Slik bidrar Defender for Cloud Apps til å beskytte DocuSign-miljøet

Obs!

DocuSign App Connector krever et aktivt, betalt DocuSign- og DocuSign Monitor-abonnement for å få tilgang til og hente hendelser.

DocuSign hjelper organisasjoner med å administrere elektroniske avtaler, og docusign-miljøet inneholder sensitiv informasjon for organisasjonen. Ethvert misbruk av DocuSign av en ondsinnet aktør eller eventuelle menneskelige feil kan utsette dine mest kritiske eiendeler for potensielle angrep.

Hvis du kobler DocuSign-miljøet til Defender for Cloud Apps får du forbedret innsikt i docuSign-administratoraktiviteter og administrerte brukeres pålogginger, og gir trusselregistrering for uregelmessig atferd.

Bruk denne appkoblingen til å få tilgang til SSPM-funksjoner (SaaS Security Posture Management), via sikkerhetskontroller som gjenspeiles i Microsoft Secure Score. Finn ut mer.

Hovedtrusler

• Kompromitterte kontoer og insider-trusler
• Datalekkasje
• Utilstrekkelig sikkerhetsbevissthet
• Uadministrert ta med din egen enhet (BYOD)

Slik bidrar Defender for Cloud Apps til å beskytte miljøet ditt

• Oppdage skytrusler, kompromitterte kontoer og ondsinnede innsidere

• Bruk revisjonssporet for aktiviteter for rettsmedisinske undersøkelser

SaaS sikkerhet holdning ledelse

Hvis du vil se anbefalinger for sikkerhetsstilling for DocuSign i Microsoft Secure Score, kan du opprette en API-kobling via Koblinger-fanen . Hvis det allerede finnes en kobling, og du ikke ser GitHub-anbefalinger ennå, oppdaterer du tilkoblingen ved å koble fra API-koblingen og deretter koble den til på nytt.

Velg Anbefalte handlinger i Sikker poengsum, og filtrer etter Product = DocuSign. DocuSign støtter sikkerhetsanbefalinger for tidsavbrudd og passordkrav for økter.

Hvis du vil ha mer informasjon, kan du se:

• Koble DocuSign til Microsoft Defender for Cloud Apps
• Administrasjon av sikkerhetsstillinger for SaaS-apper
• Microsoft Sikkerhetsvurdering

Kontroller DocuSign med policyer

Type	Navn
Innebygd policy for avviksregistrering	Aktivitet fra anonyme IP-adresser Aktivitet fra sjeldne land/områder Aktivitet fra mistenkelige IP-adresser Umulig reise Aktivitet utført av avsluttet bruker (krever Microsoft Entra ID som IdP) Flere mislykkede påloggingsforsøk

| Aktivitetspolicy | Bygg en tilpasset policy av DocuSign-overvåkingsloggen |

Hvis du vil ha mer informasjon om hvordan du oppretter policyer, kan du se Opprette en policy.

Automatiser styringskontroller

I tillegg til å overvåke potensielle trusler, kan du bruke og automatisere følgende DocuSign-styringshandlinger for å utbedre oppdagede trusler:

Type	Handling
Brukerstyring	Varsle brukeren på varsel (via Microsoft Entra ID) Krev at brukeren logger på igjen (via Microsoft Entra ID) Avbryte bruker (via Microsoft Entra ID)

Hvis du vil ha mer informasjon om utbedring av trusler fra apper, kan du se Styrende tilkoblede apper.

Beskytt DocuSign i sanntid

Se gjennom våre anbefalte fremgangsmåter for å sikre og samarbeide med eksterne brukere og blokkere og beskytte nedlasting av sensitive data til uadministrerte eller risikable enheter.

Koble DocuSign til Microsoft Defender for Cloud Apps

Denne delen inneholder instruksjoner for hvordan du kobler Microsoft Defender for Cloud Apps til det eksisterende DocuSign-miljøet ved hjelp av API-ene for App Connector. Denne tilkoblingen gir deg innsyn i og kontroll over organisasjonens DocuSign-bruk.

Bruk denne appkoblingen til å få tilgang til SSPM-funksjoner (SaaS Security Posture Management), via sikkerhetskontroller som gjenspeiles i Microsoft Secure Score. Finn ut mer.

Forutsetninger

• DocuSign Enterprise Pro-kontoplan med Monitor API aktivert.

  • Hvis du vil ha mer informasjon om API for DocuSign Monitor, kan du se Slik henter du overvåkingsdata | DocuSign og Enable DocuSign Monitor for organisasjonen | DocuSign.

• DNS-domener som brukes i organisasjonen, skal kreves og valideres i DocuSign-organisasjonen. Hvis du vil ha mer informasjon om krav og validering av domener, kan du se Domener | DocuSign

• DocuSign-brukeren som brukes til å logge på DocuSign, må tilordnes brukerrollen Docusign-administrator og må bare være organisasjonsadministrator for én organisasjon. Hvis du vil ha mer informasjon, kan du se forutsetningsrollen i Slik henter du overvåkingsdata | DocuSign- og organisasjonsadministratorer – DocuSign-Admin for organisasjonsadministrasjon | Støttesenter for DocuSign.

• På grunn av DocuSigns API-begrensning, for å få SaaS Security Posture management (SSPM) støtte, er det behov for å koble den til på nytt med flere tillatelser: account_read account_write og user_read organization_read.

• DocuSign-kontoen må tilordnes til en organisasjon. Hvis du vil ha mer informasjon, kan du se:

  • Opprett ny organisasjon: Organisasjoner – DocuSign Admin for Organisasjonsadministrasjon | Støttesenter for DocuSign

  • Koble konto til en eksisterende organisasjon: Administrere kontoer - DocuSign Admin for Organisasjonsadministrasjon | Støttesenter for DocuSign

  • DocuSign Organization Admin guide: DocuSign Admin for Organization Management (PDF) | Støttesenter for DocuSign.

Konfigurer DocuSign

1. Logg på en DocuSign-konto som er tilordnet organisasjonen (du bør være en konto Admin for den kontoen).

2. Gå til Innstillinger og deretter Apper og nøkler.

3. Kopier bruker-ID-en og basis-URI-en for kontoen. Du trenger dem senere.

Konfigurer Defender for Cloud Apps

1. Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper.

2. Velg +Koble til en app på appkoblinger-siden, og velg deretter DocuSign.

3. Gi koblingen et beskrivende navn i vinduet som vises, og velg deretter Neste.

   

4. Skriv inn følgende i neste skjermbilde:

   • Bruker-ID: Bruker-ID-en du kopierte tidligere.
   • Endepunkt: URI-en for kontobasen du kopierte tidligere.

   

5. Velg Neste.

6. Velg Koble til DocuSign i neste skjermbilde.

7. Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper. Kontroller at statusen for den tilkoblede App Connector er tilkoblet.

Obs!

SaaS Security Posture Management-data (SSPM) vises i Microsoft Defender Portal på siden For sikker poengsum. Hvis du vil ha mer informasjon, kan du se Sikkerhetsstillingsadministrasjon for SaaS-apper.

Begrensninger

• Bare aktive DocuSign-brukere vises i Defender for Cloud Apps.
  • Hvis en bruker ikke er aktiv i alle DocuSign-kontoene som er tilordnet den tilkoblede DocuSign-organisasjonen, vises brukeren som slettet i Defender for Cloud Apps.
• For støtte for SaaS Security Posture Management (SSPM) må den angitte legitimasjonen ha disse tillatelsene - account_read account_write og user_read organization_read.
• Defender for Cloud Apps viser ikke om en bruker er administrator eller ikke.
• DocuSign-aktivitetene som vises i Defender for Cloud Apps er aktivitetene på kontonivå (for hver konto som er tilordnet den tilkoblede DocuSign-organisasjonen) og på organisasjonsnivå.

Neste trinn

Kontroller skyapper ved hjelp av policyer

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.