Come le app di Defender per il cloud consentono di proteggere l'ambiente DocuSign
DocuSign aiuta le organizzazioni a gestire i contratti elettronici e quindi l'ambiente DocuSign contiene informazioni riservate per l'organizzazione. Qualsiasi abuso di DocuSign da parte di un attore malintenzionato o di qualsiasi errore umano può esporre le risorse più critiche a potenziali attacchi.
Connessione l'ambiente DocuSign alle app Defender per il cloud offre informazioni dettagliate migliorate sulle attività di amministrazione di DocuSign e sugli accessi degli utenti gestiti e fornisce il rilevamento delle minacce per il comportamento anomalo.
Usare questo connettore di app per accedere alle funzionalità di SSPM (Security Posture Management) SaaS, tramite controlli di sicurezza riflessi in Microsoft Secure Score. Altre informazioni.
Principali minacce
- Account compromessi e minacce interne
- Perdita di dati
- Consapevolezza della sicurezza insufficiente
- Unmanaged Bring Your Own Device (BYOD)
Come le app Defender per il cloud aiutano a proteggere l'ambiente
Gestione del comportamento di sicurezza SaaS
Per visualizzare le raccomandazioni relative al comportamento di sicurezza per DocuSign in Microsoft Secure Score, creare un connettore API tramite la scheda Connessione ors. Se esiste già un connettore e non vengono ancora visualizzate raccomandazioni su GitHub, aggiornare la connessione disconnettendo il connettore API e quindi riconnettendola.
In Secure Score selezionare Azioni consigliate e filtrare in base a Product = DocuSign. DocuSign supporta le raccomandazioni di sicurezza per i requisiti di timeout della sessione e password.
Per altre informazioni, vedi:
- Connessione DocuSign alle app di Microsoft Defender per il cloud
- Gestione del comportamento di sicurezza per le app SaaS
- Punteggio di sicurezza Microsoft
Controllare DocuSign con i criteri
Type | Nome |
---|---|
Criteri di rilevamento anomalie predefiniti | Attività da indirizzi IP anonimi Attività da paesi/aree geografiche non frequenti Attività da indirizzi IP sospetti Comunicazione impossibile Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Più tentativi di accesso non riusciti |
| Criteri attività | Creare un criterio personalizzato dal log di controllo DocuSign |
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance DocuSign seguenti per correggere le minacce rilevate:
Type | Azione |
---|---|
Governance dell'utente | Inviare una notifica all'utente all'avviso (tramite Microsoft Entra ID) Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID) Sospendere l'utente (tramite Microsoft Entra ID) |
Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.
Proteggere DocuSign in tempo reale
Esaminare le procedure consigliate per proteggere e collaborare con utenti esterni e bloccare e proteggere il download di dati sensibili in dispositivi non gestiti o rischiosi.
Connessione DocuSign alle app di Microsoft Defender per il cloud
Questa sezione fornisce istruzioni per la connessione di app Microsoft Defender per il cloud all'ambiente DocuSign esistente usando le API Connessione or dell'app. Questa connessione offre visibilità e controllo sull'uso di DocuSign dell'organizzazione.
Usare questo connettore di app per accedere alle funzionalità di SSPM (Security Posture Management) SaaS, tramite controlli di sicurezza riflessi in Microsoft Secure Score. Altre informazioni.
Prerequisiti
Piano di account DocuSign Enterprise Pro con l'API Monitoraggio abilitata.
- Per altre informazioni sull'API DocuSign Monitor, vedere Come ottenere i dati di monitoraggio | DocuSign e Enable DocuSign Monitor per l'organizzazione | DocuSign.
I domini DNS usati nell'organizzazione devono essere richiesti e convalidati nell'organizzazione DocuSign. Per altre informazioni sulla richiesta e la convalida dei domini, vedere Domini | DocuSign
L'utente DocuSign usato per accedere a DocuSign deve essere mappato al ruolo utente 'Docusign Amministrazione istrator' e deve essere un amministratore dell'organizzazione solo di un'organizzazione. Per altre informazioni, vedere il ruolo prerequisito in Come ottenere i dati di monitoraggio | DocuSign and Organization Amministrazione istrators - DocuSign Amministrazione for Organization Management | DocuSign Support Center.
A causa della limitazione dell'API di DocuSign, per avere il supporto di SSPM (Security Posture Management) SaaS, è necessario riconnetterlo con autorizzazioni aggiuntive: account_read account_write e user_read organization_read.
L'account DocuSign deve essere mappato a un'organizzazione. Per altre informazioni, vedi:
Creare una nuova organizzazione: Organizzazioni - DocuSign Amministrazione per la gestione dell'organizzazione | DocuSign Support Center
Collegare un account a un'organizzazione esistente: Gestione degli account - DocuSign Amministrazione per la gestione dell'organizzazione | DocuSign Support Center
Guida Amministrazione organizzazione DocuSign: DocuSign Amministrazione for Organization Management (PDF) | DocuSign Support Center.
Configurare DocuSign
Accedere a un account DocuSign di cui è stato eseguito il mapping all'organizzazione (si dovrebbe essere un account Amministrazione per tale account).
Passare a Impostazioni e quindi App e chiavi.
Copiare l'ID utente e l'URI di base dell'account. Saranno necessari in seguito.
Configurare app Defender per il cloud
Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors.
Nella pagina Connettore app selezionare +Connessione un'app e quindi selezionare DocuSign.
Nella finestra visualizzata assegnare al connettore un nome descrittivo e quindi selezionare Avanti.
Nella schermata successiva immettere quanto segue:
- ID utente: ID utente copiato in precedenza.
- Endpoint: URI di base dell'account copiato in precedenza.
Seleziona Avanti.
Nella schermata successiva selezionare Connessione DocuSign.
Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors. Verificare che lo stato dell'Connessione or dell'app connessa sia Connessione.
Nota
I dati di SaaS Security Posture Management (SSPM) verranno visualizzati nel portale di Microsoft Defender nella pagina Punteggio di sicurezza. Per altre informazioni, vedere Gestione del comportamento di sicurezza per le app SaaS.
Limiti
- Nelle app di Defender per il cloud verranno visualizzati solo gli utenti DocuSign attivi.
- Se un utente non è attivo in tutti gli account DocuSign mappati all'organizzazione DocuSign connessa, l'utente verrà visualizzato come eliminato nelle app di Defender per il cloud.
- Per il supporto di SSPM (Security Posture Management) SaaS, le credenziali fornite devono avere queste autorizzazioni , account_read account_write e user_read organization_read.
- Defender per il cloud App non mostrerà se un utente è un amministratore o meno.
- Le attività DocuSign che verranno visualizzate in Defender per il cloud Apps sono le attività a livello di account (di ogni account mappato all'organizzazione DocuSign connessa) e a livello di organizzazione.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.