Lire en anglais

Partager via


Comment Defender for Cloud Apps contribue à la protection de votre environnement DocuSign

DocuSign aide les organisations à gérer les contrats électroniques, et ainsi votre environnement DocuSign contient des informations sensibles pour votre organisation. Tout abus de DocuSign par un acteur malveillant ou toute erreur humaine peut exposer vos ressources les plus critiques à de potentielles attaques.

La connexion de votre environnement DocuSign à des applications Defender pour le cloud vous donne des insights améliorés sur vos activités administrateur et connexions d'utilisateurs managés DocuSign et fournit une détection des menaces en cas de comportement anormal.

Utilisez ce connecteur d’applications pour accéder aux fonctionnalités SaaS Security Posture Management (SSPM), par le biais de contrôles de sécurité reflétés dans le niveau de sécurité Microsoft. Plus d’informations

Menaces principales

  • Comptes compromis et menaces internes
  • Fuite de données
  • Sensibilisation insuffisante à la sécurité
  • Appareil BYOD (apportez votre propre appareil) non géré

Comment Defender for Cloud Apps contribue à la protection de votre environnement

Gestion de la posture de sécurité SaaS

Pour afficher les recommandations relatives à la posture de sécurité pour DocuSign dans Microsoft Secure Score, créez un connecteur API via l’onglet Connecteurs. Si un connecteur existe déjà et que vous ne voyez pas encore de recommandations GitHub, rafraîchissez la connexion en déconnectant le connecteur d'API, puis en le reconnectant avec les autorisations Propriétaire et Entreprise.

Dans Secure Score, sélectionnez Actions recommandées et filtrez par Produit = DocuSign. DocuSign prend en charge les recommandations de sécurité applicables aux exigences en matière de délai d’expiration de session et de mot de passe.

Pour plus d’informations, consultez l’article suivant :

Contrôler DocuSign avec des stratégies

| Stratégie d’activité | Créer une stratégie personnalisée par le journal d’audit DocuSign |

Pour plus d'informations sur la création de stratégies, consultez Créer une stratégie.

Automatiser les contrôles de gouvernance

Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance DocuSign suivantes pour corriger les menaces détectées :

Type Action
Gouvernance des utilisateurs Avertir l’utilisateur en cas d’alerte (via Microsoft Entra ID)
Exiger que l’utilisateur se reconnecte (via Microsoft Entra ID)
Suspendre l’utilisateur (via Microsoft Entra ID)

Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.

Protéger DocuSign en temps réel

Passez en revue nos meilleures pratiques pour sécuriser et collaborer avec des utilisateurs externes et bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou à risque.

Connecter DocuSign à Microsoft Defender for Cloud Apps

Cette section fournit des instructions pour connecter des applications Microsoft Defender pour le cloud à votre environnement DocuSign existant à l’aide des API de connecteur d’applications. Cette connexion vous permet de bénéficier de plus de visibilité et de contrôle sur l’utilisation du DocuSign de votre organisation.

Utilisez ce connecteur d’applications pour accéder aux fonctionnalités SaaS Security Posture Management (SSPM), par le biais de contrôles de sécurité reflétés dans le niveau de sécurité Microsoft. Plus d’informations

Prérequis

Configurer DocuSign

  1. Connectez-vous à un compte DocuSign mappé à votre organisation (vous devez être un compte Administration pour ce compte).

  2. Accédez à Paramètres, puis applications et clés.

  3. Copiez l’ID d’utilisateur et l’URI de base de compte. Vous en aurez besoin plus tard.

Configurer Defender for Cloud Apps

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications.

  2. Dans la page Connecteur d'applications, sélectionnez +Connecter une application, puis DocuSign.

  3. Dans la fenêtre qui s’affiche, donnez au connecteur un nom descriptif, puis sélectionnez Suivant.

    Connectez DocuSign.

  4. Sur le prochain écran, entrez les informations suivantes :

    • ID d’utilisateur : ID d’utilisateur que vous avez copié précédemment.
    • Point de terminaison : URI de base de compte que vous avez copié précédemment.

    Saisissez les détails de DocuSign.

  5. Cliquez sur Suivant.

  6. Dans l’écran suivant, sélectionnez Connecter DocuSign.

  7. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications. Vérifiez que le statut du connecteur d’applications connectées est Connecté.

Notes

Les données SaaS Security Posture Management (SSPM) s’affichent dans le portail Microsoft Defender sur la page Niveau de sécurité. Pour plus d’informations, consultez Gestion de l’état de la sécurité pour les applications SaaS.

Limites

  • Seuls les utilisateurs DocuSign actifs sont affichés dans Defender for Cloud Apps.
    • Si un utilisateur n’est pas actif dans tous les comptes DocuSign mappés à l’organisation DocuSign connectée, l’utilisateur s’affiche comme supprimé dans Defender for Cloud Apps.
  • Pour la prise en charge de SaaS Security Posture Management (SSPM), les identifiants fournis doivent disposer de ces autorisations - account_read account_write et user_read organization_read.
  • Defender for Cloud Apps ne montre pas si un utilisateur est administrateur ou non.
  • Les activités DocuSign qui seront affichées dans Defender for Cloud Apps sont les activités au niveau du compte (de chaque compte mappé à l’organisation DocuSign connectée) et au niveau de l’organisation.

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.