Så här skyddar Defender för molnet-appar din DocuSign-miljö
DocuSign hjälper organisationer att hantera elektroniska avtal, så din DocuSign-miljö innehåller känslig information för din organisation. Alla missbruk av DocuSign av en illvillig aktör eller någon mänsklig fel kan utsätta dina mest kritiska tillgångar för potentiella attacker.
Anslut din DocuSign-miljö till Defender för molnet-appar ger dig bättre insikter om dina DocuSign-administratörsaktiviteter och hanterade användares inloggningar och ger hotidentifiering för avvikande beteende.
Använd den här appanslutningsappen för att få åtkomst till SaaS SSPM-funktioner (Security Posture Management) via säkerhetskontroller som visas i Microsoft Secure Score. Läs mer.
Huvudsakliga hot
- Komprometterade konton och insiderhot
- Dataläckage
- Otillräcklig säkerhetsmedvetenhet
- Ohanterad BYOD (Bring Your Own Device)
Så här skyddar Defender för molnet-appar din miljö
Identifiera molnhot, komprometterade konton och skadliga insiders
Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar
SaaS-säkerhetsstatushantering
Om du vill se rekommendationer för säkerhetsstatus för DocuSign i Microsoft Secure Score skapar du en API-anslutningsapp via fliken Anslut orer. Om det redan finns en anslutningsapp och du inte ser GitHub-rekommendationer ännu uppdaterar du anslutningen genom att koppla från API-anslutningsappen och sedan återansluta den.
I Säker poäng väljer du Rekommenderade åtgärder och filtrerar efter Product = DocuSign. DocuSign stöder säkerhetsrekommendationer för tidsgränser för sessioner och lösenordskrav.
Mer information finns i:
- Anslut DocuSign till Microsoft Defender för molnet Apps
- Hantering av säkerhetsstatus för SaaS-appar
- Microsoft Secure Score
Kontrollera DocuSign med principer
Typ | Namn |
---|---|
Inbyggd princip för avvikelseidentifiering | Aktivitet från anonyma IP-adresser Aktivitet från ovanliga länder/regioner Aktivitet från misstänkta IP-adresser Omöjlig resa Aktivitet som utförs av avslutad användare (kräver Microsoft Entra-ID som IdP) Flera misslyckade inloggningsförsök |
| Aktivitetsprincip | Skapa en anpassad princip av DocuSign-granskningsloggen |
Mer information om hur du skapar principer finns i Skapa en princip.
Automatisera styrningskontroller
Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande DocuSign-styrningsåtgärder för att åtgärda identifierade hot:
Typ | Åtgärd |
---|---|
Användarstyrning | Meddela användaren vid avisering (via Microsoft Entra-ID) Kräv att användaren loggar in igen (via Microsoft Entra-ID) Pausa användare (via Microsoft Entra-ID) |
Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.
Skydda DocuSign i realtid
Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.
Anslut DocuSign till Microsoft Defender för molnet Apps
Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnet-appar till din befintliga DocuSign-miljö med app-Anslut eller-API:er. Den här anslutningen ger dig insyn i och kontroll över organisationens DocuSign-användning.
Använd den här appanslutningsappen för att få åtkomst till SaaS SSPM-funktioner (Security Posture Management) via säkerhetskontroller som visas i Microsoft Secure Score. Läs mer.
Förutsättningar
DocuSign Enterprise Pro-kontoplan med Monitor API aktiverat.
- Mer information om DocuSign Monitor API finns i Hämta övervakningsdata | DocuSign och Aktivera DocuSign Monitor för din organisation | DocuSign.
DNS-domäner som används i din organisation ska begäras och valideras i din DocuSign-organisation. Mer information om hur du gör anspråk på och verifierar domäner finns i Domäner | DocuSign
DocuSign-användaren som används för att logga in på DocuSign måste mappas till användarrollen Docusign Administrator och måste endast vara organisationsadministratör för en organisation. Mer information finns i den nödvändiga rollen i Hämta övervakningsdata | DocuSign och organisationsadministratörer – DocuSign Admin för organisationshantering | DocuSign Support Center.
På grund av DocuSigns API-begränsning måste du återansluta den med ytterligare behörigheter för att kunna ha stöd för SaaS Security Posture Management (SSPM): account_read account_write och user_read organization_read.
DocuSign-kontot måste mappas till en organisation. Mer information finns i:
Skapa ny organisation: Organisationer – DocuSign Admin for Organization Management | DocuSign Support Center
Länka kontot till en befintlig organisation: Hantera konton – DocuSign Admin for Organization Management | DocuSign Support Center
Guide för DocuSign Organization Admin: DocuSign Admin for Organization Management (PDF) | DocuSign Support Center.
Konfigurera DocuSign
Logga in på ett DocuSign-konto som är mappat till din organisation (du bör vara kontoadministratör för det kontot).
Gå till Inställningar och sedan Appar och nycklar.
Kopiera användar-ID:t och kontobas-URI:n. Du behöver dem senare.
Konfigurera Defender för molnet-appar
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer.
På sidan Anslutningsverktyg väljer du +Anslut en app och sedan DocuSign.
I fönstret som visas ger du anslutningsappen ett beskrivande namn och väljer sedan Nästa.
På nästa skärm anger du följande:
- Användar-ID: det användar-ID som du kopierade tidigare.
- Slutpunkt: den kontobas-URI som du kopierade tidigare.
Välj Nästa.
På nästa skärm väljer du Anslut DocuSign.
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer. Kontrollera att statusen för den anslutna app-Anslut eller är Anslut.
Kommentar
SaaS SSPM-data (Security Posture Management) visas i Microsoft Defender-portalen på sidan Säkerhetspoäng . Mer information finns i Hantering av säkerhetsstatus för SaaS-appar.
Begränsningar
- Endast aktiva DocuSign-användare visas i Defender för molnet-appar.
- Om en användare inte är aktiv i alla DocuSign-konton som mappats till den anslutna DocuSign-organisationen visas användaren som borttagen i Defender för molnet Apps.
- För stöd för SaaS Security Posture Management (SSPM) måste de angivna autentiseringsuppgifterna ha dessa behörigheter – account_read account_write och user_read organization_read.
- Defender för molnet Apps visar inte om en användare är administratör eller inte.
- DocuSign-aktiviteterna som visas i Defender för molnet Appar är aktiviteterna på kontonivå (för varje konto som mappas till den anslutna DocuSign-organisationen) och på organisationsnivå.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.