Como o Defender for Cloud Apps ajuda a proteger seu Zendesk

Como uma solução de software de atendimento ao cliente, o Zendesk armazena as informações confidenciais para sua organização. Qualquer abuso do Zendesk por um ator mal-intencionado ou qualquer erro humano pode expor seus ativos e serviços mais críticos a possíveis ataques.

Conectar o Zendesk ao Defender for Cloud Apps oferece informações aprimoradas sobre suas atividades administrativas do Zendesk e fornece deteção de ameaças para comportamento anômalo.

Principais ameaças

• Contas comprometidas e ameaças internas

• Fuga de dados

• Insuficiente sensibilização para a segurança

• Não gerenciado traga seu próprio dispositivo (BYOD)

Como o Defender for Cloud Apps ajuda a proteger seu ambiente

• Detete ameaças na nuvem, contas comprometidas e insiders mal-intencionados

• Utilizar a pista de auditoria das atividades para investigações forenses

Controle o Zendesk com políticas

Tipo	Nome
Política de deteção de anomalias integrada	Atividade de endereços IP anónimos Atividade de país pouco frequente Atividade de endereços IP suspeitos Viagens impossíveis Atividade realizada pelo usuário encerrado (requer ID do Microsoft Entra como IdP) Várias tentativas de login com falha Atividades administrativas incomuns Atividades incomuns personificadas
Política de atividade	Criado com uma política personalizada pelo log de auditoria do Zendesk

Para obter mais informações sobre como criar políticas, consulte Criar uma política.

Automatize os controles de governança

Além de monitorar possíveis ameaças, você pode aplicar e automatizar as seguintes ações de governança do Zendesk para remediar ameaças detetadas:

Tipo	Ação
Governação do utilizador	Notificar o usuário em alerta (via Microsoft Entra ID) Exigir que o usuário entre novamente (via Microsoft Entra ID) Suspender usuário (via Microsoft Entra ID)

Para obter mais informações sobre como remediar ameaças de aplicativos, consulte Governando aplicativos conectados.

Proteja o Zendesk em tempo real

Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou arriscados.

Gestão da postura de segurança SaaS

Conecte o Zendesk para obter automaticamente recomendações de postura de segurança para o Zendesk no Microsoft Secure Score. Em Pontuação segura, selecione Ações recomendadas e filtre por Zendesk de produto = . Por exemplo, as recomendações para o Zendesk incluem:

• Habilitar autenticação multifator (MFA)
• Habilitar o tempo limite da sessão para usuários
• Ativar restrições de IP
• Bloqueie os administradores para definir senhas.

Para obter mais informações, consulte:

• Gerenciamento de postura de segurança para aplicativos SaaS
• Classificação de Segurança da Microsoft

Conecte o Zendesk ao Microsoft Defender for Cloud Apps

Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps ao seu Zendesk existente usando as APIs do App Connector. Essa conexão oferece visibilidade e controle sobre o uso do Zendesk na sua organização.

Pré-requisitos

• O usuário do Zendesk usado para fazer login no Zendesk deve ser um administrador.
• Licenças Zendesk suportadas:
  • Grandes Empresas
  • Empresa Plus

Nota

Conectar o Zendesk ao Defender for Cloud Apps com um usuário do Zendesk que não seja um administrador resultará em um erro de conexão.

Configurar o Zendesk

1. Navegue até Admin -Apps and integrations -APIs -Zendesk API ->>>>OAuth Client e selecione Add OAuth client.

   

2. Selecione Nova credencial.

3. Preencha os seguintes campos:

   • Nome do cliente: Microsoft Defender for Cloud Apps (você também pode escolher outro nome).

   • Descrição: Microsoft Defender for Cloud Apps API Connector (você também pode escolher outra descrição).

   • Empresa: Microsoft Defender for Cloud Apps (você também pode escolher outra empresa).

   • Identificador único: microsoft_cloud_app_security (você também pode escolher outro identificador exclusivo).

   • URL de redirecionamento: https://portal.cloudappsecurity.com/api/oauth/saga

     Nota

     • Para clientes do GCC do governo dos EUA, insira o seguinte valor: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • Para clientes do GCC High do governo dos EUA, insira o seguinte valor: https://portal.cloudappsecurity.us/api/oauth/saga

4. Selecione Guardar e selecione OK.

5. Copie o Segredo que foi gerado. Você precisará dele nas próximas etapas.

Configurar o Defender para aplicativos na nuvem

Nota

O usuário do Zendesk que está configurando a integração deve sempre permanecer um administrador do Zendesk, mesmo depois que o conector for instalado.

1. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações.

2. Na página Conectores de aplicativos, selecione +Conectar um aplicativo, seguido pelo Zendesk.

3. Na janela seguinte, dê ao conector um nome descritivo e selecione Avançar.

   

4. Na página Introduzir detalhes , introduza os seguintes campos e, em seguida, selecione Seguinte.

   • ID do cliente: o identificador exclusivo que você usou quando criou o aplicativo OAuth no portal de administração do Zendesk.
   • Segredo do cliente: o seu segredo guardado.
   • Ponto de extremidade do cliente: URL do Zendesk. Deverá ser <account_name>.zendesk.com.

5. Na página Link externo, selecione Conectar Zendesk.

6. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações. Verifique se o status do App Connector conectado é Conectado.

7. A primeira conexão pode levar até quatro horas para obter todos os usuários e suas atividades nos sete dias anteriores à conexão.

8. Depois que o Status do conector é marcado como Conectado, o conector está ativo e funciona.

Nota

A Microsoft recomenda o uso de um token de acesso de curta duração. Atualmente, o Zendesk não suporta tokens de curta duração. Recomendamos que nossos clientes atualizem o token a cada 6 meses como uma prática recomendada de segurança. Para atualizar o token de acesso, revogue o token antigo seguindo Revoke Token. Depois que o token antigo for revogado, crie um novo segredo e reconecte o conector Zendesk, conforme documentado acima.

Nota

As atividades do sistema serão mostradas com o nome da conta Zendesk .

Limites de taxa

O limite de taxa padrão é de 200 solicitações por minuto. Para aumentar o limite de taxa, abra um tíquete de suporte.

Nota

O limite máximo de taxa para cada assinatura é descrito aqui.

Próximos passos

Controlar as aplicações na cloud com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.