Hogyan segítik a Felhőhöz készült Defender-alkalmazások a DocuSign-környezet védelmét?

A DocuSign segít a szervezeteknek az elektronikus szerződések kezelésében, így a DocuSign-környezet bizalmas információkat tárol a szervezet számára. A DocuSign rosszindulatú szereplők általi bármilyen visszaélése vagy bármilyen emberi hiba a legkritikusabb objektumokat potenciális támadásoknak teheti ki.

A DocuSign-környezet Felhőhöz készült Defender alkalmazásokba való Csatlakozás jobb betekintést nyújt a DocuSign rendszergazdai tevékenységeibe és a felügyelt felhasználók bejelentkezéseibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.

Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.

Főbb fenyegetések

• Feltört fiókok és belső fenyegetések
• Adatszivárgás
• Nem megfelelő biztonsági tudatosság
• Nem felügyelt saját eszköz (BYOD) használata

Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?

• Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése

• A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata

SaaS biztonsági helyzet kezelése

Ha meg szeretné tekinteni a DocuSign biztonsági helyzetére vonatkozó javaslatokat a Microsoft biztonságos pontszámában, hozzon létre egy API-összekötőt a Csatlakozás orok lapon. Ha már létezik összekötő, és még nem látja a GitHub-javaslatokat, frissítse a kapcsolatot az API-összekötő leválasztásával, majd újracsatlakoztatva.

A Biztonságos pontszám területen válassza az Ajánlott műveletek lehetőséget, és szűrjön a Product = DocuSign alapján. A DocuSign támogatja a munkamenet időtúllépési és jelszókövetelményeihez szükséges biztonsági javaslatokat.

További információkért lásd:

• DocuSign Csatlakozás Felhőhöz készült Microsoft Defender-alkalmazásokhoz
• Biztonsági helyzet kezelése SaaS-alkalmazásokhoz
• Microsoft Biztonsági pontszám

DocuSign vezérlése szabályzatokkal

Típus	Név
Beépített anomáliadetektálási szabályzat	Tevékenység névtelen IP-címekről Ritkán látogatott országokból/régiókból származó tevékenységek Gyanús IP-címekről származó tevékenység Lehetetlen utazás A megszakított felhasználó által végzett tevékenység (a Microsoft Entra idP azonosítóját igényli) Több sikertelen bejelentkezési kísérlet

| Tevékenységházirend | Testreszabott szabályzat létrehozása a DocuSign naplózási naplója alapján |

A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.

Szabályozási vezérlők automatizálása

A lehetséges fenyegetések monitorozása mellett a következő DocuSign-szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:

Típus	Művelet
Felhasználóirányítás	Értesítés a felhasználó értesítéséről (Microsoft Entra-azonosítón keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra-azonosítón keresztül) Felhasználó felfüggesztése (Microsoft Entra-azonosítón keresztül)

További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.

A DocuSign valós idejű védelme

Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.

DocuSign Csatlakozás Felhőhöz készült Microsoft Defender-alkalmazásokhoz

Ez a szakasz útmutatást nyújt a Felhőhöz készült Microsoft Defender-alkalmazások meglévő DocuSign-környezethez való csatlakoztatásához az App Csatlakozás or API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a szervezet DocuSign-használatát.

Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.

Előfeltételek

• DocuSign Enterprise Pro-fiókcsomag, amelyen engedélyezve van a Monitor API.

  • A DocuSign Monitor API-val kapcsolatos további információkért lásd : Figyelési adatok lekérése | DocuSign és Enable DocuSign Monitor a szervezet számára | DocuSign.

• A szervezetben használt DNS-tartományokat a DocuSign-szervezetben kell igényelni és ellenőrizni. További információ a tartományok igényléséről és érvényesítéséről: Tartományok | DocuSign

• A DocuSignbe való bejelentkezéshez használt DocuSign-felhasználót a "Docusign Rendszergazda istrator" felhasználói szerepkörhöz kell hozzárendelni, és csak egy szervezet szervezeti rendszergazdájának kell lennie. További információ: A figyelési adatok lekérése | DocuSign and Organization Rendszergazda istrators – DocuSign Rendszergazda for Organization Management | DocuSign támogatási központ.

• A DocuSign API-korlátozása miatt az SaaS Security Posture Management (SSPM) támogatásához további engedélyekkel kell újra csatlakoztatni: account_read account_write és user_read organization_read.

• A DocuSign-fiókot egy szervezethez kell hozzárendelni. További információkért lásd:

  • Új szervezet létrehozása: Szervezetek – DocuSign Rendszergazda szervezetfelügyelethez | DocuSign támogatási központ

  • Fiók csatolása meglévő szervezethez: Fiókok kezelése – DocuSign Rendszergazda a Szervezetkezeléshez | DocuSign támogatási központ

  • DocuSign szervezeti Rendszergazda útmutató: DocuSign Rendszergazda for Organization Management (PDF) | DocuSign támogatási központ.

A DocuSign konfigurálása

1. Jelentkezzen be a szervezetéhez hozzárendelt DocuSign-fiókba (ehhez a fiókhoz Rendszergazda kell lennie).

2. Lépjen a Gépház, majd az Alkalmazások és kulcsok elemre.

3. Másolja ki a felhasználói azonosítót és a fiókbázis URI-ját. Később szüksége lesz rájuk.

   

Felhőhöz készült Defender-alkalmazások konfigurálása

1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.

2. A Alkalmazás-összekötő lapon válassza a +Csatlakozás appot, majd válassza a DocuSign lehetőséget.

3. A megjelenő ablakban adjon egy leíró nevet az összekötőnek, majd válassza a Tovább gombot.

   

4. A következő képernyőn adja meg a következőket:

   • Felhasználói azonosító: a korábban másolt felhasználói azonosító.
   • Végpont: a korábban másolt fiókbázis URI-ja.

   

5. Válassza a Tovább lehetőséget.

6. A következő képernyőn válassza Csatlakozás DocuSign lehetőséget.

7. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.

Feljegyzés

Az SaaS Security Posture Management (SSPM) adatai a Biztonságos pontszám lapon, a Microsoft Defender portálon jelennek meg. További információ: SaaS-alkalmazások biztonsági helyzetkezelése.

Korlátozások

• Csak az aktív DocuSign-felhasználók jelennek meg a Felhőhöz készült Defender-alkalmazásokban.
  • Ha egy felhasználó nem aktív a csatlakoztatott DocuSign-szervezethez hozzárendelt Összes DocuSign-fiókban, akkor a felhasználó törlődik a Felhőhöz készült Defender-alkalmazásokban.
• Az SaaS Security Posture Management (SSPM) támogatásához a megadott hitelesítő adatoknak rendelkezniük kell ezekkel az engedélyekkel – account_read account_write és user_read organization_read.
• Felhőhöz készült Defender Az alkalmazások nem jelenítik meg, hogy egy felhasználó rendszergazda-e.
• Az Felhőhöz készült Defender-alkalmazásokban megjelenő DocuSign-tevékenységek a fiók szintjén (a csatlakoztatott DocuSign-szervezethez hozzárendelt összes fiók esetében) és a szervezet szintjén végzett tevékenységek.

Következő lépések

Felhőalkalmazások szabályozása szabályzatok használatával

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.