Hoe Defender voor Cloud Apps uw Zendesk helpt beveiligen

Als oplossing voor klantenservicesoftware bevat Zendesk de gevoelige informatie voor uw organisatie. Elk misbruik van Zendesk door een kwaadwillende actor of een menselijke fout kan uw meest kritieke assets en services blootstellen aan mogelijke aanvallen.

Verbinding maken Zendesk te Defender voor Cloud Apps biedt u meer inzicht in uw Zendesk-beheeractiviteiten en biedt bedreigingsdetectie voor afwijkend gedrag.

Belangrijkste bedreigingen

• Gecompromitteerde accounts en bedreigingen van insiders

• Gegevenslekken

• Onvoldoende beveiligingsbewustzijn

• Onbeheerd Bring Your Own Device (BYOD)

Hoe Defender voor Cloud Apps uw omgeving helpt beschermen

• Cloudbedreigingen, gecompromitteerde accounts en kwaadwillende insiders detecteren

• Het audittrail van activiteiten voor forensisch onderzoek gebruiken

Zendesk beheren met beleid

Type	Naam
Ingebouwd beleid voor anomaliedetectie	Activiteit van anonieme IP-adressen Activiteit van onregelmatig land Activiteit van verdachte IP-adressen Onmogelijke reis Activiteit uitgevoerd door beëindigde gebruiker (vereist Microsoft Entra-id als IdP) Meerdere mislukte aanmeldingspogingen Ongebruikelijke administratieve activiteiten Ongebruikelijke geïmiteerde activiteiten
Beleid voor activiteiten	Een aangepast beleid gemaakt door het Zendesk-auditlogboek

Zie Een beleid maken voor meer informatie over het maken van beleid.

Besturingselementen voor governance automatiseren

Naast het bewaken van mogelijke bedreigingen, kunt u de volgende Zendesk-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te herstellen:

Type	Actie
Gebruikersbeheer	Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra-id) Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra-id) Gebruiker onderbreken (via Microsoft Entra-id)

Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.

Zendesk in realtime beveiligen

Bekijk onze aanbevolen procedures voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens op onbeheerde of riskante apparaten.

Beheer van saaS-beveiligingspostuur

Verbinding maken Zendesk om automatisch aanbevelingen voor de beveiligingspostuur voor Zendesk op te halen in Microsoft Secure Score. Selecteer in Secure Score aanbevolen acties en filter op Product = Zendesk. Aanbevelingen voor Zendesk zijn bijvoorbeeld:

• Meervoudige verificatie (MFA) inschakelen
• Sessietime-out inschakelen voor gebruikers
• IP-beperkingen inschakelen
• Beheerders blokkeren om wachtwoorden in te stellen.

Zie voor meer informatie:

• Beveiligingspostuurbeheer voor SaaS-apps
• Microsoft-beveiligingsscore

Zendesk Verbinding maken om apps te Microsoft Defender voor Cloud

In deze sectie vindt u instructies voor het verbinden van Microsoft Defender voor Cloud-apps met uw bestaande Zendesk met behulp van de App Verbinding maken or-API's. Deze verbinding geeft u inzicht in en controle over het Zendesk-gebruik van uw organisatie.

Vereisten

• De Zendesk-gebruiker die wordt gebruikt voor het aanmelden bij Zendesk, moet een beheerder zijn.
• Ondersteunde Zendesk-licenties:
  • Enterprise
  • Enterprise Plus

Notitie

Verbinding maken Zendesk gebruiken om apps te Defender voor Cloud met een Zendesk-gebruiker die geen beheerder is, resulteert dit in een verbindingsfout.

Zendesk configureren

1. Navigeer naar Beheer ->Apps en integraties ->API's ->Zendesk API -OAuth-client> en selecteer OAuth-client toevoegen.

   

2. Selecteer Nieuwe referentie.

3. Vul de volgende velden in:

   • Clientnaam: Microsoft Defender voor Cloud Apps (u kunt ook een andere naam kiezen).

   • Beschrijving: Microsoft Defender voor Cloud Apps-API Verbinding maken or (u kunt ook een andere beschrijving kiezen).

   • Bedrijf: Microsoft Defender voor Cloud Apps (u kunt ook een ander bedrijf kiezen).

   • Unieke id: microsoft_cloud_app_security (u kunt ook een andere unieke id kiezen).

   • Omleidings-URL: https://portal.cloudappsecurity.com/api/oauth/saga

     Notitie

     • Voer voor GCC-klanten van de Amerikaanse overheid de volgende waarde in: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • Voer voor GCC High-klanten van de Amerikaanse overheid de volgende waarde in: https://portal.cloudappsecurity.us/api/oauth/saga

4. Selecteer Opslaan en selecteer vervolgens OK.

5. Kopieer het geheim dat is gegenereerd. U hebt deze nodig in de komende stappen.

Defender voor Cloud-apps configureren

Notitie

De Zendesk-gebruiker die de integratie configureert, moet altijd een Zendesk-beheerder blijven, zelfs nadat de connector is geïnstalleerd.

1. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps.

2. Selecteer op de pagina App-connector s +Verbinding maken een app, gevolgd door Zendesk.

3. Geef in het volgende venster een beschrijvende naam op voor de connector en selecteer Volgende.

   

4. Voer op de pagina Details invoeren de volgende velden in en selecteer Vervolgens.

   • Client-id: de unieke id die u hebt gebruikt bij het maken van de OAuth-app in de Zendesk-beheerportal.
   • Clientgeheim: uw opgeslagen geheim.
   • Clienteindpunt: Zendesk-URL. Dit moet <account_name>.zendesk.com zijn.

5. Selecteer Verbinding maken Zendesk op de pagina Externe koppeling.

6. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps. Zorg ervoor dat de status van de verbonden app-Verbinding maken or is Verbinding maken.

7. De eerste verbinding kan maximaal vier uur duren om alle gebruikers en hun activiteiten in de zeven dagen voor de verbinding op te halen.

8. Nadat de status van de connector is gemarkeerd als Verbinding maken ed, is de connector live en werkt deze.

Notitie

Microsoft raadt aan een kortstondige toegangstoken te gebruiken. Zendesk biedt momenteel geen ondersteuning voor tokens met korte levensduur. We raden onze klanten aan om het token elke 6 maanden te vernieuwen als best practice voor beveiliging. Als u het toegangstoken wilt vernieuwen, trekt u het oude token in door het token intrekken te volgen. Zodra het oude token is ingetrokken, maakt u een nieuw geheim en maakt u opnieuw verbinding met de Zendesk-connector, zoals hierboven beschreven.

Notitie

Systeemactiviteiten worden weergegeven met de zendesk-accountnaam .

Frequentielimieten

De standaardfrequentielimiet is 200 aanvragen per minuut. Als u de frequentielimiet wilt verhogen, opent u een ondersteuningsticket.

Notitie

De maximale frequentielimiet voor elk abonnement wordt hier beschreven.

Volgende stappen

Cloud-apps beheren met beleidsregels

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.