Jak Defender for Cloud Apps pomáhá chránit vaše prostředí DocuSign

DocuSign pomáhá organizacím spravovat elektronické smlouvy, takže vaše prostředí DocuSign uchovává citlivé informace pro vaši organizaci. Jakékoli zneužití DocuSign ze strany zlými úmysly nebo jakákoli lidská chyba můžou vystavit vaše nejdůležitější prostředky potenciálním útokům.

Připojení prostředí DocuSign k Defender for Cloud Apps vám poskytne lepší přehled o aktivitách správy DocuSign a přihlašování spravovaných uživatelů a poskytuje detekci hrozeb pro neobvyklé chování.

Pomocí tohoto konektoru aplikace můžete přistupovat k funkcím SaaS Security Posture Management (SSPM) prostřednictvím kontrolních mechanismů zabezpečení, které se projeví ve skóre zabezpečení Microsoftu. Další informace

Hlavní hrozby

• Ohrožené účty a vnitřní hrozby
• Únik dat
• Nedostatečné povědomí o zabezpečení
• Nespravované vlastní zařízení (BYOD)

Jak Defender for Cloud Apps pomáhá chránit vaše prostředí

• Detekce cloudových hrozeb, ohrožených účtů a škodlivých účastníků programu Insider

• Použití záznamu auditu aktivit pro forenzní vyšetřování

Správa stavu zabezpečení SaaS

Pokud chcete zobrazit doporučení k stavu zabezpečení pro DocuSign ve skóre zabezpečení Microsoftu, vytvořte konektor rozhraní API na kartě Konektory . Pokud konektor už existuje a ještě se vám nezobrazují doporučení GitHubu, aktualizujte připojení odpojením konektoru rozhraní API a jeho opětovným připojením.

V části Skóre zabezpečení vyberte Doporučené akce a vyfiltrujteho podle docuSignproduktu = . DocuSign podporuje doporučení zabezpečení pro vypršení časového limitu relace a požadavky na heslo.

Další informace najdete tady:

• Připojení DocuSign k Microsoft Defender for Cloud Apps
• Správa stavu zabezpečení pro aplikace SaaS
• Microsoft Secure Score

Řízení DocuSign pomocí zásad

Typ	Název
Předdefinované zásady detekce anomálií	Aktivita z anonymních IP adres Aktivita z zřídka používaných zemí nebo oblastí Aktivita z podezřelých IP adres Nemožné cestování Aktivita prováděná ukončeným uživatelem (vyžaduje Microsoft Entra ID jako zprostředkovatele identity) Několik neúspěšných pokusů o přihlášení

| Zásady aktivit | Vytvoření přizpůsobené zásady pomocí protokolu auditu DocuSign |

Další informace o vytváření zásad najdete v tématu Vytvoření zásady.

Automatizace ovládacích prvků zásad správného řízení

Kromě monitorování potenciálních hrozeb můžete k nápravě zjištěných hrozeb použít a automatizovat následující akce zásad správného řízení DocuSign:

Typ	Akce
Zásady správného řízení uživatelů	Upozornit uživatele na výstrahu (prostřednictvím Microsoft Entra ID) Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) Pozastavit uživatele (prostřednictvím Microsoft Entra ID)

Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.

Ochrana DocuSign v reálném čase

Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.

Připojení DocuSign k Microsoft Defender for Cloud Apps

Tato část obsahuje pokyny pro připojení Microsoft Defender for Cloud Apps k existujícímu prostředí DocuSign pomocí rozhraní API konektoru aplikací. Toto připojení vám poskytuje přehled o používání docuSign ve vaší organizaci a kontrolu nad ním.

Pomocí tohoto konektoru aplikace můžete přistupovat k funkcím SaaS Security Posture Management (SSPM) prostřednictvím kontrolních mechanismů zabezpečení, které se projeví ve skóre zabezpečení Microsoftu. Další informace

Požadavky

• Plán účtu DocuSign Enterprise Pro s povoleným rozhraním API pro monitorování

  • Další informace o rozhraní DOCuSign Monitor API najdete v tématu Jak získat data monitorování | DocuSign a povolení monitorování DocuSign pro vaši organizaci | DocuSign.

• Domény DNS používané ve vaší organizaci by měly být deklarované a ověřené ve vaší organizaci DocuSign. Další informace o deklarování a ověřování domén najdete v tématu Domény | DocuSign

• Uživatel DocuSign použitý pro přihlášení k DocuSign musí být namapovaný na roli uživatele Docusign Administrator a musí být správcem organizace pouze jedné organizace. Další informace najdete v tématu Jak získat data monitorování | DocuSign a správci organizace – Správa DocuSign pro správu organizace | DocuSign Support Center.

• Kvůli omezením rozhraní API docuSignu je potřeba ho znovu připojit s dalšími oprávněními: account_read account_write a user_read organization_read.

• Účet DocuSign musí být namapovaný na organizaci. Další informace najdete tady:

  • Vytvoření nové organizace: Organizace – DocuSign Správa pro správu organizace | Centrum podpory DocuSign

  • Propojení účtu s existující organizací: Správa účtů – DocuSign Správa pro správu organizace | Centrum podpory DocuSign

  • DocuSign Organization Správa guide: DocuSign Správa for Organization Management (PDF) | DocuSign Support Center.

Konfigurace DocuSignu

1. Přihlaste se k účtu DocuSign, který je namapovaný na vaši organizaci (měli byste být účtem Správa pro tento účet).

2. Přejděte na Nastavení a pak na Aplikace a klíče.

3. Zkopírujte ID uživatele a základní identifikátor URI účtu. Budete je potřebovat později.

Konfigurace Defender for Cloud Apps

1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací.

2. Na stránce Konektory aplikací vyberte +Připojit aplikaci a pak vyberte DocuSign.

3. V zobrazeném okně zadejte popisný název konektoru a pak vyberte Další.

   

4. Na další obrazovce zadejte následující:

   • ID uživatele: ID uživatele, které jste zkopírovali dříve.
   • Koncový bod: Základní identifikátor URI účtu, který jste zkopírovali dříve.

   

5. Vyberte Další.

6. Na další obrazovce vyberte Připojit DocuSign.

7. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací. Ujistěte se, že je stav připojeného konektoru aplikace Připojeno.

Poznámka

Data SaaS Security Posture Management (SSPM) se zobrazí na portálu Microsoft Defender na stránce Skóre zabezpečení. Další informace najdete v tématu Správa stavu zabezpečení pro aplikace SaaS.

Omezení

• V Defender for Cloud Apps se zobrazí jenom aktivní uživatelé DocuSign.
  • Pokud uživatel není aktivní ve všech účtech DocuSign namapovaných na připojenou organizaci DocuSign, zobrazí se v Defender for Cloud Apps jako odstraněný.
• Pro podporu správy stavu zabezpečení SaaS (SSPM) musí mít zadané přihlašovací údaje tato oprávnění – account_read account_write a user_read organization_read.
• Defender for Cloud Apps nezobrazí, jestli je uživatel správcem.
• Aktivity DocuSign, které se zobrazí v Defender for Cloud Apps, jsou aktivity na úrovni účtu (všech účtů mapovaných na připojenou organizaci DocuSign) a na úrovni organizace.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.