Come le app di Defender per il cloud consentono di proteggere l'ambiente DocuSign
DocuSign aiuta le organizzazioni a gestire i contratti elettronici e quindi l'ambiente DocuSign contiene informazioni riservate per l'organizzazione. Qualsiasi abuso di DocuSign da parte di un attore malintenzionato o di qualsiasi errore umano può esporre le risorse più critiche a potenziali attacchi.
La connessione dell'ambiente DocuSign alle app di Defender per il cloud offre informazioni dettagliate migliorate sulle attività di amministrazione di DocuSign e sugli accessi degli utenti gestiti e fornisce il rilevamento delle minacce per il comportamento anomalo.
Usare questo connettore di app per accedere alle funzionalità di SSPM (Security Posture Management) SaaS, tramite controlli di sicurezza riflessi in Microsoft Secure Score. Altre informazioni.
Principali minacce
- Account compromessi e minacce interne
- Perdita di dati
- Consapevolezza della sicurezza insufficiente
- Unmanaged Bring Your Own Device (BYOD)
Come le app Defender per il cloud aiutano a proteggere l'ambiente
Gestione del comportamento di sicurezza SaaS
Per visualizzare le raccomandazioni relative al comportamento di sicurezza per DocuSign in Microsoft Secure Score, creare un connettore API tramite la scheda Connettori . Se esiste già un connettore e non vengono ancora visualizzate raccomandazioni su GitHub, aggiornare la connessione disconnettendo il connettore API e quindi riconnettendola.
In Secure Score selezionare Azioni consigliate e filtrare in base a Product = DocuSign. DocuSign supporta le raccomandazioni di sicurezza per i requisiti di timeout della sessione e password.
Per altre informazioni, vedi:
- Connettere DocuSign alle app di Microsoft Defender per il cloud
- Gestione del comportamento di sicurezza per le app SaaS
- Punteggio di sicurezza Microsoft
Controllare DocuSign con i criteri
Type | Nome |
---|---|
Criteri di rilevamento anomalie predefiniti | Attività da indirizzi IP anonimi Attività da paesi/aree geografiche non frequenti Attività da indirizzi IP sospetti Comunicazione impossibile Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Più tentativi di accesso non riusciti |
| Criteri attività | Creare un criterio personalizzato dal log di controllo DocuSign |
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance DocuSign seguenti per correggere le minacce rilevate:
Type | Azione |
---|---|
Governance dell'utente | Inviare una notifica all'utente all'avviso (tramite Microsoft Entra ID) Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID) Sospendere l'utente (tramite Microsoft Entra ID) |
Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.
Proteggere DocuSign in tempo reale
Esaminare le procedure consigliate per proteggere e collaborare con utenti esterni e bloccare e proteggere il download di dati sensibili in dispositivi non gestiti o rischiosi.
Connettere DocuSign alle app di Microsoft Defender per il cloud
Questa sezione fornisce istruzioni per la connessione di app Microsoft Defender per il cloud all'ambiente DocuSign esistente usando le API del connettore app. Questa connessione offre visibilità e controllo sull'uso di DocuSign dell'organizzazione.
Usare questo connettore di app per accedere alle funzionalità di SSPM (Security Posture Management) SaaS, tramite controlli di sicurezza riflessi in Microsoft Secure Score. Altre informazioni.
Prerequisiti
Piano di account DocuSign Enterprise Pro con l'API Monitoraggio abilitata.
- Per altre informazioni sull'API DocuSign Monitor, vedere Come ottenere i dati di monitoraggio | DocuSign e Enable DocuSign Monitor per l'organizzazione | DocuSign.
I domini DNS usati nell'organizzazione devono essere richiesti e convalidati nell'organizzazione DocuSign. Per altre informazioni sulla richiesta e la convalida dei domini, vedere Domini | DocuSign
L'utente DocuSign usato per accedere a DocuSign deve essere mappato al ruolo utente 'Docusign Administrator' e deve essere un amministratore dell'organizzazione solo di un'organizzazione. Per altre informazioni, vedere il ruolo prerequisito in Come ottenere i dati di monitoraggio | DocuSign and Organization Administrators - DocuSign Admin for Organization Management | DocuSign Support Center.
A causa della limitazione dell'API di DocuSign, per avere il supporto di SSPM (Security Posture Management) SaaS, è necessario riconnetterlo con autorizzazioni aggiuntive: account_read account_write e user_read organization_read.
L'account DocuSign deve essere mappato a un'organizzazione. Per altre informazioni, vedi:
Creare una nuova organizzazione: Organizzazioni - DocuSign Admin for Organization Management | DocuSign Support Center
Collegare un account a un'organizzazione esistente: Gestione degli account - DocuSign Admin for Organization Management | DocuSign Support Center
Guida dell'amministratore dell'organizzazione DocuSign: DocuSign Admin for Organization Management (PDF) | DocuSign Support Center.
Configurare DocuSign
Accedere a un account DocuSign di cui è stato eseguito il mapping all'organizzazione (si dovrebbe essere un amministratore dell'account per tale account).
Passare a Impostazioni e quindi App e chiavi.
Copiare l'ID utente e l'URI di base dell'account. Saranno necessari in seguito.
Configurare app Defender per il cloud
Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse selezionare Connettori app.
Nella pagina Connettore app selezionare +Connetti un'app e quindi selezionare DocuSign.
Nella finestra visualizzata assegnare al connettore un nome descrittivo e quindi selezionare Avanti.
Nella schermata successiva immettere quanto segue:
- ID utente: ID utente copiato in precedenza.
- Endpoint: URI di base dell'account copiato in precedenza.
Selezionare Avanti.
Nella schermata successiva selezionare Connetti DocuSign.
Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse selezionare Connettori app. Verificare che lo stato del connettore app connesso sia Connesso.
Nota
I dati di SaaS Security Posture Management (SSPM) verranno visualizzati nel portale di Microsoft Defender nella pagina Punteggio di sicurezza. Per altre informazioni, vedere Gestione del comportamento di sicurezza per le app SaaS.
Limiti
- Nelle app di Defender per il cloud verranno visualizzati solo gli utenti DocuSign attivi.
- Se un utente non è attivo in tutti gli account DocuSign mappati all'organizzazione DocuSign connessa, l'utente verrà visualizzato come eliminato nelle app di Defender per il cloud.
- Per il supporto di SSPM (Security Posture Management) SaaS, le credenziali fornite devono avere queste autorizzazioni , account_read account_write e user_read organization_read.
- Defender per il cloud App non mostrerà se un utente è un amministratore o meno.
- Le attività DocuSign che verranno visualizzate in Defender per il cloud Apps sono le attività a livello di account (di ogni account mappato all'organizzazione DocuSign connessa) e a livello di organizzazione.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.