Jak Defender for Cloud Apps pomaga chronić środowisko docuSign
Program DocuSign ułatwia organizacjom zarządzanie umowami elektronicznymi, dlatego środowisko DocuSign przechowuje informacje poufne dla organizacji. Każde nadużycie programu DocuSign przez złośliwego aktora lub jakikolwiek błąd ludzki może narazić najbardziej krytyczne zasoby na potencjalne ataki.
Połączenie środowiska docuSign ze środowiskiem Defender for Cloud Apps zapewnia lepszy wgląd w działania administratora programu DocuSign i logowania użytkowników zarządzanych oraz zapewnia wykrywanie zagrożeń w przypadku nietypowych zachowań.
Użyj tego łącznika aplikacji, aby uzyskać dostęp do funkcji saaS Security Posture Management (SSPM) za pośrednictwem mechanizmów kontroli zabezpieczeń odzwierciedlonych w usłudze Microsoft Secure Score. Dowiedz się więcej.
Główne zagrożenia
- Konta z naruszeniem zabezpieczeń i zagrożenia wewnętrzne
- Wyciek danych
- Niewystarczająca świadomość zabezpieczeń
- Niezarządzane przynieś własne urządzenie (BYOD)
Jak Defender for Cloud Apps pomaga chronić środowisko
Wykrywanie zagrożeń w chmurze, kont z naruszonymi zabezpieczeniami i złośliwych informacji poufnych
Korzystanie ze ścieżki inspekcji działań na potrzeby badań kryminalistycznych
Zarządzanie stanem zabezpieczeń SaaS
Aby wyświetlić zalecenia dotyczące stanu zabezpieczeń dla programu DocuSign w programie Microsoft Secure Score, utwórz łącznik interfejsu API za pośrednictwem karty Łączniki . Jeśli łącznik już istnieje i nie widzisz jeszcze zaleceń usługi GitHub, odśwież połączenie, odłączając łącznik interfejsu API, a następnie ponownie go podłączając.
W obszarze Wskaźnik bezpieczeństwa wybierz pozycję Zalecane akcje i przefiltruj według pozycji Product = DocuSign. Program DocuSign obsługuje zalecenia dotyczące zabezpieczeń dotyczące limitu czasu sesji i wymagań dotyczących haseł.
Więcej informacji można znaleźć w następujących artykułach:
- Łączenie programu DocuSign z Microsoft Defender for Cloud Apps
- Zarządzanie stanem zabezpieczeń dla aplikacji SaaS
- Wskaźnik bezpieczeństwa Microsoft
Kontroluj program DocuSign przy użyciu zasad
| Type | Nazwa |
|---|---|
| Wbudowane zasady wykrywania anomalii |
Działanie z anonimowych adresów IP Aktywność z rzadkich krajów/regionów Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez użytkownika zakończone (wymaga Tożsamość Microsoft Entra jako dostawcy tożsamości) Wiele nieudanych prób logowania |
| Zasady działania | Tworzenie dostosowanych zasad za pomocą dziennika inspekcji programu DocuSign |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie kontrolek ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu programu DocuSign w celu skorygowania wykrytych zagrożeń:
| Type | Akcja |
|---|---|
| Ład użytkowników | Powiadamianie użytkownika o alertie (za pośrednictwem Tożsamość Microsoft Entra) Wymagaj od użytkownika ponownego zalogowania się (za pośrednictwem Tożsamość Microsoft Entra) Wstrzymywanie użytkownika (za pośrednictwem Tożsamość Microsoft Entra) |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Ochrona programu DocuSign w czasie rzeczywistym
Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych na urządzenia niezarządzane lub ryzykowne.
Łączenie programu DocuSign z Microsoft Defender for Cloud Apps
Ta sekcja zawiera instrukcje dotyczące łączenia Microsoft Defender for Cloud Apps z istniejącym środowiskiem programu DocuSign przy użyciu interfejsów API łącznika aplikacji. To połączenie zapewnia wgląd w użycie programu DocuSign w organizacji i kontrolę nad tym.
Użyj tego łącznika aplikacji, aby uzyskać dostęp do funkcji saaS Security Posture Management (SSPM) za pośrednictwem mechanizmów kontroli zabezpieczeń odzwierciedlonych w usłudze Microsoft Secure Score. Dowiedz się więcej.
Wymagania wstępne
Plan konta docuSign Enterprise Pro z włączonym interfejsem API monitorowania.
- Aby uzyskać więcej informacji na temat interfejsu API monitora programu DocuSign, zobacz Jak uzyskać dane monitorowania | DocuSign and Enable DocuSign Monitor for your organization | DocuSign.
Domeny DNS używane w organizacji powinny być deklarowane i weryfikowane w organizacji programu DocuSign. Aby uzyskać więcej informacji na temat oświadczeń i weryfikowania domen, zobacz Domeny | DocuSign
Użytkownik programu DocuSign używany do logowania się do programu DocuSign musi zostać zamapowany na rolę użytkownika "Administrator docusign" i musi być administratorem organizacji tylko jednej organizacji. Aby uzyskać więcej informacji, zobacz rolę wymagań wstępnych w temacie Jak uzyskać dane monitorowania | Administratorzy programu DocuSign i organizacji — DocuSign Administracja do zarządzania organizacją | Centrum pomocy technicznej programu DocuSign.
Ze względu na ograniczenie interfejsu API programu DocuSign, aby mieć obsługę zarządzania stanem zabezpieczeń SaaS (SSPM), konieczne jest ponowne połączenie go z dodatkowymi uprawnieniami: account_read account_write i user_read organization_read.
Konto docuSign musi być mapowane na organizację. Więcej informacji można znaleźć w następujących artykułach:
Tworzenie nowej organizacji: Organizacje — DocuSign Administracja for Organization Management | Centrum pomocy technicznej programu DocuSign
Łączenie konta z istniejącą organizacją: Zarządzanie kontami — DocuSign Administracja do zarządzania organizacją | Centrum pomocy technicznej programu DocuSign
DocuSign Organization Administracja guide: DocuSign Administracja for Organization Management (PDF) | Centrum pomocy technicznej programu DocuSign.
Konfigurowanie programu DocuSign
Zaloguj się na konto docuSign zamapowane na organizację (powinno być to konto Administracja dla tego konta).
Przejdź do pozycji Ustawienia , a następnie Pozycje Aplikacje i klucze.
Skopiuj identyfikator użytkownika i podstawowy identyfikator URI konta. Będą one potrzebne później.
Konfigurowanie Defender for Cloud Apps
W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji.
Na stronie Łączniki aplikacji wybierz pozycję +Połącz aplikację, a następnie wybierz pozycję DocuSign.
W wyświetlonym oknie nadaj łącznikowi opisową nazwę, a następnie wybierz pozycję Dalej.
Na następnym ekranie wprowadź następujące informacje:
- Identyfikator użytkownika: skopiowany wcześniej identyfikator użytkownika.
- Punkt końcowy: skopiowany wcześniej identyfikator URI bazy konta.
Wybierz pozycję Dalej.
Na następnym ekranie wybierz pozycję Połącz docuSign.
W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji. Upewnij się, że stan połączonego łącznika aplikacji to Połączony.
Uwaga
Dane SaaS Security Posture Management (SSPM) zostaną wyświetlone w portalu Microsoft Defender na stronie Wskaźnik bezpieczeństwa. Aby uzyskać więcej informacji, zobacz Zarządzanie stanem zabezpieczeń dla aplikacji SaaS.
Ograniczenia
- W Defender for Cloud Apps będą wyświetlane tylko aktywni użytkownicy programu DocuSign.
- Jeśli użytkownik nie jest aktywny na wszystkich kontach programu DocuSign zamapowanych na połączoną organizację docuSign, użytkownik zostanie wyświetlony jako usunięty w Defender for Cloud Apps.
- W przypadku obsługi zarządzania stanem zabezpieczeń SaaS (SSPM) podane poświadczenia muszą mieć te uprawnienia — account_read account_write i user_read organization_read.
- Defender for Cloud Apps nie będzie pokazywać, czy użytkownik jest administratorem, czy nie.
- Działania programu DocuSign, które będą wyświetlane w Defender for Cloud Apps, to działania na poziomie konta (każdego konta zamapowanego na połączoną organizację programu DocuSign) i na poziomie organizacji.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.