Как Defender для облака Приложения помогают защитить Zendesk
В качестве программного обеспечения для обслуживания клиентов Zendesk хранит конфиденциальную информацию в вашей организации. Любое злоупотребление Zendesk вредоносным субъектом или любой человеческой ошибкой может предоставить наиболее критически важные ресурсы и службы потенциальным атакам.
Подключение Zendesk к Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях администратора Zendesk и обеспечивает обнаружение угроз для аномального поведения.
Основные угрозы
Скомпрометированные учетные записи и внутренние угрозы
Утечка данных
Недостаточно осведомленности о безопасности
Неуправляемый перенос собственного устройства (BYOD)
Как Defender для облака Приложения помогают защитить среду
Управление Zendesk политиками
| Имя типа | |
| ---------------------------------- | ------------------------------------------------------------ | | Встроенная политика обнаружения аномалий | Действие из анонимных IP-адресов
Действие из редко упоминаемой страны
Действия с подозрительных IP-адресов
Неосуществимое перемещение
Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений)
Множество неудачных попыток входа
Необычные административные действия
Необычные олицетворенные действия | | Политика действий | Создание настраиваемой политики в журнале аудита Zendesk |
Дополнительные сведения о создании политик см. в разделе "Создание политики".
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия управления Zendesk для устранения обнаруженных угроз:
Тип | Действие |
---|---|
Управление пользователями | Уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra) Требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra) Приостановка пользователя (с помощью идентификатора Microsoft Entra) |
Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".
Защита Zendesk в режиме реального времени
Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.
Управление безопасностью SaaS
Подключите Zendesk , чтобы автоматически получать рекомендации по обеспечению безопасности для Zendesk в Microsoft Secure Score. В разделе "Оценка безопасности" выберите "Рекомендуемые действия" и фильтруйте по продукту = Zendesk. Например, рекомендации по Zendesk включают:
- Включение многофакторной проверки подлинности (MFA)
- Включение времени ожидания сеанса для пользователей
- Включение ограничений IP-адресов
- Запретить администраторам задать пароли.
Дополнительные сведения см. в разделе:
Подключение Zendesk к приложениям Microsoft Defender для облака
В этом разделе приведены инструкции по подключению приложений Microsoft Defender для облака к существующему Zendesk с помощью API соединителя приложений. Это подключение позволяет просматривать и контролировать использование Zendesk вашей организации.
Необходимые компоненты
- Пользователь Zendesk, используемый для входа в Zendesk, должен быть администратором.
- Поддерживаемые лицензии Zendesk:
- Функции корпоративного уровня
- Enterprise Plus
Примечание.
Подключение Zendesk к Defender для облака Apps с пользователем Zendesk, который не является администратором, приведет к ошибке подключения.
Настройка Zendesk
Перейдите к разделу Admin ->Apps и integrations ->API ->Zendesk API ->OAuth Client и выберите "Добавить клиент OAuth".
Выберите "Создать учетные данные".
Заполните приведенные ниже поля.
Имя клиента: Microsoft Defender для облака приложения (можно также выбрать другое имя).
Описание: соединитель API приложений Microsoft Defender для облака (можно также выбрать другое описание).
Компания: Microsoft Defender для облака Приложения (вы также можете выбрать другую компанию).
Уникальный идентификатор: microsoft_cloud_app_security (можно также выбрать другой уникальный идентификатор).
Тип клиента: конфиденциальный
URL-адрес перенаправления:
https://portal.cloudappsecurity.com/api/oauth/saga
Примечание.
- Для клиентов GCC для государственных организаций США введите следующее значение:
https://portal.cloudappsecuritygov.com/api/oauth/saga
- Для клиентов GCC для государственных организаций США введите следующее значение:
https://portal.cloudappsecurity.us/api/oauth/saga
- Для клиентов GCC для государственных организаций США введите следующее значение:
Выберите Сохранить, затем выберите ОК.
Скопируйте созданный секрет. Вам потребуется это в предстоящих шагах.
Настройка приложений Defender для облака
Примечание.
Пользователь Zendesk, который настраивает интеграцию, всегда должен оставаться администратором Zendesk, даже после установки соединителя.
На портале Microsoft Defender выберите параметры. Затем выберите "Облачные приложения". В разделе "Подключенные приложения" выберите "Соединители приложений".
На странице соединитель приложений выберите +Подключить приложение, а затем Zendesk.
В следующем окне укажите описательное имя соединителя и нажмите кнопку "Далее".
На странице "Ввод сведений" введите следующие поля и нажмите кнопку "Далее".
- Идентификатор клиента: уникальный идентификатор, используемый при создании приложения OAuth на портале администрирования Zendesk.
- Секрет клиента: сохраненный секрет.
- Конечная точка клиента: URL-адрес Zendesk. Оно должно иметь значение
<account_name>.zendesk.com
.
На странице "Внешний канал" выберите "Подключить Zendesk".
На портале Microsoft Defender выберите параметры. Затем выберите "Облачные приложения". В разделе "Подключенные приложения" выберите "Соединители приложений". Убедитесь, что состояние подключенного соединителя приложений подключено.
Первое подключение может занять до четырех часов, чтобы получить всех пользователей и их действия за семь дней до подключения.
После того как состояние соединителя помечается как подключено, соединитель работает и работает.
Примечание.
Корпорация Майкрософт рекомендует использовать маркер доступа с коротким сроком действия. В настоящее время Zendesk не поддерживает краткосрочные маркеры. Мы рекомендуем клиентам обновлять маркер каждые 6 месяцев в качестве рекомендации по обеспечению безопасности. Чтобы обновить маркер доступа, отмените старый маркер, выполнив команду "Отозвать маркер". После отзыва старого маркера создайте новый секрет и повторно подключите соединитель Zendesk, как описано выше.
Примечание.
Системные действия будут показаны с именем учетной записи Zendesk .
Ограничения скорости
Ограничение скорости по умолчанию составляет 200 запросов в минуту. Чтобы увеличить ограничение скорости, откройте запрос в службу поддержки.
Следующие шаги
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.