Как Defender для облака Приложения помогают защитить Zendesk

В качестве программного обеспечения для обслуживания клиентов Zendesk хранит конфиденциальную информацию в вашей организации. Любое злоупотребление Zendesk вредоносным субъектом или любой человеческой ошибкой может предоставить наиболее критически важные ресурсы и службы потенциальным атакам.

Подключение Zendesk для Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях администратора Zendesk и обеспечивает обнаружение угроз для аномального поведения.

Основные угрозы

• Скомпрометированные учетные записи и внутренние угрозы

• Утечка данных

• Недостаточно осведомленности о безопасности

• Неуправляемый перенос собственного устройства (BYOD)

Как Defender для облака Приложения помогают защитить среду

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки

• Использование следа аудита действий для судебно-медицинских расследований

Управление Zendesk политиками

Тип	Имя
Встроенная политика обнаружения аномалий	Действия, выполняемые с анонимных IP-адресов Действие из редко упоминаемой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений) Множество неудачных попыток входа Необычные административные действия Необычные олицетворенные действия
Политика действий	Создание настраиваемой политики в журнале аудита Zendesk

Дополнительные сведения о создании политик см. в разделе "Создание политики".

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия управления Zendesk для устранения обнаруженных угроз:

Тип	Действие
Управление пользователями	Уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra) Требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra) Приостановка пользователя (с помощью идентификатора Microsoft Entra)

Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".

Защита Zendesk в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Управление безопасностью SaaS

Подключение Zendesk для автоматического получения рекомендаций по обеспечению безопасности для Zendesk в Microsoft Secure Score. В разделе "Оценка безопасности" выберите "Рекомендуемые действия" и фильтруйте по продукту = Zendesk. Например, рекомендации по Zendesk включают:

• Включение многофакторной проверки подлинности (MFA)
• Включение времени ожидания сеанса для пользователей
• Включение ограничений IP-адресов
• Запретить администраторам задать пароли.

Дополнительные сведения см. в разделе:

• Управление безопасностью для приложений SaaS
• Оценка безопасности Майкрософт

Подключение Zendesk в приложения Microsoft Defender для облака

В этом разделе приведены инструкции по подключению Microsoft Defender для облака Apps к существующему Zendesk с помощью API-интерфейсов Подключение or app. Это подключение позволяет просматривать и контролировать использование Zendesk вашей организации.

Необходимые компоненты

• Пользователь Zendesk, используемый для входа в Zendesk, должен быть администратором.
• Поддерживаемые лицензии Zendesk:
  • Функции корпоративного уровня
  • Enterprise Plus

Примечание.

Подключение Zendesk для Defender для облака Apps с пользователем Zendesk, который не является администратором, приведет к ошибке подключения.

Настройка Zendesk

1. Перейдите к Администратор ->Apps и интеграции ->API ->Zendesk API ->OAuth Client и выберите "Добавить клиент OAuth".

   

2. Выберите "Создать учетные данные".

3. Заполните приведенные ниже поля.

   • Имя клиента: Microsoft Defender для облака приложения (можно также выбрать другое имя).

   • Описание: Microsoft Defender для облака API приложений Подключение or (можно также выбрать другое описание).

   • Компания: Microsoft Defender для облака Приложения (вы также можете выбрать другую компанию).

   • Уникальный идентификатор: microsoft_cloud_app_security (можно также выбрать другой уникальный идентификатор).

   • URL-адрес перенаправления: https://portal.cloudappsecurity.com/api/oauth/saga

     Примечание.

     • Для клиентов GCC для государственных организаций США введите следующее значение: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • Для клиентов GCC для государственных организаций США введите следующее значение: https://portal.cloudappsecurity.us/api/oauth/saga

4. Выберите Сохранить, затем выберите ОК.

5. Скопируйте созданный секрет. Вам потребуется это в предстоящих шагах.

Настройка приложений Defender для облака

Примечание.

Пользователь Zendesk, который настраивает интеграцию, всегда должен оставаться администратором Zendesk, даже после установки соединителя.

1. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений".

2. На странице соединитель приложений выберите +Подключение приложение, а затем Zendesk.

3. В следующем окне укажите описательное имя соединителя и нажмите кнопку "Далее".

   

4. На странице "Ввод сведений" введите следующие поля и нажмите кнопку "Далее".

   • Идентификатор клиента: уникальный идентификатор, используемый при создании приложения OAuth на портале администрирования Zendesk.
   • Секрет клиента: сохраненный секрет.
   • Конечная точка клиента: URL-адрес Zendesk. Оно должно иметь значение <account_name>.zendesk.com.

5. На странице внешней ссылки выберите Подключение Zendesk.

6. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений". Убедитесь, что состояние подключенного приложения Подключение or Подключение.

7. Первое подключение может занять до четырех часов, чтобы получить всех пользователей и их действия за семь дней до подключения.

8. После того как состояние соединителя помечается как Подключение, соединитель работает и работает.

Примечание.

Корпорация Майкрософт рекомендует использовать маркер доступа с коротким сроком действия. В настоящее время Zendesk не поддерживает краткосрочные маркеры. Мы рекомендуем клиентам обновлять маркер каждые 6 месяцев в качестве рекомендации по обеспечению безопасности. Чтобы обновить маркер доступа, отмените старый маркер, выполнив команду "Отозвать маркер". После отзыва старого маркера создайте новый секрет и повторно подключите соединитель Zendesk, как описано выше.

Примечание.

Системные действия будут показаны с именем учетной записи Zendesk .

Ограничения скорости

Ограничение скорости по умолчанию составляет 200 запросов в минуту. Чтобы увеличить ограничение скорости, откройте запрос в службу поддержки.

Примечание.

Здесь описано максимальное ограничение скорости для каждой подписки.

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.