Defender for Cloud Apps が DocuSign 環境の保護に役立つしくみ

  • [アーティクル]

DocuSign を使用すると組織は電子契約を管理することができます。そのため DocuSign 環境には、組織の機密情報が保持されます。 悪意のあるアクターまたは人為的なミスによって DocuSign が悪用されると、最も重要な資産が潜在的な攻撃にさらされる可能性があります。

DocuSign 環境を Defender for Cloud Apps に接続すると、DocuSign 管理アクティビティとマネージド ユーザーのサインインに関して得られるより詳細な分析情報により、脅威検出で異常な行動を発見できます。

このアプリ コネクタを使用することで、Microsoft Secure Score に反映されたセキュリティ コントロールを使用して SaaS セキュリティ体制管理 (SSPM) 機能にアクセスすることができます。 詳細情報。

主な脅威

  • 侵害されたアカウントと内部関係者による脅威
  • データ漏えい
  • セキュリティに対する認識不足
  • 管理されていない個人のデバイスの持ち込み (BYOD)

環境を保護する場合の Defender for Cloud Apps の利点

SaaS セキュリティ態勢管理

Microsoft Secure Score で DocuSign のセキュリティ体制に関する推奨事項を確認するには、[コネクタ] タブを使用して API コネクタを作成します。コネクタが既に存在し、GitHub の推奨事項がまだ表示されない場合は、API コネクタを切断してから再接続して、接続を更新します。

Secure Score で、[推奨アクション] を選択し、[製品] = [DocuSign] でフィルター処理します。 DocuSign では、セッション タイムアウトとパスワードの要件のセキュリティに関する推奨事項がサポートされています。

詳細については、以下を参照してください:

ポリシーを使用して DocuSign を制御する

Type 名前
組み込みの異常検出ポリシー 匿名 IP アドレスからのアクティビティ
頻度の低い国/地域からのアクティビティ
不審な IP アドレスからのアクティビティ
あり得ない移動
終了させられたユーザーによって実行されたアクティビティ (IdP として Microsoft Entra ID が必要)
複数回失敗したログイン試行

| アクティビティ ポリシー | DocuSign 監査ログによりカスタマイズされたポリシーを作成する |

ポリシーの作成の詳細については、「ポリシーの作成」を参照してください。

ガバナンス制御を自動化する

潜在的な脅威を監視することに加えて、次の DocuSign ガバナンス アクションを適用および自動化することにより、検出された脅威を修復することができます。

Type 操作
ユーザー ガバナンス アラートをユーザーに通知する (Microsoft Entra ID 経由)
ユーザーにもう一度ログインするよう要求する (Microsoft Entra ID 経由)
ユーザーを一時停止する (Microsoft Entra ID 経由)

アプリからの脅威の修復の詳細については、「接続されているアプリを管理する」を参照してください。

DocuSign をリアルタイムで保護する

外部ユーザーをセキュリティで保護して共同作業し、管理されていない、またはリスクの高いデバイスへの機密データのダウンロードをブロックおよび保護するための、ベスト プラクティスを参照してください。

DocuSign を Microsoft Defender for Cloud Apps に接続する

このセクションでは、アプリ コネクタ API を使用して、Microsoft Defender for Cloud Apps を既存の DocuSign 環境に接続する方法を示します。 この接続により、組織の DocuSign の使用状況を可視化し、制御することができます。

このアプリ コネクタを使用することで、Microsoft Secure Score に反映されたセキュリティ コントロールを使用して SaaS セキュリティ体制管理 (SSPM) 機能にアクセスすることができます。 詳細情報。

前提条件

DocuSign を構成する

  1. 組織にマップされている DocuSign アカウントにサインインします (そのアカウントのアカウント管理者である必要があります)。

  2. [設定][アプリとキー] の順にアクセスします。

  3. ユーザー ID とアカウントのベース URI をコピーします。 これらは後で必要になります。

    DocuSign settings.

Defender for Cloud Apps を構成する

  1. Microsoft Defender ポータルで、[設定] を選択します。 次に、[クラウド アプリ] を選択します。 [接続アプリ] で、[アプリ コネクタ] を選択します。

  2. [アプリ コネクタ] ページで、[+アプリを接続] を選択し、[DocuSign] を選択します。

  3. 表示されるウィンドウで、コネクタにわかりやすい名前を付け、[次へ] を選択します。

    Connect DocuSign.

  4. 次の画面で、次のように入力します。

    • ユーザー ID: 前の手順でコピーしたユーザー ID。
    • エンドポイント: 前の手順でコピーしたアカウントのベース URI。

    Enter DocuSign details.

  5. [次へ] を選択します。

  6. 次の画面で、[DocuSign の接続] を選択します。

  7. Microsoft Defender ポータルで、[設定] を選択します。 次に、[クラウド アプリ] を選択します。 [接続アプリ] で、[アプリ コネクタ] を選択します。 接続されているアプリ コネクタの状態が [接続済み] になっていることを確認します。

Note

SaaS セキュリティ態勢管理 (SSPM) データが、Microsoft Defender ポータルの [セキュア スコア] ページに表示されます。 詳細については、「SaaS アプリのセキュリティ態勢管理」を参照してください。

制限事項

  • Defender for Cloud Apps には、アクティブな Defender ユーザーのみが表示されます。
    • 接続された DocuSign 組織にマップされているどの DocuSign アカウントでもアクティブになっていないユーザーの場合、Defender for Cloud Apps では削除済みとして表示されます。
  • SaaS セキュリティ体制管理 (SSPM) サポートのためには、指定された資格情報にアクセス許可、account_read account_write および user_read organization_read が必要です。
  • Defender for Cloud Apps によって、ユーザーが管理者であるかどうかが表示されることはありません。
  • Defender for Cloud Apps に表示される DocuSign アクティビティは、アカウント レベル (接続された DocuSign 組織にマップされているすべてのアカウント) および組織レベルのアクティビティです。

次のステップ

ポリシーを使ったクラウド アプリの制御

問題が発生した場合は、私たちがお手伝いいたします。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。