Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В качестве программного решения для обслуживания клиентов Zendesk хранит конфиденциальную информацию в вашей организации. Любое злоупотребление Zendesk злоумышленником или любая человеческая ошибка может привести к потенциальным атакам ваших наиболее важных ресурсов и служб.
Подключение Zendesk к Defender for Cloud Apps предоставляет улучшенные аналитические сведения о действиях администратора Zendesk и обеспечивает обнаружение угроз для аномальных действий пользователей и администраторов в Zendesk.
Основные угрозы
Использование Zendesk без надлежащей защиты может предоставить вашей организации следующие угрозы:
Скомпрометированные учетные записи и внутренние угрозы
Утечка данных
Недостаточная осведомленность о безопасности
Неуправляемое использование собственных устройств (BYOD)
Как Defender for Cloud Apps помогает защитить среду
Используйте следующие Defender for Cloud Apps рекомендации по защите среды Zendesk:
Выявляйте облачные угрозы, скомпрометированные учетные записи и вредоносных инсайдеров
Использование журнала аудита действий для криминалистических исследований
Управление Zendesk с помощью политик
В следующей таблице перечислены типы политик, которые можно использовать для мониторинга и управления действиями Zendesk:
| Тип | Имя |
|---|---|
| Встроенная политика обнаружения аномалий |
Действия с анонимных IP-адресов. Активность из необычной страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполненное уволенным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений) Многократные неудачные попытки входа. Необычные административные действия Необычные действия от чужого имени |
| Политика действий | Создание настраиваемой политики с помощью журнала аудита Zendesk |
Дополнительные сведения о создании политик см. в разделе Создание политики.
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Zendesk для устранения обнаруженных угроз:
| Тип | Действие |
|---|---|
| Управление пользователями | Уведомить пользователя об оповещении (через Microsoft Entra ID) Требовать от пользователя повторного входа (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID) |
Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.
Защита Zendesk в режиме реального времени
Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.
Управление состоянием безопасности SaaS
Управление безопасностью программного обеспечения как услуга (SaaS) помогает оценить и улучшить конфигурацию безопасности приложений SaaS. После подключения Zendesk к Microsoft Defender for Cloud Apps вы автоматически получите рекомендации по безопасности для Zendesk в Оценка безопасности (Майкрософт). В разделе Оценка безопасности выберите Рекомендуемые действия и отфильтруйте по продукту = Zendesk. Например, рекомендации для Zendesk включают:
- Включение многофакторной проверки подлинности (MFA)
- Включение времени ожидания сеанса для пользователей
- Включение ограничений IP-адресов
- Запретить администраторам устанавливать пароли.
Дополнительные сведения см. в разделе:
Подключение Zendesk к Microsoft Defender for Cloud Apps
В следующих инструкциях объясняется, как подключить Microsoft Defender for Cloud Apps к существующему Zendesk с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Zendesk в вашей организации и контролировать их.
Предварительные условия
- Пользователь Zendesk, используемый для входа в Zendesk, должен быть администратором.
- Поддерживаемые лицензии Zendesk:
- Корпоративный уровень
- Enterprise Plus
Примечание.
Подключение Zendesk к Defender for Cloud Apps с пользователем Zendesk, который не является администратором, приведет к ошибке подключения.
Настройка Zendesk
Выберите Добавить клиент OAuth.
Выберите Создать учетные данные. Заполните следующие поля:
Имя клиента: Microsoft Defender for Cloud Apps (можно также выбрать другое имя).
Описание: соединитель API Microsoft Defender for Cloud Apps (можно также выбрать другое описание).
Компания: Microsoft Defender for Cloud Apps (вы также можете выбрать другую компанию).
Уникальный идентификатор: microsoft_cloud_app_security (можно также выбрать другой уникальный идентификатор).
Тип клиента: конфиденциальный
URL-адрес перенаправления:
https://portal.cloudappsecurity.com/api/oauth/sagaПримечание.
- Для клиентов GCC государственных организаций США введите следующее значение:
https://portal.cloudappsecuritygov.com/api/oauth/saga - Для клиентов US Government GCC High введите следующее значение:
https://portal.cloudappsecurity.us/api/oauth/saga
- Для клиентов GCC государственных организаций США введите следующее значение:
Скопируйте Секрет, который был создан. Он понадобится в следующих шагах.
Настройте Defender for Cloud Apps
Примечание.
Пользователь Zendesk, который настраивает интеграцию, должен всегда оставаться администратором Zendesk даже после установки соединителя.
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.
На странице Соединители приложений выберите +Подключить приложение, а затем — Zendesk.
В следующем окне присвойте соединителю описательное имя и нажмите кнопку Далее.
На странице Ввод сведений введите следующие поля и нажмите кнопку Далее.
- Идентификатор клиента: уникальный идентификатор, который вы использовали при создании приложения OAuth на портале администрирования Zendesk.
- Секрет клиента: сохраненный секрет.
-
Конечная точка клиента: URL-адрес Zendesk. Он должен иметь значение
<account_name>.zendesk.com.
На странице Внешняя ссылка выберите Подключить Zendesk.
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.
Первое подключение может занять до четырех часов для получения данных обо всех пользователях и их действиях за семь дней до первого подключения.
После того как состояние соединителя будет отмечено как Подключено, соединитель работает и работает.
Примечание.
Корпорация Майкрософт рекомендует использовать маркер доступа с коротким сроком действия. В настоящее время Zendesk не поддерживает токены с коротким сроком действия. Мы рекомендуем обновлять маркер каждые 6 месяцев в качестве рекомендации по обеспечению безопасности. Сведения об обновлении и отзыве старого маркера доступа см. в статье Отзыв маркера. После отзыва старого токена создайте новый секрет и повторно подключите коннектор Zendesk.
Системные действия отображаются с именем учетной записи Zendesk .
Ограничения скорости
Ограничение скорости по умолчанию — 200 запросов в минуту. Чтобы увеличить ограничение скорости, откройте запрос в службу поддержки.
Дополнительные сведения о максимальном ограничении скорости для каждой подписки см. в разделе Ограничения плана Zendesk Suite.