Bulut için Defender Uygulamaları Zendesk'inizin korunmasına nasıl yardımcı olur?
Zendesk, müşteri hizmetleri yazılım çözümü olarak kuruluşunuza yönelik hassas bilgileri barındırıyor. Zendesk'in kötü amaçlı bir aktör tarafından kötüye kullanılması veya herhangi bir insan hatası, en kritik varlıklarınızı ve hizmetlerinizi olası saldırılara maruz bırakabilir.
Zendesk'i Bulut için Defender Uygulamalarına bağlamak, Zendesk yönetici etkinliklerinizle ilgili gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.
Ana tehditler
Güvenliği aşılmış hesaplar ve içeriden tehditler
Veri sızıntısı
Yetersiz güvenlik farkındalığı
Yönetilmeyen kendi cihazını getir (KCG)
Bulut için Defender Uygulamaları ortamınızı korumaya nasıl yardımcı olur?
Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
Adli araştırmalar için etkinliklerin denetim kaydını kullanma
İlkelerle Zendesk'i denetleme
| Tür | Adı |
| ---------------------------------- | ------------------------------------------------------------ | | Yerleşik anomali algılama ilkesi | Anonim IP adreslerinden etkinlik
Seyrek kullanılan ülkeden etkinlik
Şüpheli IP adreslerinden etkinlik
İmkansız seyahat
Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra Id gerektirir)
Birden çok başarısız oturum açma girişimi
Olağan dışı yönetim etkinlikleri
Olağan dışı kimliğine bürünülen etkinlikler | | Etkinlik ilkesi | Zendesk denetim günlüğü tarafından özelleştirilmiş bir ilke oluşturuldu |
İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Zendesk idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
Tür | Eylem |
---|---|
Kullanıcı yönetimi | Kullanıcıyı uyarıda bilgilendir (Microsoft Entra Id aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra Kimliği aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra Id aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.
Zendesk'i gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve onlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi uygulamalarımızı gözden geçirin.
SaaS güvenlik duruş yönetimi
Microsoft Secure Score'da Zendesk için güvenlik duruşu önerilerini otomatik olarak almak için Zendesk'i bağlayın. Güvenli Puan bölümünde Önerilen eylemler'i seçin ve Ürün = Zendesk'e göre filtreleyin. Örneğin, Zendesk için öneriler şunlardır:
- Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirme
- Kullanıcılar için oturum zaman aşımını etkinleştirme
- IP kısıtlamalarını etkinleştirme
- Yöneticilerin parola ayarlamasını engelleyin.
Daha fazla bilgi için bkz.
Zendesk'i Bulut için Microsoft Defender Uygulamalarına bağlama
Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Bulut için Microsoft Defender Uygulamalarını mevcut Zendesk'inize bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun Zendesk kullanımı hakkında görünürlük ve denetim sağlar.
Önkoşullar
- Zendesk'de oturum açmak için kullanılan Zendesk kullanıcısının yönetici olması gerekir.
- Desteklenen Zendesk lisansları:
- Kurumsal
- Enterprise Plus
Not
Zendesk'i yönetici olmayan bir Zendesk kullanıcısı ile Bulut için Defender Uygulamalarına bağlamak bağlantı hatasına neden olur.
Zendesk'i yapılandırma
Yönetici ->Uygulamalar ve tümleştirmeler ->API'ler ->Zendesk API ->OAuth İstemcisi'ne gidin ve OAuth istemcisi ekle'yi seçin.
Yeni Kimlik Bilgileri'ni seçin.
Aşağıdaki alanları doldurun:
İstemci adı: Bulut için Microsoft Defender Uygulamalar (başka bir ad da seçebilirsiniz).
Açıklama: Bulut için Microsoft Defender Apps API Bağlayıcısı (başka bir açıklama da seçebilirsiniz).
Şirket: Bulut için Microsoft Defender Uygulamaları (başka bir şirket de seçebilirsiniz).
Benzersiz tanımlayıcı: microsoft_cloud_app_security (başka bir benzersiz tanımlayıcı da seçebilirsiniz).
İstemci Türü: Gizli
Yeniden yönlendirme URL'si:
https://portal.cloudappsecurity.com/api/oauth/saga
Not
- US Government GCC müşterileri için aşağıdaki değeri girin:
https://portal.cloudappsecuritygov.com/api/oauth/saga
- US Government GCC High müşterileri için aşağıdaki değeri girin:
https://portal.cloudappsecurity.us/api/oauth/saga
- US Government GCC müşterileri için aşağıdaki değeri girin:
Kaydet öğesini ve sonra Tamam öğesini seçin.
Oluşturulan Gizli Diziyi kopyalayın. Gelecek adımlarda buna ihtiyacınız olacak.
Bulut için Defender Uygulamalarını Yapılandırma
Not
Tümleştirmeyi yapılandıran Zendesk kullanıcısı, bağlayıcı yüklendikten sonra bile her zaman Zendesk yöneticisi olarak kalmalıdır.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
Uygulama bağlayıcısı sayfasında +Uygulama bağla'yı ve ardından Zendesk'i seçin.
Sonraki pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.
Ayrıntıları girin sayfasında aşağıdaki alanları girin ve İleri'yi seçin.
- İstemci Kimliği: Zendesk yönetim portalında OAuth uygulamasını oluştururken kullandığınız Benzersiz tanımlayıcı.
- gizli dizi: kaydedilmiş gizli diziniz.
- İstemci uç noktası: Zendesk URL'si.
<account_name>.zendesk.com
olmalıdır.
Dış bağlantı sayfasında Zendesk'e Bağlan'ı seçin.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.
İlk bağlantının bağlantıdan önceki yedi gün içinde tüm kullanıcıları ve etkinliklerini alması dört saate kadar sürebilir.
Bağlayıcının Durumu Bağlandı olarak işaretlendikten sonra bağlayıcı canlı duruma geçer ve çalışır.
Not
Microsoft, kısa süreli erişim belirteci kullanılmasını önerir. Zendesk şu anda kısa süreli belirteçleri desteklememektedir. Güvenlik açısından en iyi yöntem olarak müşterilerimizin belirteci 6 ayda bir yenilemesini öneririz. Erişim belirtecini yenilemek için, Belirteci İptal Et'i izleyerek eski belirteci iptal edin. Eski belirteç iptal edildikten sonra yeni bir gizli dizi oluşturun ve yukarıda belirtildiği gibi Zendesk bağlayıcısını yeniden bağlayın.
Not
Sistem etkinlikleri Zendesk hesap adıyla gösterilir.
Hız sınırları
Varsayılan hız sınırı dakikada 200 istektir. Hız sınırını artırmak için bir destek bileti açın.
Not
Her abonelik için maksimum hız sınırı burada açıklanmıştır.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.