Как Defender for Cloud Apps помогает защитить среду DocuSign

DocuSign помогает организациям управлять электронными соглашениями, поэтому среда DocuSign содержит конфиденциальную информацию для вашей организации. Любое злоупотребление DocuSign злоумышленником или любая человеческая ошибка может привести к потенциальным атакам ваших наиболее важных ресурсов.

Подключение среды DocuSign к Defender for Cloud Apps дает вам более подробные сведения о действиях администратора DocuSign и входах управляемых пользователей, а также обеспечивает обнаружение угроз для аномального поведения.

Используйте этот соединитель приложений для доступа к функциям Управления состоянием безопасности SaaS (SSPM) с помощью элементов управления безопасностью, отраженных в оценке безопасности Майкрософт. Подробнее.

Основные угрозы

• Скомпрометированные учетные записи и внутренние угрозы
• Утечка данных
• Недостаточная осведомленность о безопасности
• Неуправляемый перенос собственного устройства (BYOD)

Как Defender for Cloud Apps помогает защитить среду

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки

• Использование журнала аудита действий для криминалистических исследований

Управление состоянием безопасности SaaS

Чтобы просмотреть рекомендации по обеспечению безопасности для DocuSign в Microsoft Secure Score, создайте соединитель API на вкладке Соединители . Если соединитель уже существует и рекомендации GitHub еще не отображаются, обновите подключение, отключив соединитель API, а затем повторно подключив его.

В разделе Оценка безопасности выберите Рекомендуемые действия и отфильтруйте по Продукту = DocuSign. DocuSign поддерживает рекомендации по безопасности для требований к времени ожидания сеанса и паролю.

Дополнительные сведения см. в разделе:

• Подключение DocuSign к Microsoft Defender for Cloud Apps
• Управление состоянием безопасности для приложений SaaS
• Оценка безопасности (Майкрософт)

Управление DocuSign с помощью политик

Тип	Название
Встроенная политика обнаружения аномалий	Действия с анонимных IP-адресов. Активность из редких стран и регионов Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполненное прерванным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений) Многократные неудачные попытки входа.

| Политика действий | Создание настраиваемой политики с помощью журнала аудита DocuSign |

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, можно применить и автоматизировать следующие действия по управлению DocuSign для устранения обнаруженных угроз:

Тип	Действие
Управление пользователями	Уведомление пользователя об оповещении (через Microsoft Entra ID) Требовать от пользователя повторного входа (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защита DocuSign в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Подключение DocuSign к Microsoft Defender for Cloud Apps

В этом разделе приведены инструкции по подключению Microsoft Defender for Cloud Apps к существующей среде DocuSign с помощью API соединителя приложений. Это подключение позволяет отслеживать использование DocuSign в вашей организации и контролировать их.

Используйте этот соединитель приложений для доступа к функциям Управления состоянием безопасности SaaS (SSPM) с помощью элементов управления безопасностью, отраженных в оценке безопасности Майкрософт. Подробнее.

Предварительные условия

• План учетной записи DocuSign Enterprise Pro с включенным API мониторинга.

  • Дополнительные сведения об API мониторинга DocuSign см. в статье Получение данных мониторинга | DocuSign и включение монитора DocuSign для организации | DocuSign.

• Домены DNS, используемые в вашей организации, должны быть запрошены и проверены в организации DocuSign. Дополнительные сведения о утверждении и проверке доменов см. в разделе Домены | DocuSign

• Пользователь DocuSign, используемый для входа в DocuSign, должен быть сопоставлен с ролью пользователя "Администратор Docusign" и должен быть администратором только одной организации. Дополнительные сведения см. в разделе Необходимые компоненты в статье Получение данных мониторинга | DocuSign и администраторы организации — Администратор DocuSign для управления организацией | Центр поддержки DocuSign.

• Из-за ограничения API DocuSign, чтобы обеспечить поддержку управления состоянием безопасности SaaS (SSPM), необходимо повторно подключить его с дополнительными разрешениями: account_read account_write и user_read organization_read.

• Учетная запись DocuSign должна быть сопоставлена с организацией. Дополнительные сведения см. в разделе:

  • Создание организации: Организации — DocuSign Администратор для управления организацией | Центр поддержки DocuSign

  • Связывание учетной записи с существующей организацией: управление учетными записями — DocuSign Администратор для управления организацией | Центр поддержки DocuSign

  • Руководство по организации DocuSign Администратор: DocuSign Администратор для управления организацией (PDF) | Центр поддержки DocuSign.

Настройка DocuSign

1. Войдите в учетную запись DocuSign, сопоставленную с вашей организацией (вы должны быть Администратор учетной записи для этой учетной записи).

2. Перейдите в раздел Параметры , а затем приложения и ключи.

3. Скопируйте идентификатор пользователя и базовый URI учетной записи. Они понадобятся вам позже.

Настройка Defender for Cloud Apps

1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

2. На странице Соединители приложений выберите +Подключить приложение, а затем выберите DocuSign.

3. В появившемся окне присвойте соединителю описательное имя и нажмите кнопку Далее.

   

4. На следующем экране введите следующее:

   • Идентификатор пользователя: идентификатор пользователя, скопированный ранее.
   • Конечная точка: базовый URI учетной записи, скопированный ранее.

   

5. Нажмите кнопку Далее.

6. На следующем экране выберите Подключить DocuSign.

7. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

Примечание.

Данные управления безопасностью SaaS (SSPM) будут отображаться на портале Microsoft Defender на странице Оценка безопасности. Дополнительные сведения см. в статье Управление состоянием безопасности для приложений SaaS.

Ограничения

• В Defender for Cloud Apps будут отображаться только активные пользователи DocuSign.
  • Если пользователь не является активным во всех учетных записях DocuSign, сопоставленных с подключенной организацией DocuSign, он будет отображаться как удаленный в Defender for Cloud Apps.
• Для поддержки управления состоянием безопасности SaaS (SSPM) предоставленные учетные данные должны иметь следующие разрешения — account_read account_write и user_read organization_read.
• Defender for Cloud Apps не показывает, является ли пользователь администратором.
• Действия DocuSign, которые будут показаны в Defender for Cloud Apps, — это действия на уровне учетной записи (каждой учетной записи, сопоставленной с подключенной организацией DocuSign) и на уровне организации.

Дальнейшие действия

Управление облачными приложениями с помощью политик

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.