כיצד יישומי ענן של Defender להגן על סביבת DocuSign שלך

הערה

מחבר היישום DocuSign דורש מנוי DocuSign ו- DocuSign Monitor פעיל בתשלום כדי לגשת לאירועים ולאחזר אותם.

DocuSign מסייע לארגונים לנהל הסכמים אלקטרוניים, ולכן סביבת DocuSign שלך תחזק מידע רגיש עבור הארגון שלך. כל שימוש לרעה ב- DocuSign על-ידי שחקן זדוני או כל שגיאה אנושית עלול לחשוף את הנכסים הקריטיים ביותר שלך לתקיפות פוטנציאליות.

חיבור סביבת DocuSign שלך ל- יישומי ענן של Defender מספק לך תובנות משופרות לגבי פעילויות הניהול של DocuSign והכניסה של משתמשים מנוהלים ומספק זיהוי איומים עבור התנהגות חריגה.

השתמש במחבר יישום זה כדי לגשת לתכונות SaaS Security Posture Management (SSPM), באמצעות פקדי אבטחה בא לידי ביטוי ב- Microsoft Secure Score. למידע נוסף.

איומים עיקריים

• חשבונות שנחשף לסכנה ואיומים פנימיים
• דליפת נתונים
• מודעות אבטחה לא מספיקה
• לא מנוהל הבא מכשיר משלך (BYOD)

כיצד יישומי ענן של Defender להגן על הסביבה שלך

• זהה איומים בענן, חשבונות שנחשף לסכנה ותוכנות Insider זדוניות

• שימוש בביקורת של פעילויות לחקירות משפטיות

ניהול תציבות אבטחה של SaaS

כדי לראות המלצות לתנומה של אבטחה עבור DocuSign ב- Microsoft Secure Score, צור מחבר API דרך הכרטיסיה מחברים . אם מחבר קיים כבר ואינך רואה עדיין המלצות GitHub, רענן את החיבור על-ידי ניתוק מחבר ה- API ולאחר מכן חיבורו מחדש.

ב-Secure Score, בחר פעולות מומלצות וסנן לפי Product = DocuSign. DocuSign תומך בהמלצות אבטחה עבור דרישות זמן קצוב להפעלה וסיסמה.

לקבלת מידע נוסף, ראה:

• חבר את DocuSign ל- יישומי ענן של Microsoft Defender
• ניהול הצבת אבטחה עבור אפליקציות SaaS
• Microsoft Secure Score

Control DocuSign with policies

סוג	שם
מדיניות זיהוי חריגות מוכללת	פעילות מכתובות IP אנונימיות פעילות ממדינות/אזורים נדירים פעילות מכתובות IP חשודות נסיעה בלתי אפשרית פעילות שבוצעה על-ידי משתמש שהסתיים (מזהה Microsoft Entra כ- IdP) מספר נסיונות כניסה שנכשלו

| מדיניות פעילות | בניית מדיניות מותאמת אישית על-ידי יומן הביקורת של DocuSign |

לקבלת מידע נוסף אודות יצירת מדיניות, ראה יצירת מדיניות.

הפיכת פקדי פיקוח לאוטומטיים

בנוסף לניטור אחר איומים פוטנציאליים, באפשרותך להחיל תהליכים אלה ולהפיכת פעולות הפיקוח הבאות של DocuSign לאוטומטיות כדי לפתור איומים שזוהו:

סוג	פעולה
פיקוח על משתמשים	הודע למשתמש בהתראה (באמצעות מזהה Microsoft Entra) דרוש מהמשתמש להיכנס שוב (באמצעות מזהה Microsoft Entra) השעה משתמש (באמצעות מזהה Microsoft Entra)

לקבלת מידע נוסף על תיקון איומים מאפליקציות, ראה פיקוח על אפליקציות מחוברות.

הגן על DocuSign בזמן אמת

סקור את שיטות העבודה המומלצות שלנו לאבטחה ולשיתוף פעולה עם משתמשים חיצוניים, חסימה והגנה על ההורדה של נתונים רגישים למכשירים לא מנוהלים או מסיכונים.

חבר את DocuSign ל- יישומי ענן של Microsoft Defender

סעיף זה מספק הוראות לחיבור יישומי ענן של Microsoft Defender לסביבה הקיימת של DocuSign באמצעות ממשקי ה- API של מחבר היישומים. חיבור זה מעניק לך ניראות של השימוש ב- DocuSign בארגון שלך ושליטה בו.

השתמש במחבר יישום זה כדי לגשת לתכונות SaaS Security Posture Management (SSPM), באמצעות פקדי אבטחה בא לידי ביטוי ב- Microsoft Secure Score. למידע נוסף.

דרישות מוקדמות

• תוכנית חשבון DocuSign Enterprise Pro עם API של צג זמין.

  • לקבלת מידע נוסף אודות ה- API של צג DocuSign, ראה כיצד לקבל נתוני ניטור | DocuSign and Enable DocuSign Monitor for your organization | שלטון דוקו.

• יש לדרוש ולאמת תחומי DNS המשמשים בארגון שלך בארגון DocuSign. לקבלת מידע נוסף אודות דרישה וחוקית של תחומים, ראה תחומים | DocuSign

• יש למפות את המשתמש DocuSign המשמש לצורך כניסה ל- DocuSign לתפקיד המשתמש 'מנהל מערכת של Docusign' ועלו להיות מנהל ארגון של ארגון אחד בלבד. לקבלת מידע נוסף, עיין בתפקיד המהווה דרישה מוקדמת במאמר כיצד לקבל נתוני ניטור | מנהלי מערכת של DocuSignו- Organization - DocuSign מרכז הניהול עבור ניהול ארגון | מרכז התמיכה של DocuSign.

• עקב מגבלת ה- API של DocuSign, כדי לקבל תמיכה בניהול SaaS Security Posture (SSPM) יש צורך לחבר אותו מחדש עם הרשאות נוספות: account_read account_write ו- user_read organization_read.

• יש למפות את חשבון DocuSign לארגון. לקבלת מידע נוסף, ראה:

  • יצירת ארגון חדש: ארגונים - DocuSign מרכז הניהול עבור ניהול ארגון | מרכז התמיכה של DocuSign

  • קישור חשבון לארגון קיים: ניהול חשבונות - DocuSign מרכז הניהול עבור ניהול ארגון | מרכז התמיכה של DocuSign

  • DocuSign Organization מרכז הניהול: DocuSign מרכז הניהול for Organization Management (PDF) | מרכז התמיכה של DocuSign.

קביעת תצורה של DocuSign

1. היכנס לחשבון DocuSign הממופה לארגון שלך (עליך להיות חשבון של מרכז הניהול עבור חשבון זה).

2. עבור אל הגדרות ולאחר מכן לחץ על אפליקציות ומקשים.

3. העתק את מזהה המשתמש ואת ה- URI של בסיס החשבון. תזדקק להם מאוחר יותר.

קביעת תצורה של יישומי ענן של Defender

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות.

2. בדף מחברים של אפליקציות, בחר +חבר יישום ולאחר מכן בחר DocuSign.

3. בחלון שמופיע, תן למחבר שם תיאורי ולאחר מכן בחר הבא.

   

4. במסך הבא, הזן את הפקודה הבאה:

   • מזהה משתמש: מזהה המשתמש שהעתקת קודם לכן.
   • נקודת קצה: ה- URI של בסיס החשבון שהעתקת קודם לכן.

   

5. בחר באפשרות הבא.

6. במסך הבא, בחר Connect DocuSign.

7. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות. ודא שמצב מחבר היישומים המחובר מחובר.

הערה

נתוני SaaS Security Posture Management (SSPM) יוצגו בפורטל Microsoft Defender בדף Secure Score. לקבלת מידע נוסף, ראה ניהול הצבת אבטחה עבור יישומי SaaS.

מגבלות

• רק משתמשי DocuSign פעילים יוצגו יישומי ענן של Defender.
  • אם משתמש אינו פעיל בכל החשבונות של DocuSign הממופים לארגון DocuSign המחובר, המשתמש יוצג כמחוק ב- יישומי ענן של Defender.
• עבור תמיכת SaaS Security Posture Management (SSPM), האישורים שסופקו חייבים לכלול הרשאות אלה - account_read account_write ו- user_read organization_read.
• יישומי ענן של Defender לא תראה אם משתמש הוא מנהל מערכת או לא.
• פעילויות DocuSign שיוצגו ב- יישומי ענן של Defender הן הפעילויות ברמת החשבון (של כל חשבון הממופה לארגון DocuSign המחובר) וברמת הארגון.

השלבים הבאים

שליטה באפליקציות ענן באמצעות מדיניות

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.