Hogyan segítik a Felhőhöz készült Defender-alkalmazások a DocuSign-környezet védelmét?
A DocuSign segít a szervezeteknek az elektronikus szerződések kezelésében, így a DocuSign-környezet bizalmas információkat tárol a szervezet számára. A DocuSign rosszindulatú szereplők általi bármilyen visszaélése vagy bármilyen emberi hiba a legkritikusabb objektumokat potenciális támadásoknak teheti ki.
A DocuSign-környezet Felhőhöz készült Defender alkalmazásokba való Csatlakozás jobb betekintést nyújt a DocuSign rendszergazdai tevékenységeibe és a felügyelt felhasználók bejelentkezéseibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Nem megfelelő biztonsági tudatosság
- Nem felügyelt saját eszköz (BYOD) használata
Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?
Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése
A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata
SaaS biztonsági helyzet kezelése
Ha meg szeretné tekinteni a DocuSign biztonsági helyzetére vonatkozó javaslatokat a Microsoft biztonságos pontszámában, hozzon létre egy API-összekötőt a Csatlakozás orok lapon. Ha már létezik összekötő, és még nem látja a GitHub-javaslatokat, frissítse a kapcsolatot az API-összekötő leválasztásával, majd újracsatlakoztatva.
A Biztonságos pontszám területen válassza az Ajánlott műveletek lehetőséget, és szűrjön a Product = DocuSign alapján. A DocuSign támogatja a munkamenet időtúllépési és jelszókövetelményeihez szükséges biztonsági javaslatokat.
További információkért lásd:
- DocuSign Csatlakozás Felhőhöz készült Microsoft Defender-alkalmazásokhoz
- Biztonsági helyzet kezelése SaaS-alkalmazásokhoz
- Microsoft Biztonsági pontszám
DocuSign vezérlése szabályzatokkal
Típus | Név |
---|---|
Beépített anomáliadetektálási szabályzat | Tevékenység névtelen IP-címekről Ritkán látogatott országokból/régiókból származó tevékenységek Gyanús IP-címekről származó tevékenység Lehetetlen utazás A megszakított felhasználó által végzett tevékenység (a Microsoft Entra idP azonosítóját igényli) Több sikertelen bejelentkezési kísérlet |
| Tevékenységházirend | Testreszabott szabályzat létrehozása a DocuSign naplózási naplója alapján |
A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.
Szabályozási vezérlők automatizálása
A lehetséges fenyegetések monitorozása mellett a következő DocuSign-szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
Típus | Művelet |
---|---|
Felhasználóirányítás | Értesítés a felhasználó értesítéséről (Microsoft Entra-azonosítón keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra-azonosítón keresztül) Felhasználó felfüggesztése (Microsoft Entra-azonosítón keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
A DocuSign valós idejű védelme
Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.
DocuSign Csatlakozás Felhőhöz készült Microsoft Defender-alkalmazásokhoz
Ez a szakasz útmutatást nyújt a Felhőhöz készült Microsoft Defender-alkalmazások meglévő DocuSign-környezethez való csatlakoztatásához az App Csatlakozás or API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a szervezet DocuSign-használatát.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.
Előfeltételek
DocuSign Enterprise Pro-fiókcsomag, amelyen engedélyezve van a Monitor API.
- A DocuSign Monitor API-val kapcsolatos további információkért lásd : Figyelési adatok lekérése | DocuSign és Enable DocuSign Monitor a szervezet számára | DocuSign.
A szervezetben használt DNS-tartományokat a DocuSign-szervezetben kell igényelni és ellenőrizni. További információ a tartományok igényléséről és érvényesítéséről: Tartományok | DocuSign
A DocuSignbe való bejelentkezéshez használt DocuSign-felhasználót a "Docusign Rendszergazda istrator" felhasználói szerepkörhöz kell hozzárendelni, és csak egy szervezet szervezeti rendszergazdájának kell lennie. További információ: A figyelési adatok lekérése | DocuSign and Organization Rendszergazda istrators – DocuSign Rendszergazda for Organization Management | DocuSign támogatási központ.
A DocuSign API-korlátozása miatt az SaaS Security Posture Management (SSPM) támogatásához további engedélyekkel kell újra csatlakoztatni: account_read account_write és user_read organization_read.
A DocuSign-fiókot egy szervezethez kell hozzárendelni. További információkért lásd:
Új szervezet létrehozása: Szervezetek – DocuSign Rendszergazda szervezetfelügyelethez | DocuSign támogatási központ
Fiók csatolása meglévő szervezethez: Fiókok kezelése – DocuSign Rendszergazda a Szervezetkezeléshez | DocuSign támogatási központ
DocuSign szervezeti Rendszergazda útmutató: DocuSign Rendszergazda for Organization Management (PDF) | DocuSign támogatási központ.
A DocuSign konfigurálása
Jelentkezzen be a szervezetéhez hozzárendelt DocuSign-fiókba (ehhez a fiókhoz Rendszergazda kell lennie).
Lépjen a Gépház, majd az Alkalmazások és kulcsok elemre.
Másolja ki a felhasználói azonosítót és a fiókbázis URI-ját. Később szüksége lesz rájuk.
Felhőhöz készült Defender-alkalmazások konfigurálása
A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.
A Alkalmazás-összekötő lapon válassza a +Csatlakozás appot, majd válassza a DocuSign lehetőséget.
A megjelenő ablakban adjon egy leíró nevet az összekötőnek, majd válassza a Tovább gombot.
A következő képernyőn adja meg a következőket:
- Felhasználói azonosító: a korábban másolt felhasználói azonosító.
- Végpont: a korábban másolt fiókbázis URI-ja.
Válassza a Tovább lehetőséget.
A következő képernyőn válassza Csatlakozás DocuSign lehetőséget.
A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.
Feljegyzés
Az SaaS Security Posture Management (SSPM) adatai a Biztonságos pontszám lapon, a Microsoft Defender portálon jelennek meg. További információ: SaaS-alkalmazások biztonsági helyzetkezelése.
Korlátozások
- Csak az aktív DocuSign-felhasználók jelennek meg a Felhőhöz készült Defender-alkalmazásokban.
- Ha egy felhasználó nem aktív a csatlakoztatott DocuSign-szervezethez hozzárendelt Összes DocuSign-fiókban, akkor a felhasználó törlődik a Felhőhöz készült Defender-alkalmazásokban.
- Az SaaS Security Posture Management (SSPM) támogatásához a megadott hitelesítő adatoknak rendelkezniük kell ezekkel az engedélyekkel – account_read account_write és user_read organization_read.
- Felhőhöz készült Defender Az alkalmazások nem jelenítik meg, hogy egy felhasználó rendszergazda-e.
- Az Felhőhöz készült Defender-alkalmazásokban megjelenő DocuSign-tevékenységek a fiók szintjén (a csatlakoztatott DocuSign-szervezethez hozzárendelt összes fiók esetében) és a szervezet szintjén végzett tevékenységek.
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.