Cómo Defender for Cloud Apps ayuda a proteger su entorno de DocuSign

Article
01/23/2024

DocuSign ayuda a las organizaciones a administrar contratos electrónicos, por lo que el entorno de DocuSign contiene información confidencial de su organización. Cualquier abuso de DocuSign por parte de un actor malintencionado o cualquier error humano puede exponer sus recursos más críticos a posibles ataques.

Conectar su entorno de DocuSign a Defender for Cloud Apps proporciona información mejorada sobre las actividades de administración de DocuSign, los usuarios administrados e inicios de sesión de clientes y proporciona detección de amenazas para un comportamiento anómalo.

Use este conector de aplicaciones para acceder a las características de Administración de la posición de seguridad de SaaS (SSPM), a través de controles de seguridad reflejados en Puntuación de seguridad de Microsoft. Más información.

Principales amenazas

Cuentas en peligro y amenazas internas
Pérdida de datos
Reconocimiento de seguridad insuficiente
Bring your own device (BYOD) sin administrar

Cómo Defender for Cloud Apps ayuda a proteger su entorno

Administración de posición de seguridad de SaaS

Para ver las recomendaciones de posición de seguridad de DocuSign en la puntuación de seguridad de Microsoft, cree un conector de API a través de la pestaña Conectores. Si ya existe un conector y aún no ve recomendaciones de GitHub, actualice la conexión desconectando el conector de API y, a continuación, volviéndolo a conectar.

En Puntuación de seguridad, seleccione Acciones recomendadas y filtre por Producto = DocuSign. DocuSign admite recomendaciones de seguridad para los requisitos de tiempo de espera de sesión y contraseña.

Para más información, vea:

Control de DocuSign con directivas

Tipo	Nombre
Directiva de detección de anomalías integrada	Actividad desde direcciones IP anónimas Actividad desde un país o región poco frecuente Actividad desde direcciones IP sospechosas Viaje imposible Actividad realizada por un usuario finalizado (requiere microsoft Entra ID como IdP) Varios intentos incorrectos de inicio de sesión

| Directiva de actividad | Creación de una directiva personalizada mediante el registro de auditoría de DocuSign |

Para obtener más información acerca de la creación de directivas, consulte Creación de una directiva.

Automatización de controles de gobernanza

Además de la supervisión de posibles amenazas, puede aplicar y automatizar las siguientes acciones de gobernanza de DocuSign para corregir las amenazas detectadas:

Tipo	Action
Regulación de usuario	Notificar al usuario una alerta (a través de Microsoft Entra ID) Requerir que el usuario vuelva a iniciar sesión (a través de Microsoft Entra ID) Suspender al usuario (a través de Microsoft Entra ID)

Para obtener más información sobre la corrección de amenazas de aplicaciones, consulte Gobernanza de aplicaciones conectadas.

Protección de DocuSign en tiempo real

Revise nuestros procedimientos recomendados para proteger y colaborar con usuarios externos y bloquear y proteger la descarga de datos confidenciales en dispositivos no administrados o de riesgo.

Conexión de DocuSign a Microsoft Defender for Cloud Apps

En esta sección se proporcionan instrucciones para conectar Microsoft Defender for Cloud Apps a su entorno DocuSign existente utilizando las API del conector de aplicaciones. Esta conexión le proporciona visibilidad y control sobre el uso de DocuSign por parte de su organización.

Requisitos previos

Plan de cuenta de DocuSign Enterprise Pro con la API de supervisión habilitada.
- Para obtener más información sobre la API de DocuSign Monitor, consulte Cómo obtener datos de supervisión | DocuSign y Habilitar supervisión DocuSign para su organización | DocuSign.
Los dominios DNS usados en la organización deben reclamarse y validarse en la organización de DocuSign. Para obtener más información sobre la notificación y validación de dominios, consulte Dominios | DocuSign
El usuario de DocuSign que se usa para iniciar sesión en DocuSign debe asignarse al rol de usuario "Administrador de Docusign" y debe ser solo administrador de organización de una organización. Para obtener más información, consulte el rol de requisitos previos en Cómo obtener datos de supervisión | DocuSign y Administradores de organizaciones - Administrador de DocuSign para la administración de organizaciones | Centro de asistencia de DocuSign.
Debido a la limitación de la API de DocuSign, para tener compatibilidad con la administración de la posición de seguridad de SaaS (SSPM), es necesario volver a conectarla con permisos adicionales: account_read account_write y user_read organization_read.
La cuenta de DocuSign debe asignarse a una organización. Para más información, vea:
- Crear nueva organización: Organizaciones: Administrador de DocuSign para la administración de organizaciones | Centro de asistencia de DocuSign
- Vincular cuenta a una organización existente: Administración de cuentas: Administrador de DocuSign para la administración de organizaciones | Centro de asistencia de DocuSign
- Guía de Administrador de organizaciones DocuSign: Administrador de DocuSign para la administración de organizaciones (PDF) | Centro de asistencia de DocuSign.

Configuración de DocuSign

Inicie sesión en una cuenta de DocuSign asignada a su organización (debe ser administrador de esa cuenta).
Vaya a Configuración y, a continuación, Aplicaciones y claves.
Copie el identificador de usuario y el URI base de la cuenta. Los vas a necesitar más adelante.

Configuración de Defender for Cloud Apps

En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones.
En la página Conectores de aplicaciones, seleccione +Conectar una aplicación y, después, DocuSign.
En la ventana que aparece, asigne al conector un nombre descriptivo y seleccione Siguiente.
En la siguiente pantalla, introduzca lo siguiente:
- Id. de usuario: el identificador de usuario que copió anteriormente.
- Punto de conexión: el URI base de la cuenta que copió anteriormente.
Seleccione Siguiente.
En la pantalla siguiente, seleccione Conectar DocuSign.
En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones. Asegúrese de que el estado del conector de aplicación conectado esté Conectado.

Nota:

Los datos de administración de la posición de seguridad de SaaS (SSPM) se mostrarán en el portal de Microsoft Defender en la página Puntuación de seguridad. Para obtener más información, consulte Administración de la posición de seguridad para aplicaciones SaaS.

Limitaciones

Solo los usuarios activos de DocuSign se mostrarán en Defender for Cloud Apps.
- Si un usuario no está activo en todas las cuentas de DocuSign asignadas a la organización de DocuSign conectada, el usuario se mostrará como eliminado en Defender for Cloud Apps.
Para que sean compatibles con la administración de la posición de seguridad de SaaS (SSPM), las credenciales proporcionadas deben tener estos permisos : account_read account_write y user_read organization_read.
Defender for Cloud Apps no mostrará si un usuario es administrador o no.
Las actividades de DocuSign que se mostrarán en Defender for Cloud Apps son las actividades en el nivel de cuenta (de todas las cuentas que se asignan a la organización de DocuSign conectada) y en el nivel de organización.

Pasos siguientes

Control de aplicaciones en la nube mediante directivas

Si tiene algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.

Comparteix a través de