Como o Defender para Aplicativos de Nuvem ajuda a proteger o Zendesk
Como uma solução de software de atendimento ao cliente, o Zendesk armazena as informações confidenciais da sua organização. Qualquer abuso do Zendesk por um ator mal-intencionado ou qualquer erro humano pode expor seus ativos e serviços mais críticos a possíveis ataques.
Conectar o Zendesk ao Defender para Aplicativos de Nuvem fornece insights aprimorados sobre as atividades de administração do Zendesk e fornece detecção de ameaças para comportamento anômalo.
Ameaças principais
Contas comprometidas e ameaças internas
Vazamento de dados
Conscientização de segurança insuficiente
BYOD (traga seu próprio dispositivo) não gerenciado
Como o Defender para Aplicativos de Nuvem ajuda a proteger seu ambiente
Detectar ameaças na nuvem, contas comprometidas e pessoas mal-intencionadas
Usar a trilha de auditoria das atividades para investigações forenses
Controlar o Zendesk com políticas
| Tipo | Nome |
|---|---|
| Política interna de detecção de anomalias | Atividade de endereços IP anônimos Atividade de país pouco frequente Atividade de endereços IP suspeitos Viagem impossível Atividade executada pelo usuário encerrado (requer Microsoft Entra ID como IdP) Várias tentativas de logon com falha Atividades administrativas incomuns Atividades de usurpação de identidade incomuns |
| Política de atividade | Criou uma política personalizada pelo log de auditoria do Zendesk |
Para obter mais informações sobre como criar políticas, consulte Criar uma política.
Automatizar os controles de governança
Além de monitorar possíveis ameaças, é possível aplicar e automatizar as seguintes ações de governança do Zendesk para corrigir as ameaças detectadas:
| Tipo | Ação |
|---|---|
| Governança de usuário | Notificar o usuário em alerta (via Microsoft Entra ID) Exigir que o usuário inicie a sessão novamente (via Microsoft Entra ID) Suspender usuário (via Microsoft Entra ID) |
Para obter mais informações sobre como corrigir ameaças de aplicativos, consulte Governar aplicativos conectados.
Proteger o Zendesk em tempo real
Revise nossas práticas recomendadas para proteger e colaborar com usuários externos e bloquear e proteger o download de dados confidenciais para dispositivos não gerenciados ou arriscados.
Gerenciamento de postura de segurança SaaS
Conecte o Zendesk para obter automaticamente recomendações de postura de segurança para o Zendesk no Microsoft Secure Score. No Secure Score, selecione Ações recomendadas e filtre por produto = Zendesk. Por exemplo, as recomendações para o Zendesk incluem:
- Habilitar autenticação multifator (MFA)
- Habilitar o tempo limite da sessão para usuários
- Habilitar restrições de IP
- Bloqueie administradores para definir senhas.
Para saber mais, veja:
Conectar o Zendesk ao Microsoft Defender para Aplicativos de Nuvem
Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps ao seu Zendesk existente usando as APIs do App Connector. Essa conexão fornece visibilidade e controle sobre o uso do Zendesk na sua organização.
Pré-requisitos
- O usuário usado para fazer logon no Zendesk deve ser um administrador.
- Licenças do Zendesk com suporte:
- Empresa
- Enterprise Plus
Observação
Conectar o Zendesk ao Defender para Aplicativos de Nuvem com um usuário do Zendesk que não seja um administrador resultará em um erro de conexão.
Configurar o Zendesk
Navegue até Administrador ->Aplicativos e integrações ->APIs ->API do Zendesk ->Cliente OAuth e selecione Adicionar cliente OAuth.
Selecione Nova credencial.
Preencha os campos a seguir:
Nome do cliente: Microsoft Defender para Aplicativos de Nuvem (você também pode escolher outro nome).
Descrição: Conector de API do Microsoft Defender para Aplicativos de Nuvem (você também pode escolher outra descrição).
Empresa: Microsoft Defender para Aplicativos de Nuvem (você também pode escolher outra empresa).
Identificador exclusivo: microsoft_cloud_app_security (você também pode escolher outro identificador exclusivo).
URL de redirecionamento:
https://portal.cloudappsecurity.com/api/oauth/sagaObservação
- Para clientes GCC do governo dos EUA, insira o seguinte valor:
https://portal.cloudappsecuritygov.com/api/oauth/saga - Para clientes GCC High do governo dos EUA, insira o seguinte valor:
https://portal.cloudappsecurity.us/api/oauth/saga
- Para clientes GCC do governo dos EUA, insira o seguinte valor:
Selecione Salvar e OK.
Copie o Segredo gerado. Você precisará dele nas próximas etapas.
Configurar o Defender para Aplicativos de Nuvem
Observação
O usuário do Zendesk que estiver configurando a integração deve sempre permanecer como administrador do Zendesk, mesmo após o conector ser instalado.
No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos.
Na página Conectores de aplicativos, selecione +Conectar um aplicativo e Zendesk.
Na próxima janela, dê ao conector um nome descritivo e selecione Avançar.
Na página Inserir detalhes, insira os campos a seguir e selecione Avançar.
- ID do cliente: o identificador exclusivo usado ao criar o aplicativo OAuth no portal de administração do Zendesk.
- Segredo do cliente: seu segredo salvo.
- Ponto de extremidade do cliente: a URL do Zendesk. Ela deverá ser
<account_name>.zendesk.com.
Na página Link externo, selecione Conectar o Zendesk.
No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos. Verifique se o status do Conector de Aplicativos conectado está como Conectado.
A primeira conexão pode levar até quatro horas para obter todos os usuários e suas atividades nos sete dias anteriores à conexão.
Depois que o Status do conector for marcado como Conectado, ele ficará ativo e funcionará.
Observação
A Microsoft recomenda o uso de um token de acesso de curta duração. Atualmente, o Zendesk não fornece suporte a tokens de curta duração. Recomendamos que nossos clientes atualizem o token a cada seis meses como melhor prática de segurança. Para atualizar o token de acesso, revogue o token antigo em Revogar token. Depois que o token antigo for revogado, crie um novo segredo e reconecte o conector do Zendesk, conforme documentado acima.
Observação
As atividades do sistema serão exibidas com o nome da conta Zendesk.
Limites de taxa
O limite de fluxo padrão é de 200 solicitações por minuto. Para aumentar a limitação de fluxo, abra um tíquete de suporte.
Observação
A limitação de fluxo máxima para cada assinatura está descrita aqui.
Próximas etapas
Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.