Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Zendesk heeft als softwareoplossing voor klantenservice de gevoelige informatie voor uw organisatie. Elk misbruik van Zendesk door een kwaadwillende actor of een menselijke fout kan uw meest kritieke assets en services blootstellen aan mogelijke aanvallen.
Door Zendesk te verbinden met Defender for Cloud Apps krijgt u beter inzicht in uw Zendesk-beheerdersactiviteiten en biedt u detectie van bedreigingen voor afwijkend gedrag.
Belangrijkste bedreigingen
Gecompromitteerde accounts en interne bedreigingen
Gegevenslekken
Onvoldoende beveiligingsbewustzijn
Onbeheerd Bring Your Own Device (BYOD)
Hoe Defender for Cloud Apps uw omgeving helpt beschermen
Cloudbedreigingen, gecompromitteerde accounts en kwaadwillende insiders detecteren
De audittrail van activiteiten gebruiken voor forensisch onderzoek
Zendesk beheren met beleid
| Type | Naam |
|---|---|
| Ingebouwd beleid voor anomaliedetectie |
Activiteit van anonieme IP-adressen Activiteit uit onregelmatig land Activiteit van verdachte IP-adressen Onmogelijk reizen Activiteit uitgevoerd door beëindigde gebruiker (vereist Microsoft Entra ID als IdP) Meerdere mislukte aanmeldingspogingen Ongebruikelijke beheeractiviteiten Ongebruikelijke geïmiteerde activiteiten |
| Activiteitenbeleid | Een aangepast beleid gemaakt op basis van het Auditlogboek van Zendesk |
Zie Een beleid maken voor meer informatie over het maken van beleid.
Beheerbesturingselementen automatiseren
Naast het controleren op mogelijke bedreigingen kunt u de volgende Zendesk-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te herstellen:
| Type | Actie |
|---|---|
| Gebruikersbeheer | Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra ID) Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID) Gebruiker onderbreken (via Microsoft Entra ID) |
Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.
Zendesk in realtime beveiligen
Bekijk onze best practices voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens naar onbeheerde of riskante apparaten.
Beheer van SaaS-beveiligingspostuur
Verbind Zendesk om automatisch aanbevelingen voor de beveiligingsstatus voor Zendesk op te halen in Microsoft Secure Score. Selecteer in Beveiligingsscore aanbevolen acties en filter op Product = Zendesk. Aanbevelingen voor Zendesk zijn bijvoorbeeld:
- Meervoudige verificatie (MFA) inschakelen
- Sessietime-out inschakelen voor gebruikers
- IP-beperkingen inschakelen
- Beheerders blokkeren om wachtwoorden in te stellen.
Zie voor meer informatie:
Zendesk verbinden met Microsoft Defender for Cloud Apps
In deze sectie vindt u instructies voor het verbinden van Microsoft Defender for Cloud Apps met uw bestaande Zendesk met behulp van de App Connector-API's. Deze verbinding geeft u inzicht in en controle over het gebruik van Zendesk van uw organisatie.
Vereisten
- De Zendesk-gebruiker die wordt gebruikt voor het aanmelden bij Zendesk, moet een beheerder zijn.
- Ondersteunde Zendesk-licenties:
- Enterprise
- Enterprise Plus
Opmerking
Als u Zendesk verbindt met Defender for Cloud Apps met een Zendesk-gebruiker die geen beheerder is, treedt er een verbindingsfout op.
Zendesk configureren
Selecteer OAuth-client toevoegen.
Selecteer Nieuwe referentie. Vul de volgende velden in:
Clientnaam: Microsoft Defender for Cloud Apps (u kunt ook een andere naam kiezen).
Beschrijving: Microsoft Defender for Cloud Apps API-connector (u kunt ook een andere beschrijving kiezen).
Bedrijf: Microsoft Defender for Cloud Apps (u kunt ook een ander bedrijf kiezen).
Unieke id: microsoft_cloud_app_security (u kunt ook een andere unieke id kiezen).
Clienttype: vertrouwelijk
Omleidings-URL:
https://portal.cloudappsecurity.com/api/oauth/sagaOpmerking
- Voer voor GCC-klanten van de Amerikaanse overheid de volgende waarde in:
https://portal.cloudappsecuritygov.com/api/oauth/saga - Voer voor GCC High-klanten van de Amerikaanse overheid de volgende waarde in:
https://portal.cloudappsecurity.us/api/oauth/saga
- Voer voor GCC-klanten van de Amerikaanse overheid de volgende waarde in:
Kopieer het geheim dat is gegenereerd. U hebt deze nodig in de volgende stappen.
Defender for Cloud Apps configureren
Opmerking
De Zendesk-gebruiker die de integratie configureert, moet altijd een Zendesk-beheerder blijven, zelfs nadat de connector is geïnstalleerd.
Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors.
Selecteer op de pagina App-connectorsde optie +Verbinding maken met een app, gevolgd door Zendesk.
Geef de connector in het volgende venster een beschrijvende naam en selecteer Volgende.
Voer op de pagina Details invoeren de volgende velden in en selecteer volgende.
- Client-id: de unieke id die u hebt gebruikt bij het maken van de OAuth-app in de Zendesk-beheerportal.
- Clientgeheim: uw opgeslagen geheim.
-
Clienteindpunt: Zendesk-URL. Dit moet zijn
<account_name>.zendesk.com.
Selecteer op de pagina Externe koppelingde optie Zendesk verbinden.
Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors. Zorg ervoor dat de status van de verbonden App Connector Verbonden is.
Het kan tot vier uur duren voordat de eerste verbinding alle gebruikers en hun activiteiten in de zeven dagen vóór de verbinding heeft opgehaald.
Nadat de status van de connector is gemarkeerd als Verbonden, is de connector live en werkt deze.
Opmerking
Microsoft raadt aan een toegangstoken met een korte levensduur te gebruiken. Zendesk biedt momenteel geen ondersteuning voor tokens met een korte levensduur. U wordt aangeraden uw token elke 6 maanden te vernieuwen als aanbevolen procedure voor beveiliging. Zie Token intrekken om een oud toegangstoken te vernieuwen en in te trekken. Nadat u het oude token hebt ingetrokken, maakt u een nieuw geheim en maakt u opnieuw verbinding met de Zendesk-connector.
Systeemactiviteiten worden weergegeven met de zendesk-accountnaam .
Frequentielimieten
De standaardsnelheidslimiet is 200 aanvragen per minuut. Als u de frequentielimiet wilt verhogen, opent u een ondersteuningsticket.
Zie: Zendesk Suite-abonnementslimieten voor meer informatie over de maximale frequentielimiet voor elk abonnement.