Come le app Defender per il cloud aiutano a proteggere Zendesk

Come soluzione software del servizio clienti, Zendesk contiene le informazioni riservate per l'organizzazione. Qualsiasi abuso di Zendesk da parte di un attore malintenzionato o qualsiasi errore umano può esporre le risorse e i servizi più critici a potenziali attacchi.

La connessione di Zendesk alle app Defender per il cloud offre informazioni dettagliate migliorate sulle attività di amministrazione di Zendesk e fornisce il rilevamento delle minacce per il comportamento anomalo.

Principali minacce

• Account compromessi e minacce interne

• Perdita di dati

• Consapevolezza della sicurezza insufficiente

• Unmanaged Bring Your Own Device (BYOD)

Come le app Defender per il cloud aiutano a proteggere l'ambiente

• Rilevare minacce cloud, account compromessi e utenti malintenzionati

• Usare il audit trail delle attività per le indagini forensi

Controllare Zendesk con i criteri

| Nome tipo | |

| ---------------------------------- | ------------------------------------------------------------ | | Criteri di rilevamento anomalie predefiniti | Attività da indirizzi IP anonimi
Attività da un paese non frequente
Attività da indirizzi IP sospetti
Comunicazione impossibile
Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP)
Più tentativi di accesso non riusciti
Attività amministrative insolite
Attività rappresentate insolite | | Criteri attività | Creare un criterio personalizzato dal log di controllo di Zendesk |

Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.

Automatizzare i controlli di governance

Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance zendesk seguenti per correggere le minacce rilevate:

Type	Azione
Governance dell'utente	Inviare una notifica all'utente all'avviso (tramite Microsoft Entra ID) Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID) Sospendere l'utente (tramite Microsoft Entra ID)

Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.

Proteggere Zendesk in tempo reale

Esaminare le procedure consigliate per proteggere e collaborare con utenti esterni e bloccare e proteggere il download di dati sensibili in dispositivi non gestiti o rischiosi.

Gestione del comportamento di sicurezza SaaS

Connettere Zendesk per ottenere automaticamente le raccomandazioni relative al comportamento di sicurezza per Zendesk in Microsoft Secure Score. In Secure Score selezionare Azioni consigliate e filtrare in base a Product = Zendesk. Ad esempio, le raccomandazioni per Zendesk includono:

• Abilitare l'autenticazione a più fattori (MFA)
• Abilitare il timeout della sessione per gli utenti
• Abilitare le restrizioni IP
• Bloccare gli amministratori per impostare le password.

Per altre informazioni, vedi:

• Gestione del comportamento di sicurezza per le app SaaS
• Punteggio di sicurezza Microsoft

Connettere Zendesk alle app di Microsoft Defender per il cloud

Questa sezione fornisce istruzioni per la connessione di app Microsoft Defender per il cloud all'istanza di Zendesk esistente usando le API del connettore app. Questa connessione offre visibilità e controllo sull'uso di Zendesk dell'organizzazione.

Prerequisiti

• L'utente zendesk usato per accedere a Zendesk deve essere un amministratore.
• Licenze Zendesk supportate:
  • Enterprise
  • Enterprise Plus

Nota

La connessione di Zendesk alle app Defender per il cloud con un utente Zendesk che non è un amministratore genererà un errore di connessione.

Configurare Zendesk

1. Passare a Admin ->Apps and integrations ->APIs -Zendesk API ->>OAuth Client and select Add OAuth client (Aggiungi client OAuth).

   

2. Selezionare Nuova credenziale.

3. Compilare i seguenti campi:

   • Nome client: Microsoft Defender per il cloud App (è anche possibile scegliere un altro nome).

   • Descrizione: Microsoft Defender per il cloud Connettore API app (è anche possibile scegliere un'altra descrizione).

   • Società: app Microsoft Defender per il cloud (è anche possibile scegliere un'altra società).

   • Identificatore univoco: microsoft_cloud_app_security (è anche possibile scegliere un altro identificatore univoco).

   • Tipo client: Riservato

   • URL di reindirizzamento: https://portal.cloudappsecurity.com/api/oauth/saga

     Nota

     • Per i clienti GCC del governo degli Stati Uniti, immettere il valore seguente: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • Per i clienti di US Government GCC High, immettere il valore seguente: https://portal.cloudappsecurity.us/api/oauth/saga

4. Seleziona Salva e quindi OK.

5. Copiare il segreto generato. Sarà necessario nei passaggi successivi.

Configurare app Defender per il cloud

Nota

L'utente Zendesk che sta configurando l'integrazione deve sempre rimanere un amministratore di Zendesk, anche dopo l'installazione del connettore.

1. Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse selezionare Connettori app.

2. Nella pagina Connettore app selezionare +Connetti un'app, seguita da Zendesk.

3. Nella finestra successiva assegnare al connettore un nome descrittivo e selezionare Avanti.

   

4. Nella pagina Immettere i dettagli immettere i campi seguenti e quindi selezionare Avanti.

   • ID client: l'identificatore univoco usato durante la creazione dell'app OAuth nel portale di amministrazione di Zendesk.
   • Segreto client: segreto salvato.
   • Endpoint client: URL Zendesk. Il valore dovrebbe essere <account_name>.zendesk.com.

5. Nella pagina Collegamento esterno selezionare Connetti Zendesk.

6. Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse selezionare Connettori app. Verificare che lo stato del connettore app connesso sia Connesso.

7. La prima connessione può richiedere fino a quattro ore per ottenere tutti gli utenti e le relative attività nei sette giorni precedenti alla connessione.

8. Dopo che lo stato del connettore è contrassegnato come Connesso, il connettore è attivo e funziona.

Nota

Microsoft consiglia di usare un token di accesso di breve durata. Zendesk attualmente non supporta token di breve durata. È consigliabile che i clienti aggiornino il token ogni 6 mesi come procedura consigliata per la sicurezza. Per aggiornare il token di accesso, revocare il token precedente seguendo Revoca token. Dopo aver revocato il token precedente, creare un nuovo segreto e riconnettere il connettore Zendesk come documentato in precedenza.

Nota

Le attività di sistema verranno visualizzate con il nome dell'account Zendesk .

Limiti di richieste inviate al bot

Il limite di frequenza predefinito è 200 richieste al minuto. Per aumentare il limite di velocità, aprire un ticket di supporto.

Nota

Il limite massimo di frequenza per ogni sottoscrizione è descritto qui.

Passaggi successivi

Controllare le app cloud mediante criteri

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.