Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan DocuSign Anda

DocuSign membantu organisasi mengelola perjanjian elektronik, sehingga lingkungan DocuSign Anda menyimpan informasi sensitif untuk organisasi Anda. Setiap penyalahgunaan DocuSign oleh aktor jahat atau kesalahan manusia apa pun dapat mengekspos aset Anda yang paling penting terhadap potensi serangan.

Koneksi lingkungan DocuSign Anda ke Defender untuk Cloud Apps memberi Anda wawasan yang ditingkatkan tentang aktivitas admin DocuSign dan masuk pengguna terkelola, dan menyediakan deteksi ancaman untuk perilaku anomali.

Gunakan konektor aplikasi ini untuk mengakses fitur SaaS Security Posture Management (SSPM), melalui kontrol keamanan yang tercermin dalam Skor Aman Microsoft. Pelajari selengkapnya.

Ancaman utama

• Akun yang disusupi dan ancaman orang dalam
• Kebocoran data
• Kesadaran keamanan tidak memadai
• Tidak terkelola bawa perangkat Anda sendiri (BYOD)

Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan Anda

• Mendeteksi ancaman cloud, akun yang disusupi, dan orang dalam berbahaya

• Menggunakan jejak audit aktivitas untuk investigasi forensik

Manajemen postur keamanan SaaS

Untuk melihat rekomendasi postur keamanan untuk DocuSign di Microsoft Secure Score, buat konektor API melalui tab Koneksi ors. Jika konektor sudah ada dan Anda belum melihat rekomendasi GitHub, refresh koneksi dengan memutuskan konektor API, lalu menyambungkannya kembali.

Di Skor Aman, pilih Tindakan yang direkomendasikan dan filter menurut Product = DocuSign. DocuSign mendukung rekomendasi keamanan untuk batas waktu sesi dan persyaratan kata sandi.

Untuk informasi selengkapnya, lihat:

• Koneksi DocuSign ke aplikasi Microsoft Defender untuk Cloud
• Manajemen postur keamanan untuk aplikasi SaaS
• Microsoft Secure Score

Mengontrol DocuSign dengan kebijakan

Jenis	Nama
Kebijakan deteksi anomali bawaan	Aktivitas dari alamat IP anonim Aktivitas dari negara/wilayah yang jarang Aktivitas dari alamat IP yang mencurigakan Perjalanan yang tidak memungkinkan Aktivitas yang dilakukan oleh pengguna yang dihentikan (memerlukan ID Microsoft Entra sebagai IdP) Beberapa upaya masuk yang gagal

| Kebijakan aktivitas | Buat kebijakan yang disesuaikan oleh log audit DocuSign |

Untuk informasi selengkapnya tentang membuat kebijakan, lihat Membuat kebijakan.

Mengotomatiskan kontrol tata kelola

Selain memantau potensi ancaman, Anda dapat menerapkan dan mengotomatiskan tindakan tata kelola DocuSign berikut untuk memulihkan ancaman yang terdeteksi:

Jenis	Perbuatan
Tata kelola pengguna	Beri tahu pengguna tentang pemberitahuan (melalui ID Microsoft Entra) Mengharuskan pengguna untuk masuk lagi (melalui ID Microsoft Entra) Menangguhkan pengguna (melalui ID Microsoft Entra)

Untuk informasi selengkapnya tentang memulihkan ancaman dari aplikasi, lihat Mengatur aplikasi yang terhubung.

Lindungi DocuSign secara real time

Tinjau praktik terbaik kami untuk mengamankan dan berkolaborasi dengan pengguna eksternal dan memblokir dan melindungi pengunduhan data sensitif ke perangkat yang tidak dikelola atau berisiko.

Koneksi DocuSign ke aplikasi Microsoft Defender untuk Cloud

Bagian ini menyediakan instruksi untuk menyambungkan aplikasi Microsoft Defender untuk Cloud ke lingkungan DocuSign yang ada menggunakan API App Koneksi or. Koneksi ini memberi Anda visibilitas ke dalam dan kontrol atas penggunaan DocuSign organisasi Anda.

Gunakan konektor aplikasi ini untuk mengakses fitur SaaS Security Posture Management (SSPM), melalui kontrol keamanan yang tercermin dalam Skor Aman Microsoft. Pelajari selengkapnya.

Prasyarat

• Paket akun DocuSign Enterprise Pro dengan Api Monitor diaktifkan.

  • Untuk informasi selengkapnya tentang DocuSign Monitor API, lihat Cara mendapatkan data pemantauan | DocuSign dan Aktifkan DocuSign Monitor untuk organisasi Anda | DocuSign.

• Domain DNS yang digunakan di organisasi Anda harus diklaim dan divalidasi di organisasi DocuSign Anda. Untuk informasi selengkapnya tentang mengklaim dan memvalidasi domain, lihat Domain | DocuSign

• Pengguna DocuSign yang digunakan untuk masuk ke DocuSign harus dipetakan ke peran pengguna 'Administrator Docusign' dan harus menjadi admin organisasi dari satu organisasi saja. Untuk informasi selengkapnya, lihat peran prasyarat dalam Cara mendapatkan data pemantauan | DocuSign dan Administrator Organisasi - Admin DocuSign untuk Manajemen Organisasi | Pusat Dukungan DocuSign.

• Karena keterbatasan API DocuSign, untuk memiliki dukungan Manajemen Postur Keamanan SaaS (SSPM) ada kebutuhan untuk menghubungkannya kembali dengan izin tambahan: account_read account_write dan user_read organization_read.

• Akun DocuSign harus dipetakan ke organisasi. Untuk informasi selengkapnya, lihat:

  • Membuat organisasi baru: Organisasi - Admin DocuSign untuk Manajemen Organisasi | Pusat Dukungan DocuSign

  • Menautkan akun ke organisasi yang sudah ada: Mengelola Akun - Admin DocuSign untuk Manajemen Organisasi | Pusat Dukungan DocuSign

  • Panduan Admin Organisasi DocuSign: Admin DocuSign untuk Manajemen Organisasi (PDF) | Pusat Dukungan DocuSign.

Mengonfigurasi DocuSign

1. Masuk ke akun DocuSign yang dipetakan ke organisasi Anda (Anda harus menjadi Admin akun untuk akun tersebut).

2. Buka Pengaturan lalu Aplikasi dan kunci.

3. Salin ID Pengguna dan URI Basis Akun. Anda akan membutuhkannya nanti.

   

Mengonfigurasi aplikasi Defender untuk Cloud

1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah aplikasi yang Koneksi, pilih App Koneksi ors.

2. Di halaman Konektor aplikasi, pilih +Koneksi aplikasi, lalu pilih DocuSign.

3. Di jendela yang muncul, beri konektor nama deskriptif, lalu pilih Berikutnya.

   

4. Di layar berikutnya, masukkan yang berikut ini:

   • ID Pengguna: ID Pengguna yang Anda salin sebelumnya.
   • Titik akhir: URI Dasar Akun yang Anda salin sebelumnya.

   

5. Pilih Selanjutnya.

6. Di layar berikutnya, pilih Koneksi DocuSign.

7. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah aplikasi yang Koneksi, pilih App Koneksi ors. Pastikan status App Koneksi or yang tersambung Koneksi.

Catatan

Data SaaS Security Posture Management (SSPM) akan ditampilkan di Portal Pertahanan Microsoft di halaman Skor Aman. Untuk informasi selengkapnya, lihat Manajemen postur keamanan untuk aplikasi SaaS.

Pembatasan

• Hanya pengguna DocuSign aktif yang akan ditampilkan di aplikasi Defender untuk Cloud.
  • Jika pengguna tidak aktif di semua akun DocuSign yang dipetakan ke organisasi DocuSign yang terhubung, pengguna akan ditampilkan sebagai dihapus di aplikasi Defender untuk Cloud.
• Untuk dukungan SaaS Security Posture Management (SSPM), kredensial yang disediakan harus memiliki izin ini - account_read account_write dan user_read organization_read.
• Defender untuk Cloud Apps tidak akan menampilkan apakah pengguna adalah administrator atau tidak.
• Aktivitas DocuSign yang akan ditampilkan di Defender untuk Cloud Apps adalah aktivitas di tingkat akun (dari setiap akun yang dipetakan ke organisasi DocuSign yang terhubung) dan di tingkat organisasi.

Langkah berikutnya

Mengontrol aplikasi cloud dengan menggunakan kebijakan

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.