalnya, rekomendasi untuk Zendesk meliputi:

  • Mengaktifkan autentikasi multifaktor (MFA)
  • Mengaktifkan batas waktu sesi untuk pengguna
  • Mengaktifkan pembatasan IP
  • Blokir admin untuk mengatur kata sandi.

Untuk informasi selengkapnya, lihat:

Koneksi Zendesk ke aplikasi Microsoft Defender untuk Cloud

Bagian ini menyediakan instruksi untuk menyambungkan aplikasi Microsoft Defender untuk Cloud ke Zendesk yang ada menggunakan API App Koneksi or. Koneksi ini memberi Anda visibilitas ke dalam dan kontrol atas penggunaan Zendesk organisasi Anda.

Prasyarat

  • Pengguna Zendesk yang digunakan untuk masuk ke Zendesk harus menjadi admin.
  • Lisensi Zendesk yang didukung:
    • Perusahaan
    • Enterprise Plus

Catatan

Koneksi Zendesk ke Defender untuk Cloud Apps dengan pengguna Zendesk yang bukan admin akan mengakibatkan kesalahan koneksi.

Mengonfigurasi Zendesk

  1. Navigasi ke Admin ->Apps dan integrasi ->API ->Zendesk API ->OAuth Client dan pilih Tambahkan klien OAuth.

    Zendesk API configuration.

  2. Pilih Kredensial Baru.

  3. Isi bidang berikut:

    • Nama klien: Microsoft Defender untuk Cloud Apps (Anda juga dapat memilih nama lain).

    • Deskripsi: Microsoft Defender untuk Cloud Apps API Koneksi or (Anda juga dapat memilih deskripsi lain).

    • Perusahaan: Microsoft Defender untuk Cloud Apps (Anda juga dapat memilih perusahaan lain).

    • Pengidentifikasi unik: microsoft_cloud_app_security (Anda juga dapat memilih pengidentifikasi unik lainnya).

    • URL Pengalihan: https://portal.cloudappsecurity.com/api/oauth/saga

      Catatan

      • Untuk pelanggan GCC Pemerintah AS, masukkan nilai berikut: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • Untuk pelanggan GCC High Pemerintah AS, masukkan nilai berikut: https://portal.cloudappsecurity.us/api/oauth/saga
  4. Pilih Simpan, lalu pilih OK.

  5. Salin Rahasia yang dihasilkan. Anda akan membutuhkannya dalam langkah-langkah mendatang.

Mengonfigurasi aplikasi Defender untuk Cloud

Catatan

Pengguna Zendesk yang mengonfigurasi integrasi harus selalu tetap menjadi admin Zendesk, bahkan setelah konektor diinstal.

  1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah aplikasi yang Koneksi, pilih App Koneksi ors.

  2. Di halaman Konektor aplikasi, pilih +Koneksi aplikasi, diikuti oleh Zendesk.

  3. Di jendela berikutnya, beri konektor nama deskriptif, dan pilih Berikutnya.

    Connect Zendesk.

  4. Di halaman Masukkan detail , masukkan bidang berikut ini lalu pilih Berikutnya.

    • ID Klien: Pengidentifikasi unik yang Anda gunakan saat membuat aplikasi OAuth di portal admin Zendesk.
    • Rahasia Klien: rahasia tersimpan Anda.
    • Titik akhir klien: URL Zendesk. Properti tersebut seharusnya <account_name>.zendesk.com.
  5. Di halaman Tautan eksternal, pilih Koneksi Zendesk.

  6. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah aplikasi yang Koneksi, pilih App Koneksi ors. Pastikan status App Koneksi or yang tersambung Koneksi.

  7. Koneksi pertama dapat memakan waktu hingga empat jam untuk mendapatkan semua pengguna dan aktivitas mereka dalam tujuh hari sebelum koneksi.

  8. Setelah Status konektor ditandai sebagai Koneksi, konektor ditayangkan dan berfungsi.

Catatan

Microsoft merekomendasikan penggunaan token akses berumur pendek. Zendesk saat ini tidak mendukung token berumur pendek. Kami merekomendasikan pelanggan kami menyegarkan token setiap 6 bulan sebagai praktik terbaik keamanan. Untuk merefresh token akses, cabut token lama dengan mengikuti Cabut Token. Setelah token lama dicabut, buat rahasia baru dan sambungkan kembali konektor Zendesk seperti yang didokumenkan di atas.

Catatan

Aktivitas sistem akan ditampilkan dengan nama akun Zendesk .

Batas tarif

Batas tarif default adalah 200 permintaan per menit. Untuk meningkatkan batas tarif, buka tiket dukungan.

Catatan

Batas tarif maksimum untuk setiap langganan dijelaskan di sini.

Langkah berikutnya

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.