Delen via


Hoe Defender for Cloud Apps uw DocuSign-omgeving beschermt

Opmerking

De DocuSign App Connector vereist een actief, betaald DocuSign- en DocuSign Monitor-abonnement om gebeurtenissen te openen en op te halen.

DocuSign helpt organisaties bij het beheren van elektronische overeenkomsten, zodat uw DocuSign-omgeving gevoelige informatie voor uw organisatie bevat. Elk misbruik van DocuSign door een kwaadwillende actor of een menselijke fout kan uw meest kritieke assets blootstellen aan mogelijke aanvallen.

Als u uw DocuSign-omgeving verbindt met Defender for Cloud Apps, krijgt u meer inzicht in uw DocuSign-beheeractiviteiten en beheerde gebruikersaanmelding, en biedt u detectie van bedreigingen voor afwijkend gedrag.

Gebruik deze app-connector om toegang te krijgen tot SaaS Security Posture Management (SSPM)-functies, via beveiligingscontroles die worden weergegeven in Microsoft Secure Score. Meer informatie.

Belangrijkste bedreigingen

  • Gecompromitteerde accounts en interne bedreigingen
  • Gegevenslekken
  • Onvoldoende beveiligingsbewustzijn
  • Onbeheerd Bring Your Own Device (BYOD)

Hoe Defender for Cloud Apps uw omgeving helpt beschermen

Beheer van SaaS-beveiligingspostuur

Als u aanbevelingen voor beveiligingspostuur voor DocuSign in Microsoft Secure Score wilt zien, maakt u een API-connector via het tabblad Connectors . Als er al een connector bestaat en u nog geen GitHub-aanbevelingen ziet, vernieuwt u de verbinding door de API-connector los te koppelen en opnieuw verbinding te maken.

Selecteer in Secure Score de optie Aanbevolen acties en filter op Product = DocuSign. DocuSign ondersteunt beveiligingsaanbeveling voor sessietime-out- en wachtwoordvereisten.

Zie voor meer informatie:

DocuSign beheren met beleid

Type Naam
Ingebouwd beleid voor anomaliedetectie Activiteit van anonieme IP-adressen
Activiteit uit niet-frequente landen/regio's
Activiteit van verdachte IP-adressen
Onmogelijk reizen
Activiteit uitgevoerd door beëindigde gebruiker (vereist Microsoft Entra ID als IdP)
Meerdere mislukte aanmeldingspogingen

| Activiteitenbeleid | Een aangepast beleid maken door het DocuSign-auditlogboek |

Zie Een beleid maken voor meer informatie over het maken van beleid.

Beheerbesturingselementen automatiseren

Naast het controleren op potentiële bedreigingen kunt u de volgende DocuSign-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te herstellen:

Type Actie
Gebruikersbeheer Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra ID)
Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID)
Gebruiker onderbreken (via Microsoft Entra ID)

Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.

DocuSign in realtime beveiligen

Bekijk onze best practices voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens naar onbeheerde of riskante apparaten.

DocuSign verbinden met Microsoft Defender for Cloud Apps

In deze sectie vindt u instructies voor het verbinden van Microsoft Defender for Cloud Apps met uw bestaande DocuSign-omgeving met behulp van de App Connector-API's. Deze verbinding geeft u inzicht in en controle over het gebruik van DocuSign van uw organisatie.

Gebruik deze app-connector om toegang te krijgen tot SaaS Security Posture Management (SSPM)-functies, via beveiligingscontroles die worden weergegeven in Microsoft Secure Score. Meer informatie.

Vereisten

DocuSign configureren

  1. Meld u aan bij een DocuSign-account dat is toegewezen aan uw organisatie (u moet een account zijn Beheer voor dat account).

  2. Ga naar Instellingen en vervolgens Apps en sleutels.

  3. Kopieer de gebruikers-id en accountbasis-URI. U hebt ze later nodig.

Defender for Cloud Apps configureren

  1. Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors.

  2. Selecteer op de pagina App-connectorsde optie +Verbinding maken met een app en selecteer vervolgens DocuSign.

  3. Geef in het venster dat wordt weergegeven de connector een beschrijvende naam en selecteer volgende.

    Verbinding maken met DocuSign.

  4. Voer in het volgende scherm het volgende in:

    • Gebruikers-id: de gebruikers-id die u eerder hebt gekopieerd.
    • Eindpunt: de accountbasis-URI die u eerder hebt gekopieerd.

    Voer DocuSign-details in.

  5. Selecteer Volgende.

  6. Selecteer in het volgende scherm Verbinding maken met DocuSign.

  7. Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors. Zorg ervoor dat de status van de verbonden App Connector Verbonden is.

Opmerking

Gegevens van SaaS Security Posture Management (SSPM) worden weergegeven in de Microsoft Defender Portal op de pagina Secure Score. Zie Beveiligingspostuurbeheer voor SaaS-apps voor meer informatie.

Beperkingen

  • Alleen actieve DocuSign-gebruikers worden weergegeven in Defender for Cloud Apps.
    • Als een gebruiker niet actief is in alle DocuSign-accounts die zijn toegewezen aan de verbonden DocuSign-organisatie, wordt de gebruiker weergegeven als verwijderd in Defender for Cloud Apps.
  • Voor ondersteuning van SaaS Security Posture Management (SSPM) moeten de opgegeven referenties deze machtigingen hebben : account_read account_write en user_read organization_read.
  • Defender for Cloud Apps geeft niet aan of een gebruiker een beheerder is of niet.
  • De DocuSign-activiteiten die worden weergegeven in Defender for Cloud Apps zijn de activiteiten op accountniveau (van elk account dat is toegewezen aan de verbonden DocuSign-organisatie) en op organisatieniveau.

Volgende stappen

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.