Hoe Defender for Cloud Apps uw DocuSign-omgeving beschermt

Opmerking

De DocuSign App Connector vereist een actief, betaald DocuSign- en DocuSign Monitor-abonnement om gebeurtenissen te openen en op te halen.

DocuSign helpt organisaties bij het beheren van elektronische overeenkomsten, zodat uw DocuSign-omgeving gevoelige informatie voor uw organisatie bevat. Elk misbruik van DocuSign door een kwaadwillende actor of een menselijke fout kan uw meest kritieke assets blootstellen aan mogelijke aanvallen.

Als u uw DocuSign-omgeving verbindt met Defender for Cloud Apps, krijgt u meer inzicht in uw DocuSign-beheeractiviteiten en beheerde gebruikersaanmelding, en biedt u detectie van bedreigingen voor afwijkend gedrag.

Gebruik deze app-connector om toegang te krijgen tot SaaS Security Posture Management (SSPM)-functies, via beveiligingscontroles die worden weergegeven in Microsoft Secure Score. Meer informatie.

Belangrijkste bedreigingen

• Gecompromitteerde accounts en interne bedreigingen
• Gegevenslekken
• Onvoldoende beveiligingsbewustzijn
• Onbeheerd Bring Your Own Device (BYOD)

Hoe Defender for Cloud Apps uw omgeving helpt beschermen

• Cloudbedreigingen, gecompromitteerde accounts en kwaadwillende insiders detecteren

• De audittrail van activiteiten gebruiken voor forensisch onderzoek

Beheer van SaaS-beveiligingspostuur

Als u aanbevelingen voor beveiligingspostuur voor DocuSign in Microsoft Secure Score wilt zien, maakt u een API-connector via het tabblad Connectors . Als er al een connector bestaat en u nog geen GitHub-aanbevelingen ziet, vernieuwt u de verbinding door de API-connector los te koppelen en opnieuw verbinding te maken.

Selecteer in Secure Score de optie Aanbevolen acties en filter op Product = DocuSign. DocuSign ondersteunt beveiligingsaanbeveling voor sessietime-out- en wachtwoordvereisten.

Zie voor meer informatie:

• DocuSign verbinden met Microsoft Defender for Cloud Apps
• Beveiligingspostuurbeheer voor SaaS-apps
• Microsoft Secure Score

DocuSign beheren met beleid

Type	Naam
Ingebouwd beleid voor anomaliedetectie	Activiteit van anonieme IP-adressen Activiteit uit niet-frequente landen/regio's Activiteit van verdachte IP-adressen Onmogelijk reizen Activiteit uitgevoerd door beëindigde gebruiker (vereist Microsoft Entra ID als IdP) Meerdere mislukte aanmeldingspogingen

| Activiteitenbeleid | Een aangepast beleid maken door het DocuSign-auditlogboek |

Zie Een beleid maken voor meer informatie over het maken van beleid.

Beheerbesturingselementen automatiseren

Naast het controleren op potentiële bedreigingen kunt u de volgende DocuSign-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te herstellen:

Type	Actie
Gebruikersbeheer	Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra ID) Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID) Gebruiker onderbreken (via Microsoft Entra ID)

Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.

DocuSign in realtime beveiligen

Bekijk onze best practices voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens naar onbeheerde of riskante apparaten.

DocuSign verbinden met Microsoft Defender for Cloud Apps

In deze sectie vindt u instructies voor het verbinden van Microsoft Defender for Cloud Apps met uw bestaande DocuSign-omgeving met behulp van de App Connector-API's. Deze verbinding geeft u inzicht in en controle over het gebruik van DocuSign van uw organisatie.

Gebruik deze app-connector om toegang te krijgen tot SaaS Security Posture Management (SSPM)-functies, via beveiligingscontroles die worden weergegeven in Microsoft Secure Score. Meer informatie.

Vereisten

• DocuSign Enterprise Pro-accountabonnement met Monitor-API ingeschakeld.

  • Zie Bewakingsgegevens ophalen | DocuSign en DocuSign Monitor inschakelen voor uw organisatie | DocuSign.

• DNS-domeinen die in uw organisatie worden gebruikt, moeten worden geclaimd en gevalideerd in uw DocuSign-organisatie. Zie Domeinen | DocuSign

• De DocuSign-gebruiker die wordt gebruikt voor het aanmelden bij DocuSign, moet worden toegewezen aan de gebruikersrol Docusign-beheerder en moet een organisatiebeheerder van slechts één organisatie zijn. Zie voor meer informatie de vereiste rol in Bewakingsgegevens ophalen | DocuSign- en organisatiebeheerders - DocuSign Beheer voor organisatiebeheer | DocuSign-ondersteuningscentrum.

• Vanwege de API-beperking van DocuSign is het nodig om SaaS Security Posture Management (SSPM) te ondersteunen met aanvullende machtigingen: account_read account_write en user_read organization_read.

• Het DocuSign-account moet worden toegewezen aan een organisatie. Zie voor meer informatie:

  • Nieuwe organisatie maken: Organisaties - DocuSign Beheer voor organisatiebeheer | DocuSign-ondersteuningscentrum

  • Account koppelen aan een bestaande organisatie: Accounts beheren - DocuSign Beheer voor organisatiebeheer | DocuSign-ondersteuningscentrum

  • DocuSign Organization Beheer guide: DocuSign Beheer for Organization Management (PDF) | DocuSign-ondersteuningscentrum.

DocuSign configureren

1. Meld u aan bij een DocuSign-account dat is toegewezen aan uw organisatie (u moet een account zijn Beheer voor dat account).

2. Ga naar Instellingen en vervolgens Apps en sleutels.

3. Kopieer de gebruikers-id en accountbasis-URI. U hebt ze later nodig.

Defender for Cloud Apps configureren

1. Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors.

2. Selecteer op de pagina App-connectorsde optie +Verbinding maken met een app en selecteer vervolgens DocuSign.

3. Geef in het venster dat wordt weergegeven de connector een beschrijvende naam en selecteer volgende.

   

4. Voer in het volgende scherm het volgende in:

   • Gebruikers-id: de gebruikers-id die u eerder hebt gekopieerd.
   • Eindpunt: de accountbasis-URI die u eerder hebt gekopieerd.

   

5. Selecteer Volgende.

6. Selecteer in het volgende scherm Verbinding maken met DocuSign.

7. Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors. Zorg ervoor dat de status van de verbonden App Connector Verbonden is.

Opmerking

Gegevens van SaaS Security Posture Management (SSPM) worden weergegeven in de Microsoft Defender Portal op de pagina Secure Score. Zie Beveiligingspostuurbeheer voor SaaS-apps voor meer informatie.

Beperkingen

• Alleen actieve DocuSign-gebruikers worden weergegeven in Defender for Cloud Apps.
  • Als een gebruiker niet actief is in alle DocuSign-accounts die zijn toegewezen aan de verbonden DocuSign-organisatie, wordt de gebruiker weergegeven als verwijderd in Defender for Cloud Apps.
• Voor ondersteuning van SaaS Security Posture Management (SSPM) moeten de opgegeven referenties deze machtigingen hebben : account_read account_write en user_read organization_read.
• Defender for Cloud Apps geeft niet aan of een gebruiker een beheerder is of niet.
• De DocuSign-activiteiten die worden weergegeven in Defender for Cloud Apps zijn de activiteiten op accountniveau (van elk account dat is toegewezen aan de verbonden DocuSign-organisatie) en op organisatieniveau.

Volgende stappen

Cloud-apps beheren met behulp van beleid

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.