Bulut için Defender Uygulamaları Zendesk'inizin korunmasına nasıl yardımcı olur?

Zendesk, müşteri hizmetleri yazılım çözümü olarak kuruluşunuza yönelik hassas bilgileri barındırıyor. Zendesk'in kötü amaçlı bir aktör tarafından kötüye kullanılması veya herhangi bir insan hatası, en kritik varlıklarınızı ve hizmetlerinizi olası saldırılara maruz bırakabilir.

Zendesk'i Bulut için Defender Uygulamalarına Bağlan, Zendesk yönetici etkinlikleriniz hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.

Ana tehditler

• Güvenliği aşılmış hesaplar ve içeriden tehditler

• Veri sızıntısı

• Yetersiz güvenlik farkındalığı

• Yönetilmeyen kendi cihazını getir (KCG)

Bulut için Defender Uygulamaları ortamınızı korumaya nasıl yardımcı olur?

• Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama

• Adli araştırmalar için etkinliklerin denetim kaydını kullanma

İlkelerle Zendesk'i denetleme

Tür	Ad
Yerleşik anomali algılama ilkesi	Anonim IP adreslerinden etkinlik Seyrek kullanılan ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra Id gerektirir) Birden çok başarısız oturum açma girişimi Olağan dışı yönetim etkinlikleri Olağan dışı kimliğine bürünülen etkinlikler
Etkinlik ilkesi	Zendesk denetim günlüğü tarafından özelleştirilmiş bir ilke oluşturuldu

İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.

İdare denetimlerini otomatikleştirme

Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Zendesk idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:

Tür	Eylem
Kullanıcı yönetimi	Kullanıcıyı uyarıda bilgilendir (Microsoft Entra Id aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra Kimliği aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra Id aracılığıyla)

Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.

Zendesk'i gerçek zamanlı olarak koruma

Dış kullanıcıların güvenliğini sağlamak ve onlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi uygulamalarımızı gözden geçirin.

SaaS güvenlik duruş yönetimi

Microsoft Secure Score'da Zendesk için güvenlik duruşu önerilerini otomatik olarak almak için Zendesk'i Bağlan. Güvenli Puan bölümünde Önerilen eylemler'i seçin ve Ürün = Zendesk'e göre filtreleyin. Örneğin, Zendesk için öneriler şunlardır:

• Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirme
• Kullanıcılar için oturum zaman aşımını etkinleştirme
• IP kısıtlamalarını etkinleştirme
• Yöneticilerin parola ayarlamasını engelleyin.

Daha fazla bilgi için bkz.

• SaaS uygulamaları için güvenlik duruşu yönetimi
• Microsoft Güvenlik Puanı

Zendesk'i Bulut için Microsoft Defender Uygulamalarına Bağlan

Bu bölümde, App Bağlan or API'lerini kullanarak Bulut için Microsoft Defender Uygulamalarını mevcut Zendesk'inize bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun Zendesk kullanımı hakkında görünürlük ve denetim sağlar.

Önkoşullar

• Zendesk'de oturum açmak için kullanılan Zendesk kullanıcısının yönetici olması gerekir.
• Desteklenen Zendesk lisansları:
  • Kurumsal
  • Enterprise Plus

Not

Zendesk'i yönetici olmayan bir Zendesk kullanıcısı ile Bulut için Defender Uygulamalarına Bağlan bağlantı hatasına neden olur.

Zendesk'i yapılandırma

1. Yönetici ->Uygulamalar ve tümleştirmeler -API'ler ->>Zendesk API ->OAuth İstemcisi'ne gidin ve OAuth istemcisi ekle'yi seçin.

   

2. Yeni Kimlik Bilgileri'ni seçin.

3. Aşağıdaki alanları doldurun:

   • İstemci adı: Bulut için Microsoft Defender Uygulamalar (başka bir ad da seçebilirsiniz).

   • Açıklama: Bulut için Microsoft Defender Uygulamalar API'sinde Bağlan (başka bir açıklama da seçebilirsiniz).

   • Şirket: Bulut için Microsoft Defender Uygulamaları (başka bir şirket de seçebilirsiniz).

   • Benzersiz tanımlayıcı: microsoft_cloud_app_security (başka bir benzersiz tanımlayıcı da seçebilirsiniz).

   • Yeniden yönlendirme URL'si: https://portal.cloudappsecurity.com/api/oauth/saga

     Not

     • US Government GCC müşterileri için aşağıdaki değeri girin: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • US Government GCC High müşterileri için aşağıdaki değeri girin: https://portal.cloudappsecurity.us/api/oauth/saga

4. Kaydet öğesini ve sonra Tamam öğesini seçin.

5. Oluşturulan Gizli Diziyi kopyalayın. Gelecek adımlarda buna ihtiyacınız olacak.

Bulut için Defender Uygulamalarını Yapılandırma

Not

Tümleştirmeyi yapılandıran Zendesk kullanıcısı, bağlayıcı yüklendikten sonra bile her zaman Zendesk yöneticisi olarak kalmalıdır.

1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin.

2. Uygulama bağlayıcısı sayfasında bir uygulamayı +Bağlan ve ardından Zendesk'i seçin.

3. Sonraki pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.

   

4. Ayrıntıları girin sayfasında aşağıdaki alanları girin ve İleri'yi seçin.

   • İstemci Kimliği: Zendesk yönetim portalında OAuth uygulamasını oluştururken kullandığınız Benzersiz tanımlayıcı.
   • gizli dizi: kaydedilmiş gizli diziniz.
   • İstemci uç noktası: Zendesk URL'si. <account_name>.zendesk.com olmalıdır.

5. Dış bağlantı sayfasında Bağlan Zendesk'i seçin.

6. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin. Bağlı Uygulama Bağlan veya durumunun Bağlan emin olun.

7. İlk bağlantının bağlantıdan önceki yedi gün içinde tüm kullanıcıları ve etkinliklerini alması dört saate kadar sürebilir.

8. Bağlayıcının Durumu Bağlan olarak işaretlendikten sonra bağlayıcı canlı olur ve çalışır.

Not

Microsoft, kısa süreli erişim belirteci kullanılmasını önerir. Zendesk şu anda kısa süreli belirteçleri desteklememektedir. Güvenlik açısından en iyi yöntem olarak müşterilerimizin belirteci 6 ayda bir yenilemesini öneririz. Erişim belirtecini yenilemek için, Belirteci İptal Et'i izleyerek eski belirteci iptal edin. Eski belirteç iptal edildikten sonra yeni bir gizli dizi oluşturun ve yukarıda belirtildiği gibi Zendesk bağlayıcısını yeniden bağlayın.

Not

Sistem etkinlikleri Zendesk hesap adıyla gösterilir.

Hız sınırları

Varsayılan hız sınırı dakikada 200 istektir. Hız sınırını artırmak için bir destek bileti açın.

Not

Her abonelik için maksimum hız sınırı burada açıklanmıştır.

Sonraki adımlar

Bulut uygulamalarını ilkelerle denetleme

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.