Bulut için Defender Uygulamaları Zendesk'inizin korunmasına nasıl yardımcı olur?
Zendesk, müşteri hizmetleri yazılım çözümü olarak kuruluşunuza yönelik hassas bilgileri barındırıyor. Zendesk'in kötü amaçlı bir aktör tarafından kötüye kullanılması veya herhangi bir insan hatası, en kritik varlıklarınızı ve hizmetlerinizi olası saldırılara maruz bırakabilir.
Zendesk'i Bulut için Defender Uygulamalarına Bağlan, Zendesk yönetici etkinlikleriniz hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.
Ana tehditler
Güvenliği aşılmış hesaplar ve içeriden tehditler
Veri sızıntısı
Yetersiz güvenlik farkındalığı
Yönetilmeyen kendi cihazını getir (KCG)
Bulut için Defender Uygulamaları ortamınızı korumaya nasıl yardımcı olur?
Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
Adli araştırmalar için etkinliklerin denetim kaydını kullanma
İlkelerle Zendesk'i denetleme
Tür | Ad |
---|---|
Yerleşik anomali algılama ilkesi | Anonim IP adreslerinden etkinlik Seyrek kullanılan ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra Id gerektirir) Birden çok başarısız oturum açma girişimi Olağan dışı yönetim etkinlikleri Olağan dışı kimliğine bürünülen etkinlikler |
Etkinlik ilkesi | Zendesk denetim günlüğü tarafından özelleştirilmiş bir ilke oluşturuldu |
İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Zendesk idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
Tür | Eylem |
---|---|
Kullanıcı yönetimi | Kullanıcıyı uyarıda bilgilendir (Microsoft Entra Id aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra Kimliği aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra Id aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.
Zendesk'i gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve onlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi uygulamalarımızı gözden geçirin.
SaaS güvenlik duruş yönetimi
Microsoft Secure Score'da Zendesk için güvenlik duruşu önerilerini otomatik olarak almak için Zendesk'i Bağlan. Güvenli Puan bölümünde Önerilen eylemler'i seçin ve Ürün = Zendesk'e göre filtreleyin. Örneğin, Zendesk için öneriler şunlardır:
- Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirme
- Kullanıcılar için oturum zaman aşımını etkinleştirme
- IP kısıtlamalarını etkinleştirme
- Yöneticilerin parola ayarlamasını engelleyin.
Daha fazla bilgi için bkz.
Zendesk'i Bulut için Microsoft Defender Uygulamalarına Bağlan
Bu bölümde, App Bağlan or API'lerini kullanarak Bulut için Microsoft Defender Uygulamalarını mevcut Zendesk'inize bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun Zendesk kullanımı hakkında görünürlük ve denetim sağlar.
Önkoşullar
- Zendesk'de oturum açmak için kullanılan Zendesk kullanıcısının yönetici olması gerekir.
- Desteklenen Zendesk lisansları:
- Kurumsal
- Enterprise Plus
Not
Zendesk'i yönetici olmayan bir Zendesk kullanıcısı ile Bulut için Defender Uygulamalarına Bağlan bağlantı hatasına neden olur.
Zendesk'i yapılandırma
Yönetici ->Uygulamalar ve tümleştirmeler -API'ler ->>Zendesk API ->OAuth İstemcisi'ne gidin ve OAuth istemcisi ekle'yi seçin.
Yeni Kimlik Bilgileri'ni seçin.
Aşağıdaki alanları doldurun:
İstemci adı: Bulut için Microsoft Defender Uygulamalar (başka bir ad da seçebilirsiniz).
Açıklama: Bulut için Microsoft Defender Uygulamalar API'sinde Bağlan (başka bir açıklama da seçebilirsiniz).
Şirket: Bulut için Microsoft Defender Uygulamaları (başka bir şirket de seçebilirsiniz).
Benzersiz tanımlayıcı: microsoft_cloud_app_security (başka bir benzersiz tanımlayıcı da seçebilirsiniz).
Yeniden yönlendirme URL'si:
https://portal.cloudappsecurity.com/api/oauth/saga
Not
- US Government GCC müşterileri için aşağıdaki değeri girin:
https://portal.cloudappsecuritygov.com/api/oauth/saga
- US Government GCC High müşterileri için aşağıdaki değeri girin:
https://portal.cloudappsecurity.us/api/oauth/saga
- US Government GCC müşterileri için aşağıdaki değeri girin:
Kaydet öğesini ve sonra Tamam öğesini seçin.
Oluşturulan Gizli Diziyi kopyalayın. Gelecek adımlarda buna ihtiyacınız olacak.
Bulut için Defender Uygulamalarını Yapılandırma
Not
Tümleştirmeyi yapılandıran Zendesk kullanıcısı, bağlayıcı yüklendikten sonra bile her zaman Zendesk yöneticisi olarak kalmalıdır.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin.
Uygulama bağlayıcısı sayfasında bir uygulamayı +Bağlan ve ardından Zendesk'i seçin.
Sonraki pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.
Ayrıntıları girin sayfasında aşağıdaki alanları girin ve İleri'yi seçin.
- İstemci Kimliği: Zendesk yönetim portalında OAuth uygulamasını oluştururken kullandığınız Benzersiz tanımlayıcı.
- gizli dizi: kaydedilmiş gizli diziniz.
- İstemci uç noktası: Zendesk URL'si.
<account_name>.zendesk.com
olmalıdır.
Dış bağlantı sayfasında Bağlan Zendesk'i seçin.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin. Bağlı Uygulama Bağlan veya durumunun Bağlan emin olun.
İlk bağlantının bağlantıdan önceki yedi gün içinde tüm kullanıcıları ve etkinliklerini alması dört saate kadar sürebilir.
Bağlayıcının Durumu Bağlan olarak işaretlendikten sonra bağlayıcı canlı olur ve çalışır.
Not
Microsoft, kısa süreli erişim belirteci kullanılmasını önerir. Zendesk şu anda kısa süreli belirteçleri desteklememektedir. Güvenlik açısından en iyi yöntem olarak müşterilerimizin belirteci 6 ayda bir yenilemesini öneririz. Erişim belirtecini yenilemek için, Belirteci İptal Et'i izleyerek eski belirteci iptal edin. Eski belirteç iptal edildikten sonra yeni bir gizli dizi oluşturun ve yukarıda belirtildiği gibi Zendesk bağlayıcısını yeniden bağlayın.
Not
Sistem etkinlikleri Zendesk hesap adıyla gösterilir.
Hız sınırları
Varsayılan hız sınırı dakikada 200 istektir. Hız sınırını artırmak için bir destek bileti açın.
Not
Her abonelik için maksimum hız sınırı burada açıklanmıştır.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.