Så här skyddar Defender for Cloud Apps din DocuSign-miljö

DocuSign hjälper organisationer att hantera elektroniska avtal, så din DocuSign-miljö innehåller känslig information för din organisation. Varje missbruk av DocuSign av en illvillig aktör eller någon mänsklig fel kan utsätta dina mest kritiska tillgångar för potentiella attacker.

Genom att ansluta Din DocuSign-miljö till Defender for Cloud Apps får du bättre insikter om dina DocuSign-administratörsaktiviteter och hanterade användares inloggningar och ger hotidentifiering för avvikande beteende.

Använd den här appanslutningsappen för att få åtkomst till SaaS SSPM-funktioner (Security Posture Management) via säkerhetskontroller som visas i Microsoft Secure Score. Mer information.

Huvudsakliga hot

• Komprometterade konton och insiderhot
• Dataläckage
• Otillräcklig säkerhetsmedvetenhet
• Ohanterad BYOD (Bring Your Own Device)

Hur Defender for Cloud Apps hjälper till att skydda din miljö

• Identifiera molnhot, komprometterade konton och skadliga insiders

• Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar

Hantering av SaaS-säkerhetsstatus

Om du vill se rekommendationer för säkerhetsstatus för DocuSign i Microsoft Secure Score skapar du en API-anslutningsapp via fliken Anslutningsappar . Om det redan finns en anslutningsapp och du inte ser GitHub-rekommendationer ännu uppdaterar du anslutningen genom att koppla från API-anslutningsappen och sedan återansluta den.

I Säkerhetspoäng väljer du Rekommenderade åtgärder och filtrerar efter Product = DocuSign. DocuSign stöder säkerhetsrekommendationer för tidsgränser för sessioner och lösenordskrav.

Mer information finns i:

• Anslut DocuSign till Microsoft Defender for Cloud Apps
• Hantering av säkerhetsstatus för SaaS-appar
• Microsoft Secure Score

Kontrollera DocuSign med principer

Typ	Namn
Inbyggd princip för avvikelseidentifiering	Aktivitet från anonyma IP-adresser Aktivitet från ovanliga länder/regioner Aktivitet från misstänkta IP-adresser Omöjlig resa Aktivitet som utförs av avslutad användare (kräver Microsoft Entra ID som IdP) Flera misslyckade inloggningsförsök

| Aktivitetsprincip | Skapa en anpassad princip med docuSign-granskningsloggen |

Mer information om hur du skapar principer finns i Skapa en princip.

Automatisera styrningskontroller

Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande DocuSign-styrningsåtgärder för att åtgärda identifierade hot:

Typ	Åtgärd
Användarstyrning	Meddela användaren vid avisering (via Microsoft Entra ID) Kräv att användaren loggar in igen (via Microsoft Entra ID) Pausa användare (via Microsoft Entra ID)

Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.

Skydda DocuSign i realtid

Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.

Anslut DocuSign till Microsoft Defender for Cloud Apps

Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender for Cloud Apps till din befintliga DocuSign-miljö med appanslutnings-API:er. Den här anslutningen ger dig insyn i och kontroll över organisationens DocuSign-användning.

Använd den här appanslutningsappen för att få åtkomst till SaaS SSPM-funktioner (Security Posture Management) via säkerhetskontroller som visas i Microsoft Secure Score. Mer information.

Förhandskrav

• DocuSign Enterprise Pro-kontoplan med Monitor API aktiverat.

  • Mer information om DocuSign Monitor API finns i Hämta övervakningsdata | DocuSign och Enable DocuSign Monitor for your organization | DocuSign.

• DNS-domäner som används i din organisation ska begäras och verifieras i din DocuSign-organisation. Mer information om anspråk och validering av domäner finns i Domäner | DocuSign

• DocuSign-användaren som används för att logga in på DocuSign måste mappas till användarrollen "Docusign Administrator" och måste endast vara organisationsadministratör för en organisation. Mer information finns i den nödvändiga rollen i Hämta övervakningsdata | DocuSign och organisationsadministratörer – DocuSign Admin för organisationshantering | DocuSign Support Center.

• På grund av DocuSigns API-begränsning måste du återansluta den med ytterligare behörigheter för att ha stöd för SaaS Security Posture Management (SSPM): account_read account_write och user_read organization_read.

• DocuSign-kontot måste mappas till en organisation. Mer information finns i:

  • Skapa ny organisation: Organisationer – DocuSign Admin för Organisationshantering | DocuSign Support Center

  • Länka kontot till en befintlig organisation: Hantera konton – DocuSign Admin för Organisationshantering | DocuSign Support Center

  • Guide för DocuSign Organization Admin: DocuSign Admin for Organization Management (PDF) | DocuSign Support Center.

Konfigurera DocuSign

1. Logga in på ett DocuSign-konto som är mappat till din organisation (du bör vara ett konto Admin för det kontot).

2. Gå till Inställningar och sedan Appar och nycklar.

3. Kopiera användar-ID och kontobas-URI. Du behöver dem senare.

Konfigurera Defender for Cloud Apps

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslutna appar väljer du Appanslutningsprogram.

2. På sidan Appanslutningsprogram väljer du +Anslut en app och sedan DocuSign.

3. I fönstret som visas ger du anslutningsappen ett beskrivande namn och väljer sedan Nästa.

   

4. På nästa skärm anger du följande:

   • Användar-ID: det användar-ID som du kopierade tidigare.
   • Slutpunkt: den kontobas-URI som du kopierade tidigare.

   

5. Välj Nästa.

6. På nästa skärm väljer du Anslut DocuSign.

7. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslutna appar väljer du Appanslutningsprogram. Kontrollera att statusen för den anslutna appanslutningen är Ansluten.

Obs!

SaaS SSPM-data (Security Posture Management) visas i Microsoft Defender-portalen på sidan Säkerhetspoäng. Mer information finns i Säkerhetsstatushantering för SaaS-appar.

Begränsningar

• Endast aktiva DocuSign-användare visas i Defender for Cloud Apps.
  • Om en användare inte är aktiv i alla DocuSign-konton som mappats till den anslutna DocuSign-organisationen visas användaren som borttagen i Defender for Cloud Apps.
• För stöd för SaaS Security Posture Management (SSPM) måste de angivna autentiseringsuppgifterna ha dessa behörigheter – account_read account_write och user_read organization_read.
• Defender for Cloud Apps visar inte om en användare är administratör eller inte.
• DocuSign-aktiviteterna som visas i Defender for Cloud Apps är aktiviteterna på kontonivå (för varje konto som mappas till den anslutna DocuSign-organisationen) och på organisationsnivå.

Nästa steg

Kontrollera molnappar med hjälp av principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.