Dela via


Hur Defender för molnet Apps hjälper dig att skydda din Zendesk

Som en kundtjänstprogramvara innehåller Zendesk känslig information för din organisation. All missbruk av Zendesk av en illvillig aktör eller någon mänsklig fel kan utsätta dina mest kritiska tillgångar och tjänster för potentiella attacker.

Anslut Zendesk till Defender för molnet Apps ger dig bättre insikter om dina Zendesk-administratörsaktiviteter och ger hotidentifiering för avvikande beteende.

Huvudsakliga hot

  • Komprometterade konton och insiderhot

  • Dataläckage

  • Otillräcklig säkerhetsmedvetenhet

  • Ohanterad BYOD (Bring Your Own Device)

Så här skyddar Defender för molnet-appar din miljö

Kontrollera Zendesk med principer

Typ Namn
Inbyggd princip för avvikelseidentifiering Aktivitet från anonyma IP-adresser
Aktivitet från sällan förekommande land
Aktivitet från misstänkta IP-adresser
Omöjlig resa
Aktivitet som utförs av avslutad användare (kräver Microsoft Entra-ID som IdP)
Flera misslyckade inloggningsförsök
Ovanliga administrativa aktiviteter
Ovanliga personifierade aktiviteter
Aktivitetsprincip Skapat en anpassad princip av Zendesk-granskningsloggen

Mer information om hur du skapar principer finns i Skapa en princip.

Automatisera styrningskontroller

Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande Zendesk-styrningsåtgärder för att åtgärda identifierade hot:

Typ Åtgärd
Användarstyrning Meddela användaren vid avisering (via Microsoft Entra-ID)
Kräv att användaren loggar in igen (via Microsoft Entra-ID)
Pausa användare (via Microsoft Entra-ID)

Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.

Skydda Zendesk i realtid

Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.

SaaS-säkerhetsstatushantering

Anslut Zendesk för att automatiskt få rekommendationer om säkerhetsstatus för Zendesk i Microsoft Secure Score. I Säkerhetspoäng väljer du Rekommenderade åtgärder och filtrerar efter Product = Zendesk. Exempel på rekommendationer för Zendesk är:

  • Aktivera multifaktorautentisering (MFA)
  • Aktivera tidsgräns för sessioner för användare
  • Aktivera IP-begränsningar
  • Blockera administratörer för att ange lösenord.

Mer information finns i:

Anslut Zendesk till Microsoft Defender för molnet Apps

Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnet-appar till din befintliga Zendesk med app-Anslut eller-API:er. Den här anslutningen ger dig insyn i och kontroll över din organisations Zendesk-användning.

Förutsättningar

  • Zendesk-användaren som används för att logga in på Zendesk måste vara administratör.
  • Zendesk-licenser som stöds:
    • Stora företag
    • Enterprise Plus

Kommentar

Anslut Zendesk till Defender för molnet Apps med en Zendesk-användare som inte är administratör resulterar i ett anslutningsfel.

Konfigurera Zendesk

  1. Gå till Admin ->Apps and integrations ->API:er ->Zendesk API ->OAuth Client och välj Lägg till OAuth-klient.

    Zendesk API configuration.

  2. Välj Ny autentiseringsuppgift.

  3. Fyll i följande fält:

    • Klientnamn: Microsoft Defender för molnet Appar (du kan också välja ett annat namn).

    • Beskrivning: Microsoft Defender för molnet API-Anslut eller för appar (du kan också välja en annan beskrivning).

    • Företag: Microsoft Defender för molnet Appar (du kan också välja ett annat företag).

    • Unik identifierare: microsoft_cloud_app_security (du kan också välja en annan unik identifierare).

    • Omdirigerings-URL: https://portal.cloudappsecurity.com/api/oauth/saga

      Kommentar

      • Ange följande värde för US Government GCC-kunder: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • Ange följande värde för US Government GCC High-kunder: https://portal.cloudappsecurity.us/api/oauth/saga
  4. Välj spara, och välj OK.

  5. Kopiera hemligheten som genererades. Du behöver det i de kommande stegen.

Konfigurera Defender för molnet-appar

Kommentar

Zendesk-användaren som konfigurerar integreringen måste alltid förbli Zendesk-administratör, även efter att anslutningsappen har installerats.

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer.

  2. På sidan Anslutningsverktyg väljer du +Anslut en app följt av Zendesk.

  3. I nästa fönster ger du anslutningsappen ett beskrivande namn och väljer Nästa.

    Connect Zendesk.

  4. På sidan Ange information anger du följande fält och väljer sedan Nästa.

    • Klient-ID: den unika identifierare som du använde när du skapade OAuth-appen i Zendesk-administratörsportalen.
    • Klienthemlighet: din sparade hemlighet.
    • Klientslutpunkt: Zendesk-URL. Den bör vara <account_name>.zendesk.com.
  5. På sidan Extern länk väljer du Anslut Zendesk.

  6. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer. Kontrollera att statusen för den anslutna app-Anslut eller är Anslut.

  7. Den första anslutningen kan ta upp till fyra timmar att hämta alla användare och deras aktiviteter under de sju dagarna före anslutningen.

  8. När anslutningsappens status har markerats som Anslut är anslutningsappen aktiv och fungerar.

Kommentar

Microsoft rekommenderar att du använder en kortlivad åtkomsttoken. Zendesk stöder för närvarande inte kortlivade token. Vi rekommenderar att våra kunder uppdaterar token var 6:e månad som bästa praxis för säkerhet. Om du vill uppdatera åtkomsttoken återkallar du den gamla token genom att följa Återkalla token. När den gamla token har återkallats skapar du en ny hemlighet och återansluter Zendesk-anslutningsappen enligt beskrivningen ovan.

Kommentar

Systemaktiviteter visas med Zendesk-kontonamnet .

Hastighetsbegränsningar

Standardhastighetsgränsen är 200 begäranden per minut. Om du vill öka hastighetsgränsen öppnar du ett supportärende.

Kommentar

Den maximala hastighetsgränsen för varje prenumeration beskrivs här.

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.