Как Defender for Cloud Apps помогает защитить Zendesk

В качестве программного решения для обслуживания клиентов Zendesk хранит конфиденциальную информацию в вашей организации. Любое злоупотребление Zendesk злоумышленником или любая человеческая ошибка может привести к потенциальным атакам ваших наиболее важных ресурсов и служб.

Подключение Zendesk к Defender for Cloud Apps предоставляет улучшенные аналитические сведения о действиях администратора Zendesk и обеспечивает обнаружение угроз для аномальных действий пользователей и администраторов в Zendesk.

Основные угрозы

Использование Zendesk без надлежащей защиты может предоставить вашей организации следующие угрозы:

  • Скомпрометированные учетные записи и внутренние угрозы

  • Утечка данных

  • Недостаточная осведомленность о безопасности

  • Неуправляемое использование собственных устройств (BYOD)

Как Defender for Cloud Apps помогает защитить среду

Используйте следующие Defender for Cloud Apps рекомендации по защите среды Zendesk:

Управление Zendesk с помощью политик

В следующей таблице перечислены типы политик, которые можно использовать для мониторинга и управления действиями Zendesk:

Тип Имя
Встроенная политика обнаружения аномалий Действия с анонимных IP-адресов.
Активность из необычной страны
Действия с подозрительных IP-адресов
Неосуществимое перемещение
Действие, выполненное уволенным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений)
Многократные неудачные попытки входа.
Необычные административные действия
Необычные действия от чужого имени
Политика действий Создание настраиваемой политики с помощью журнала аудита Zendesk

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Zendesk для устранения обнаруженных угроз:

Тип Действие
Управление пользователями Уведомить пользователя об оповещении (через Microsoft Entra ID)
Требовать от пользователя повторного входа (через Microsoft Entra ID)
Приостановка пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защита Zendesk в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Управление состоянием безопасности SaaS

Управление безопасностью программного обеспечения как услуга (SaaS) помогает оценить и улучшить конфигурацию безопасности приложений SaaS. После подключения Zendesk к Microsoft Defender for Cloud Apps вы автоматически получите рекомендации по безопасности для Zendesk в Оценка безопасности (Майкрософт). В разделе Оценка безопасности выберите Рекомендуемые действия и отфильтруйте по продукту = Zendesk. Например, рекомендации для Zendesk включают:

  • Включение многофакторной проверки подлинности (MFA)
  • Включение времени ожидания сеанса для пользователей
  • Включение ограничений IP-адресов
  • Запретить администраторам устанавливать пароли.

Дополнительные сведения см. в разделе:

Подключение Zendesk к Microsoft Defender for Cloud Apps

В следующих инструкциях объясняется, как подключить Microsoft Defender for Cloud Apps к существующему Zendesk с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Zendesk в вашей организации и контролировать их.

Предварительные условия

  • Пользователь Zendesk, используемый для входа в Zendesk, должен быть администратором.
  • Поддерживаемые лицензии Zendesk:
    • Корпоративный уровень
    • Enterprise Plus

Примечание.

Подключение Zendesk к Defender for Cloud Apps с пользователем Zendesk, который не является администратором, приведет к ошибке подключения.

Настройка Zendesk

  1. Выберите Добавить клиент OAuth.

  2. Выберите Создать учетные данные. Заполните следующие поля:

    • Имя клиента: Microsoft Defender for Cloud Apps (можно также выбрать другое имя).

    • Описание: соединитель API Microsoft Defender for Cloud Apps (можно также выбрать другое описание).

    • Компания: Microsoft Defender for Cloud Apps (вы также можете выбрать другую компанию).

    • Уникальный идентификатор: microsoft_cloud_app_security (можно также выбрать другой уникальный идентификатор).

    • Тип клиента: конфиденциальный

    • URL-адрес перенаправления: https://portal.cloudappsecurity.com/api/oauth/saga

      Примечание.

      • Для клиентов GCC государственных организаций США введите следующее значение: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • Для клиентов US Government GCC High введите следующее значение: https://portal.cloudappsecurity.us/api/oauth/saga
  3. Скопируйте Секрет, который был создан. Он понадобится в следующих шагах.

Настройте Defender for Cloud Apps

Примечание.

Пользователь Zendesk, который настраивает интеграцию, должен всегда оставаться администратором Zendesk даже после установки соединителя.

  1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

  2. На странице Соединители приложений выберите +Подключить приложение, а затем — Zendesk.

  3. В следующем окне присвойте соединителю описательное имя и нажмите кнопку Далее.

    Снимок экрана, на котором показано, куда добавить имя экземпляра на портале Defender.

  4. На странице Ввод сведений введите следующие поля и нажмите кнопку Далее.

    • Идентификатор клиента: уникальный идентификатор, который вы использовали при создании приложения OAuth на портале администрирования Zendesk.
    • Секрет клиента: сохраненный секрет.
    • Конечная точка клиента: URL-адрес Zendesk. Он должен иметь значение <account_name>.zendesk.com.
  5. На странице Внешняя ссылка выберите Подключить Zendesk.

  6. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

  7. Первое подключение может занять до четырех часов для получения данных обо всех пользователях и их действиях за семь дней до первого подключения.

  8. После того как состояние соединителя будет отмечено как Подключено, соединитель работает и работает.

Примечание.

  • Корпорация Майкрософт рекомендует использовать маркер доступа с коротким сроком действия. В настоящее время Zendesk не поддерживает токены с коротким сроком действия. Мы рекомендуем обновлять маркер каждые 6 месяцев в качестве рекомендации по обеспечению безопасности. Сведения об обновлении и отзыве старого маркера доступа см. в статье Отзыв маркера. После отзыва старого токена создайте новый секрет и повторно подключите коннектор Zendesk.

  • Системные действия отображаются с именем учетной записи Zendesk .

Ограничения скорости

Ограничение скорости по умолчанию — 200 запросов в минуту. Чтобы увеличить ограничение скорости, откройте запрос в службу поддержки.

Дополнительные сведения о максимальном ограничении скорости для каждой подписки см. в разделе Ограничения плана Zendesk Suite.

Дальнейшие действия