Come le app Defender per il cloud aiutano a proteggere Zendesk

Come soluzione software del servizio clienti, Zendesk contiene le informazioni riservate per l'organizzazione. Qualsiasi abuso di Zendesk da parte di un attore malintenzionato o qualsiasi errore umano può esporre le risorse e i servizi più critici a potenziali attacchi.

Connessione ing di Zendesk alle app Defender per il cloud offre informazioni dettagliate migliorate sulle attività di amministrazione di Zendesk e fornisce il rilevamento delle minacce per il comportamento anomalo.

Principali minacce

• Account compromessi e minacce interne

• Perdita di dati

• Consapevolezza della sicurezza insufficiente

• Unmanaged Bring Your Own Device (BYOD)

Come le app Defender per il cloud aiutano a proteggere l'ambiente

• Rilevare minacce cloud, account compromessi e utenti malintenzionati

• Usare il audit trail delle attività per le indagini forensi

Controllare Zendesk con i criteri

Type	Nome
Criteri di rilevamento anomalie predefiniti	Attività da indirizzi IP anonimi Attività da un paese non frequente Attività da indirizzi IP sospetti Comunicazione impossibile Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Più tentativi di accesso non riusciti Attività amministrative insolite Attività di rappresentazione insolite
Criteri attività	Creare un criterio personalizzato dal log di controllo di Zendesk

Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.

Automatizzare i controlli di governance

Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance zendesk seguenti per correggere le minacce rilevate:

Type	Azione
Governance dell'utente	Inviare una notifica all'utente all'avviso (tramite Microsoft Entra ID) Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID) Sospendere l'utente (tramite Microsoft Entra ID)

Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.

Proteggere Zendesk in tempo reale

Esaminare le procedure consigliate per proteggere e collaborare con utenti esterni e bloccare e proteggere il download di dati sensibili in dispositivi non gestiti o rischiosi.

Gestione del comportamento di sicurezza SaaS

Connessione Zendesk per ottenere automaticamente le raccomandazioni relative al comportamento di sicurezza per Zendesk in Microsoft Secure Score. In Secure Score selezionare Azioni consigliate e filtrare in base a Product = Zendesk. Ad esempio, le raccomandazioni per Zendesk includono:

• Abilitare l'autenticazione a più fattori (MFA)
• Abilitare il timeout della sessione per gli utenti
• Abilitare le restrizioni IP
• Bloccare gli amministratori per impostare le password.

Per altre informazioni, vedi:

• Gestione del comportamento di sicurezza per le app SaaS
• Punteggio di sicurezza Microsoft

Connessione Zendesk alle app di Microsoft Defender per il cloud

Questa sezione fornisce istruzioni per la connessione di app Microsoft Defender per il cloud all'istanza di Zendesk esistente usando le API Connessione or dell'app. Questa connessione offre visibilità e controllo sull'uso di Zendesk dell'organizzazione.

Prerequisiti

• L'utente zendesk usato per accedere a Zendesk deve essere un amministratore.
• Licenze Zendesk supportate:
  • Funzionalità per le aziende
  • Enterprise Plus

Nota

Connessione zendesk per Defender per il cloud le app con un utente Zendesk che non è un amministratore genererà un errore di connessione.

Configurare Zendesk

1. Passare a Amministrazione ->App e integrazioni ->API ->Zendesk API ->OAuth Client e selezionare Aggiungi client OAuth.

   

2. Selezionare Nuova credenziale.

3. Compilare i seguenti campi:

   • Nome client: Microsoft Defender per il cloud App (è anche possibile scegliere un altro nome).

   • Descrizione: Microsoft Defender per il cloud api delle app Connessione or (è anche possibile scegliere un'altra descrizione).

   • Società: app Microsoft Defender per il cloud (è anche possibile scegliere un'altra società).

   • Identificatore univoco: microsoft_cloud_app_security (è anche possibile scegliere un altro identificatore univoco).

   • URL di reindirizzamento: https://portal.cloudappsecurity.com/api/oauth/saga

     Nota

     • Per i clienti GCC del governo degli Stati Uniti, immettere il valore seguente: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • Per i clienti di US Government GCC High, immettere il valore seguente: https://portal.cloudappsecurity.us/api/oauth/saga

4. Seleziona Salva e quindi OK.

5. Copiare il segreto generato. Sarà necessario nei passaggi successivi.

Configurare app Defender per il cloud

Nota

L'utente Zendesk che sta configurando l'integrazione deve sempre rimanere un amministratore di Zendesk, anche dopo l'installazione del connettore.

1. Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors.

2. Nella pagina Connettore app selezionare +Connessione un'app, seguita da Zendesk.

3. Nella finestra successiva assegnare al connettore un nome descrittivo e selezionare Avanti.

   

4. Nella pagina Immettere i dettagli immettere i campi seguenti e quindi selezionare Avanti.

   • ID client: l'identificatore univoco usato durante la creazione dell'app OAuth nel portale di amministrazione di Zendesk.
   • Segreto client: segreto salvato.
   • Endpoint client: URL Zendesk. Il valore dovrebbe essere <account_name>.zendesk.com.

5. Nella pagina Collegamento esterno selezionare Connessione Zendesk.

6. Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors. Verificare che lo stato dell'Connessione or dell'app connessa sia Connessione.

7. La prima connessione può richiedere fino a quattro ore per ottenere tutti gli utenti e le relative attività nei sette giorni precedenti alla connessione.

8. Dopo che lo stato del connettore è contrassegnato come Connessione ed, il connettore è attivo e funziona.

Nota

Microsoft consiglia di usare un token di accesso di breve durata. Zendesk attualmente non supporta token di breve durata. È consigliabile che i clienti aggiornino il token ogni 6 mesi come procedura consigliata per la sicurezza. Per aggiornare il token di accesso, revocare il token precedente seguendo Revoca token. Dopo aver revocato il token precedente, creare un nuovo segreto e riconnettere il connettore Zendesk come documentato in precedenza.

Nota

Le attività di sistema verranno visualizzate con il nome dell'account Zendesk .

Limiti di richieste inviate al bot

Il limite di frequenza predefinito è 200 richieste al minuto. Per aumentare il limite di velocità, aprire un ticket di supporto.

Nota

Il limite massimo di frequenza per ogni sottoscrizione è descritto qui.

Passaggi successivi

Controllare le app cloud mediante criteri

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.