Como o Defender para Aplicativos de Nuvem ajuda a proteger o Zendesk

Como uma solução de software de atendimento ao cliente, o Zendesk armazena as informações confidenciais da sua organização. Qualquer abuso do Zendesk por um ator mal-intencionado ou qualquer erro humano pode expor seus ativos e serviços mais críticos a possíveis ataques.

Conectar o Zendesk ao Defender para Aplicativos de Nuvem fornece insights aprimorados sobre as atividades de administração do Zendesk e fornece detecção de ameaças para comportamento anômalo.

Ameaças principais

• Contas comprometidas e ameaças internas

• Vazamento de dados

• Conscientização de segurança insuficiente

• BYOD (traga seu próprio dispositivo) não gerenciado

Como o Defender para Aplicativos de Nuvem ajuda a proteger seu ambiente

• Detectar ameaças na nuvem, contas comprometidas e pessoas mal-intencionadas

• Usar a trilha de auditoria das atividades para investigações forenses

Controlar o Zendesk com políticas

Tipo	Nome
Política interna de detecção de anomalias	Atividade de endereços IP anônimos Atividade de país pouco frequente Atividade de endereços IP suspeitos Viagem impossível Atividade executada pelo usuário encerrado (requer Microsoft Entra ID como IdP) Várias tentativas de logon com falha Atividades administrativas incomuns Atividades de usurpação de identidade incomuns
Política de atividade	Criou uma política personalizada pelo log de auditoria do Zendesk

Para obter mais informações sobre como criar políticas, consulte Criar uma política.

Automatizar os controles de governança

Além de monitorar possíveis ameaças, é possível aplicar e automatizar as seguintes ações de governança do Zendesk para corrigir as ameaças detectadas:

Tipo	Ação
Governança de usuário	Notificar o usuário em alerta (via Microsoft Entra ID) Exigir que o usuário inicie a sessão novamente (via Microsoft Entra ID) Suspender usuário (via Microsoft Entra ID)

Para obter mais informações sobre como corrigir ameaças de aplicativos, consulte Governar aplicativos conectados.

Proteger o Zendesk em tempo real

Revise nossas práticas recomendadas para proteger e colaborar com usuários externos e bloquear e proteger o download de dados confidenciais para dispositivos não gerenciados ou arriscados.

Gerenciamento de postura de segurança SaaS

Conecte o Zendesk para obter automaticamente recomendações de postura de segurança para o Zendesk no Microsoft Secure Score. No Secure Score, selecione Ações recomendadas e filtre por produto = Zendesk. Por exemplo, as recomendações para o Zendesk incluem:

• Habilitar autenticação multifator (MFA)
• Habilitar o tempo limite da sessão para usuários
• Habilitar restrições de IP
• Bloqueie administradores para definir senhas.

Para saber mais, veja:

• Gerenciamento de postura de segurança para aplicativos SaaS
• Microsoft Secure Score

Conectar o Zendesk ao Microsoft Defender para Aplicativos de Nuvem

Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps ao seu Zendesk existente usando as APIs do App Connector. Essa conexão fornece visibilidade e controle sobre o uso do Zendesk na sua organização.

Pré-requisitos

• O usuário usado para fazer logon no Zendesk deve ser um administrador.
• Licenças do Zendesk com suporte:
  • Empresa
  • Enterprise Plus

Observação

Conectar o Zendesk ao Defender para Aplicativos de Nuvem com um usuário do Zendesk que não seja um administrador resultará em um erro de conexão.

Configurar o Zendesk

1. Navegue até Administrador ->Aplicativos e integrações ->APIs ->API do Zendesk ->Cliente OAuth e selecione Adicionar cliente OAuth.

   

2. Selecione Nova credencial.

3. Preencha os campos a seguir:

   • Nome do cliente: Microsoft Defender para Aplicativos de Nuvem (você também pode escolher outro nome).

   • Descrição: Conector de API do Microsoft Defender para Aplicativos de Nuvem (você também pode escolher outra descrição).

   • Empresa: Microsoft Defender para Aplicativos de Nuvem (você também pode escolher outra empresa).

   • Identificador exclusivo: microsoft_cloud_app_security (você também pode escolher outro identificador exclusivo).

   • URL de redirecionamento: https://portal.cloudappsecurity.com/api/oauth/saga

     Observação

     • Para clientes GCC do governo dos EUA, insira o seguinte valor: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • Para clientes GCC High do governo dos EUA, insira o seguinte valor: https://portal.cloudappsecurity.us/api/oauth/saga

4. Selecione Salvar e OK.

5. Copie o Segredo gerado. Você precisará dele nas próximas etapas.

Configurar o Defender para Aplicativos de Nuvem

Observação

O usuário do Zendesk que estiver configurando a integração deve sempre permanecer como administrador do Zendesk, mesmo após o conector ser instalado.

1. No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos.

2. Na página Conectores de aplicativos, selecione +Conectar um aplicativo e Zendesk.

3. Na próxima janela, dê ao conector um nome descritivo e selecione Avançar.

   

4. Na página Inserir detalhes, insira os campos a seguir e selecione Avançar.

   • ID do cliente: o identificador exclusivo usado ao criar o aplicativo OAuth no portal de administração do Zendesk.
   • Segredo do cliente: seu segredo salvo.
   • Ponto de extremidade do cliente: a URL do Zendesk. Ela deverá ser <account_name>.zendesk.com.

5. Na página Link externo, selecione Conectar o Zendesk.

6. No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos. Verifique se o status do Conector de Aplicativos conectado está como Conectado.

7. A primeira conexão pode levar até quatro horas para obter todos os usuários e suas atividades nos sete dias anteriores à conexão.

8. Depois que o Status do conector for marcado como Conectado, ele ficará ativo e funcionará.

Observação

A Microsoft recomenda o uso de um token de acesso de curta duração. Atualmente, o Zendesk não fornece suporte a tokens de curta duração. Recomendamos que nossos clientes atualizem o token a cada seis meses como melhor prática de segurança. Para atualizar o token de acesso, revogue o token antigo em Revogar token. Depois que o token antigo for revogado, crie um novo segredo e reconecte o conector do Zendesk, conforme documentado acima.

Observação

As atividades do sistema serão exibidas com o nome da conta Zendesk.

Limites de taxa

O limite de fluxo padrão é de 200 solicitações por minuto. Para aumentar a limitação de fluxo, abra um tíquete de suporte.

Observação

A limitação de fluxo máxima para cada assinatura está descrita aqui.

Próximas etapas

Controlar aplicativos de nuvem com políticas

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.