Sådan Defender for Cloud Apps hjælper med at beskytte dit DocuSign-miljø

DocuSign hjælper organisationer med at administrere elektroniske aftaler, så dit DocuSign-miljø indeholder følsomme oplysninger for din organisation. Ethvert misbrug af DocuSign af en ondsindet skuespiller eller enhver menneskelig fejl kan udsætte dine mest kritiske aktiver for potentielle angreb.

Når du opretter forbindelse mellem dit DocuSign-miljø og Defender for Cloud Apps får du bedre indsigt i dine DocuSign-administratoraktiviteter og administrerede brugeres logons, og det giver trusselsregistrering for unormal adfærd.

Brug denne app-connector til at få adgang til SSPM-funktioner (Security Posture Management) via sikkerhedskontroller, der afspejles i Microsoft Secure Score. Få mere at vide.

Vigtigste trusler

• Kompromitterede konti og insidertrusler
• Datalækage
• Utilstrækkelig sikkerhedsbevidsthed
• Ikke-administreret BYOD (Bring Your Own Device)

Sådan hjælper Defender for Cloud Apps med at beskytte dit miljø

• Registrer skytrusler, kompromitterede konti og ondsindede insidere

• Brug revisionssporet for aktiviteter i forbindelse med retsmedicinske undersøgelser

Administration af SaaS-sikkerhedsholdning

Hvis du vil se anbefalinger til sikkerhedsholdning for DocuSign i Microsoft Secure Score, skal du oprette en API-connector via fanen Connectors . Hvis der allerede findes en connector, og du endnu ikke kan se GitHub-anbefalinger, skal du opdatere forbindelsen ved at afbryde API-connectoren og derefter genoprette forbindelsen.

I Secure Score skal du vælge Anbefalede handlinger og filtrere efter Product = DocuSign. DocuSign understøtter sikkerhedsanbefalinger for sessionstimeout og adgangskodekrav.

Du kan finde flere oplysninger under:

• Opret forbindelse mellem DocuSign og Microsoft Defender for Cloud Apps
• Administration af sikkerhedsholdninger for SaaS-apps
• Microsoft Secure Score

Kontrollér DocuSign med politikker

Type	Navn
Indbygget politik for registrering af uregelmæssigheder	Aktivitet fra anonyme IP-adresser Aktivitet fra sjældne lande/områder Aktivitet fra mistænkelige IP-adresser Umulig rejse Aktivitet udført af afsluttet bruger (kræver Microsoft Entra ID som IdP) Flere mislykkede logonforsøg

| Aktivitetspolitik | Opret en brugerdefineret politik vha. DocuSign-overvågningsloggen |

Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.

Automatiser styringskontrolelementer

Ud over overvågning af potentielle trusler kan du anvende og automatisere følgende DocuSign-styringshandlinger for at afhjælpe registrerede trusler:

Type	Handling
Brugerstyring	Giv brugeren besked ved besked (via Microsoft Entra ID) Kræv, at brugeren logger på igen (via Microsoft Entra ID) Afbryd bruger (via Microsoft Entra ID)

Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.

Beskyt DocuSign i realtid

Gennemse vores bedste praksis for sikring og samarbejde med eksterne brugere og blokering og beskyttelse af download af følsomme data til ikke-administrerede eller risikable enheder.

Opret forbindelse mellem DocuSign og Microsoft Defender for Cloud Apps

Dette afsnit indeholder en vejledning i, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til dit eksisterende DocuSign-miljø ved hjælp af App Connector-API'erne. Denne forbindelse giver dig indsigt i og kontrol over din organisations DocuSign-brug.

Brug denne app-connector til at få adgang til SSPM-funktioner (Security Posture Management) via sikkerhedskontroller, der afspejles i Microsoft Secure Score. Få mere at vide.

Forudsætninger

• DocuSign Enterprise Pro-kontoplan med Monitor API aktiveret.

  • Du kan få flere oplysninger om DocuSign Monitor API under Sådan henter du overvågningsdata | DocuSign og Aktivér DocuSign Monitor for din organisation | DocuSign.

• De DNS-domæner, der bruges i din organisation, bør gøres krav på og valideres i din DocuSign-organisation. Du kan finde flere oplysninger om krav til og validering af domæner under Domæner | DocuSign

• Den DocuSign-bruger, der bruges til at logge på DocuSign, skal knyttes til brugerrollen 'Docusign Administrator' og skal kun være organisationsadministrator for én organisation. Du kan få flere oplysninger i den forudsætningsrolle, der er angivet i Sådan henter du overvågningsdata | DocuSign- og organisationsadministratorer – DocuSign-Administration til organisationsadministration | DocuSign Support Center.

• På grund af DocuSigns API-begrænsning er det nødvendigt at genoprette forbindelsen med yderligere tilladelser for at få understøttelse af SaaS Security Posture Management (SSPM): account_read account_write og user_read organization_read.

• DocuSign-kontoen skal knyttes til en organisation. Du kan finde flere oplysninger under:

  • Opret ny organisation: Organisationer – DocuSign-Administration til organisationsadministration | DocuSign Support Center

  • Link konto til en eksisterende organisation: Administration af konti – DocuSign-Administration for organisationsstyring | DocuSign Support Center

  • DocuSign Organization Administration vejledning: DocuSign Administration for Organization Management (PDF) | DocuSign Support Center.

Konfigurer DocuSign

1. Log på en DocuSign-konto, der er knyttet til din organisation (du skal være en konto Administration for den pågældende konto).

2. Gå til Indstillinger og derefter Apps og nøgler.

3. Kopiér bruger-id'en og kontobase-URI'en. Du skal bruge dem senere.

Konfigurer Defender for Cloud Apps

1. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors.

2. På siden App-connectors skal du vælge +Opret forbindelse til en app og derefter vælge DocuSign.

3. I det vindue, der vises, skal du give connectoren et beskrivende navn og derefter vælge Næste.

   

4. Angiv følgende i det næste skærmbillede:

   • Bruger-id: Det bruger-id, du kopierede tidligere.
   • Slutpunkt: Den kontobase-URI, du kopierede tidligere.

   

5. Vælg Næste.

6. På det næste skærmbillede skal du vælge Opret forbindelse til DocuSign.

7. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors. Kontrollér, at statussen for den tilsluttede App Connector er Tilsluttet.

Bemærk!

SaaS SSPM-data (Security Posture Management) vises på Microsoft Defender-portalen på siden Sikker score. Du kan få flere oplysninger under Administration af sikkerhedsholdning for SaaS-apps.

Begrænsninger

• Det er kun aktive DocuSign-brugere, der vises i Defender for Cloud Apps.
  • Hvis en bruger ikke er aktiv i alle de DocuSign-konti, der er knyttet til den forbundne DocuSign-organisation, vises brugeren som slettet i Defender for Cloud Apps.
• I forbindelse med understøttelse af SaaS Security Posture Management (SSPM) skal de angivne legitimationsoplysninger have disse tilladelser – account_read account_write og user_read organization_read.
• Defender for Cloud Apps vises ikke, om en bruger er administrator eller ej.
• De DocuSign-aktiviteter, der vises i Defender for Cloud Apps er aktiviteterne på kontoniveau (for hver konto, der er knyttet til den tilknyttede DocuSign-organisation) og på organisationsniveau.

Næste trin

Styr cloudapps ved hjælp af politikker

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.