DocuSign 環境Defender for Cloud Apps保護する方法

[アーティクル]
11/28/2024

DocuSign は、組織が電子契約を管理するのに役立ちます。そのため、DocuSign 環境では、organizationの機密情報が保持されます。悪意のあるアクターによる DocuSign の悪用や人的エラーにより、最も重要な資産が潜在的な攻撃にさらされる可能性があります。

DocuSign 環境を Defender for Cloud Apps に接続すると、DocuSign 管理者アクティビティとマネージドユーザーのサインインに関する分析情報が向上し、異常な動作に対する脅威検出が提供されます。

このアプリコネクタを使用して、Microsoft Secure Score に反映されたセキュリティ制御を使用して SaaS セキュリティ態勢管理 (SSPM) 機能にアクセスします。詳細情報を参照してください。

主な脅威

侵害されたアカウントとインサイダーの脅威
データ漏洩
セキュリティに対する認識が不十分
アンマネージド Bring Your Own Device (BYOD)

Defender for Cloud Appsが環境を保護するのにどのように役立つか

SaaS セキュリティ体制管理

Microsoft Secure Score で DocuSign のセキュリティ体制に関する推奨事項を確認するには、[コネクタ] タブを使用して API コネクタ を作成します。コネクタが既に存在し、GitHub の推奨事項がまだ表示されない場合は、API コネクタを切断してから再接続して接続を更新します。

[セキュリティスコア] で [ 推奨されるアクション ] を選択し、 Product = DocuSign でフィルター処理します。 DocuSign では、セッションのタイムアウトとパスワードの要件に関するセキュリティの推奨事項がサポートされています。

詳細については、以下を参照してください:

ポリシーを使用して DocuSign を制御する

型	名前
組み込みの異常検出ポリシー	匿名 IP アドレスからのアクティビティ頻度の低い国/地域からのアクティビティ疑わしい IP アドレスからのアクティビティ不可能な移動終了したユーザーによって実行されるアクティビティ (IdP としてMicrosoft Entra IDが必要) 複数回のログイン試行の失敗

|アクティビティポリシー |DocuSign 監査ログによってカスタマイズされたポリシーを構築する |

ポリシーの作成の詳細については、「ポリシーの作成」を参照してください。

ガバナンス制御を自動化する

潜在的な脅威の監視に加えて、次の DocuSign ガバナンスアクションを適用して自動化して、検出された脅威を修復できます。

型	操作
ユーザーガバナンス	ユーザーにアラートを通知する (Microsoft Entra ID経由) ユーザーに再度サインインを要求する (Microsoft Entra ID経由) ユーザーの一時停止 (Microsoft Entra ID経由)

アプリからの脅威の修復の詳細については、「接続されたアプリの管理」を参照してください。

DocuSign をリアルタイムで保護する

外部ユーザーをセキュリティで保護して共同作業し、機密データのダウンロードをアンマネージドデバイスまたは危険なデバイスにブロックして保護するためのベストプラクティスを確認します。

DocuSign を Microsoft Defender for Cloud Apps に接続する

このセクションでは、App Connector API を使用して既存の DocuSign 環境にMicrosoft Defender for Cloud Appsを接続する手順について説明します。この接続を使用すると、organizationの DocuSign の使用を可視化して制御できます。

前提条件

Monitor API が有効になっている DocuSign Enterprise Pro アカウントプラン。
- DocuSign Monitor API の詳細については、「監視データを取得する方法 |docuSign と Enable DocuSign Monitor for your organization |DocuSign。
organizationで使用される DNS ドメインは、DocuSign organizationで要求および検証する必要があります。 ドメインの要求と検証の詳細については、「ドメイン |DocuSign
DocuSign へのログインに使用する DocuSign ユーザーは、ユーザーロール 'Docusign Administrator' にマップする必要があり、1 つのorganizationのみのorganization管理者である必要があります。詳細については、「監視データを取得する方法」の前提条件ロールを参照してください。 |DocuSign と Organization Administrators - 組織管理用の DocuSign 管理 |DocuSign サポートセンター。
DocuSign の API の制限により、SaaS セキュリティポスチャ管理 (SSPM) をサポートするには、 account_read account_write と user_read organization_readという追加のアクセス許可を使用して再接続する必要があります。
DocuSign アカウントは、organizationにマップする必要があります。詳細については、以下を参照してください:
- 新しいorganizationの作成: 組織 - 組織管理の DocuSign 管理 |DocuSign サポートセンター
- 既存のorganizationにアカウントをリンクする: アカウントの管理 - 組織管理の DocuSign 管理 |DocuSign サポートセンター
- DocuSign Organization 管理ガイド: DocuSign 管理 for Organization Management (PDF) |DocuSign サポートセンター。

DocuSign の構成

organizationにマップされている DocuSign アカウントにサインインします (そのアカウントのアカウント管理する必要があります)。
[設定] に移動し、[アプリとキー] に移動します。
[ユーザー ID] と [アカウントベース URI] をコピーします。後で必要になります。

Defender for Cloud Appsの構成

Microsoft Defender ポータルで、[設定] を選択します。次に、[ Cloud Apps] を選択します。 [ 接続済みアプリ] で、[ アプリコネクタ] を選択します。
[ アプリコネクタ ] ページで、[ +アプリの接続] を選択し、[ DocuSign] を選択します。
表示されたウィンドウで、コネクタにわかりやすい名前を付け、[ 次へ] を選択します。
次の画面で、次のように入力します。
- ユーザー ID: 前にコピーしたユーザー ID。
- エンドポイント: 前にコピーしたアカウントベース URI。
[次へ] を選択します。
次の画面で、[ DocuSign の接続] を選択します。
Microsoft Defender ポータルで、[設定] を選択します。次に、[ Cloud Apps] を選択します。 [ 接続済みアプリ] で、[ アプリコネクタ] を選択します。接続されている App Connector の状態が [接続済み] になっていることを確認します。

注:

SaaS セキュリティ体制管理 (SSPM) データは、[セキュリティスコア] ページのMicrosoft Defender ポータルに表示されます。詳細については、「 SaaS アプリのセキュリティ体制管理」を参照してください。

制限事項

アクティブな DocuSign ユーザーのみがDefender for Cloud Appsに表示されます。
- 接続された DocuSign organizationにマップされているすべての DocuSign アカウントでユーザーがアクティブでない場合、ユーザーはDefender for Cloud Appsで削除済みとして表示されます。
SaaS セキュリティポスチャ管理 (SSPM) サポートの場合、指定された資格情報には、 account_read account_write と user_read organization_readというアクセス許可が必要です。
Defender for Cloud Appsは、ユーザーが管理者であるかどうかは表示されません。
Defender for Cloud Appsに表示される DocuSign アクティビティは、アカウントレベル (接続された DocuSign organizationにマップされているすべてのアカウントの) およびorganization レベルのアクティビティです。

次の手順

ポリシーを使用してクラウドアプリを制御する

問題が発生した場合は、ここにお問い合わせください。製品の問題に関するサポートまたはサポートを受けるためには、サポートチケットを開いてください。

次の方法で共有