클라우드용 Defender 앱이 DocuSign 환경을 보호하는 방법
DocuSign은 조직에서 전자 계약을 관리하는 데 도움이 되므로 DocuSign 환경에는 조직에 대한 중요한 정보가 포함됩니다. 악의적인 행위자가 DocuSign을 남용하거나 인적 오류가 발생하면 가장 중요한 자산이 잠재적 공격에 노출될 수 있습니다.
DocuSign 환경을 클라우드용 Defender 앱에 연결하면 DocuSign 관리 활동 및 관리되는 사용자 로그인에 대한 인사이트를 향상시키고 비정상적인 동작에 대한 위협 탐지를 제공합니다.
이 앱 커넥터를 사용하여 Microsoft 보안 점수에 반영된 보안 컨트롤을 통해 SSPM(SaaS 보안 상태 관리) 기능에 액세스합니다. 자세히 알아보기.
주요 위협
- 손상된 계정 및 내부자 위협
- 데이터 유출
- 보안 인식 부족
- 관리되지 않는 사용자 고유의 디바이스 가져오기(BYOD)
클라우드용 Defender 앱이 환경을 보호하는 데 도움이 되는 방법
SaaS 보안 상태 관리
Microsoft 보안 점수에서 DocuSign에 대한 보안 상태 권장 사항을 보려면 커넥터 탭을 통해 API 커넥터를 만듭니다 . 커넥터가 이미 있고 GitHub 권장 사항이 아직 표시되지 않는 경우 API 커넥터의 연결을 끊은 다음 다시 연결하여 연결을 새로 고칩니다.
보안 점수에서 권장 작업을 선택하고 Product = DocuSign을 기준으로 필터링합니다. DocuSign은 세션 시간 제한 및 암호 요구 사항에 대한 보안 권장 사항을 지원합니다.
자세한 내용은 다음을 참조하세요.
정책을 사용하여 DocuSign 제어
Type | 이름 |
---|---|
기본 제공 변칙 검색 정책 | 익명 IP 주소에서의 활동 빈번하지 않은 국가/지역의 활동 의심스러운 IP 주소에서의 활동 이동 불가능 종료된 사용자가 수행한 작업(IdP로 Microsoft Entra ID 필요) 여러 번의 로그인 시도 실패 |
| 활동 정책 | DocuSign 감사 로그로 사용자 지정된 정책 빌드 |
정책 만들기에 대한 자세한 내용은 정책 만들기를 참조하세요.
거버넌스 제어 자동화
잠재적인 위협에 대한 모니터링 외에도 다음 DocuSign 거버넌스 작업을 적용하고 자동화하여 검색된 위협을 수정할 수 있습니다.
Type | 작업 |
---|---|
사용자 거버넌스 | 사용자에게 경고 알림(Microsoft Entra ID를 통해) 사용자가 Microsoft Entra ID를 통해 다시 로그인하도록 요구 사용자 일시 중단(Microsoft Entra ID를 통해) |
앱에서 위협을 수정하는 방법에 대한 자세한 내용은 연결된 앱 관리를 참조하세요.
DocuSign을 실시간으로 보호
외부 사용자와의 보안 및 공동 작업, 관리되지 않거나 위험한 디바이스에 대한 중요한 데이터 다운로드 차단 및 보호에 대한 모범 사례를 검토합니다.
클라우드용 Microsoft Defender 앱에 DocuSign 연결
이 섹션에서는 App Connector API를 사용하여 기존 DocuSign 환경에 클라우드용 Microsoft Defender 앱을 연결하기 위한 지침을 제공합니다. 이 연결을 통해 조직의 DocuSign 사용을 파악하고 제어할 수 있습니다.
이 앱 커넥터를 사용하여 Microsoft 보안 점수에 반영된 보안 컨트롤을 통해 SSPM(SaaS 보안 상태 관리) 기능에 액세스합니다. 자세히 알아보기.
필수 조건
모니터 API를 사용하도록 설정된 DocuSign Enterprise Pro 계정 계획입니다.
- DocuSign Monitor API에 대한 자세한 내용은 모니터링 데이터를 가져오는 방법 | 조직에 DocuSign 및 DocuSign 모니터 사용 | DocuSign.
조직에서 사용되는 DNS 도메인은 DocuSign 조직에서 클레임 및 유효성을 검사해야 합니다. 도메인 클레임 및 유효성 검사에 대한 자세한 내용은 도메인 | DocuSign
DocuSign에 로그인하는 데 사용되는 DocuSign 사용자는 사용자 역할 'Docusign Administrator'에 매핑되어야 하며 한 조직의 조직 관리자여야 합니다. 자세한 내용은 모니터링 데이터를 가져오는 방법 | 의 필수 구성 요소 역할을 참조하세요. DocuSign 및 조직 관리자 - 조직 관리를 위한 DocuSign 관리자 | DocuSign 지원 센터.
DocuSign의 API 제한으로 인해 SaaS SSPM(보안 상태 관리)을 지원하려면 account_read account_write 및 user_read organization_read 추가 권한으로 다시 연결해야 합니다.
DocuSign 계정은 조직에 매핑되어야 합니다. 자세한 내용은 다음을 참조하세요.
기존 조직에 계정 연결: 계정 관리 - 조직 관리를 위한 DocuSign 관리자 | DocuSign 지원 센터
DocuSign 조직 관리자 가이드: 조직 관리를 위한 DocuSign 관리자(PDF) | DocuSign 지원 센터.
DocuSign 구성
조직에 매핑된 DocuSign 계정에 로그인합니다(해당 계정의 계정 관리자여야 함).
설정으로 이동한 다음 앱 및 키로 이동합니다.
사용자 ID 및 계정 기본 URI를 복사합니다. 나중에 필요하므로 잘 기억해 두세요.
클라우드용 Defender 앱 구성
Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음, Cloud Apps를 선택합니다. 연결된 앱에서 앱 커넥터를 선택합니다.
앱 커넥터 페이지에서 +앱 연결, DocuSign을 선택합니다.
표시되는 창에서 커넥터에 설명이 포함된 이름을 지정한 다음, 다음을 선택합니다.
다음 화면에서 다음을 입력합니다.
- 사용자 ID: 이전에 복사한 사용자 ID입니다.
- 엔드포인트: 이전에 복사한 계정 기본 URI입니다.
다음을 선택합니다.
다음 화면에서 DocuSign 연결을 선택합니다.
Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음, Cloud Apps를 선택합니다. 연결된 앱에서 앱 커넥터를 선택합니다. 연결된 App Connector의 상태가 연결되었는지 확인합니다.
참고 항목
SaaS SSPM(보안 상태 관리) 데이터는 보안 점수 페이지의 Microsoft Defender 포털에 표시됩니다. 자세한 내용은 SaaS 앱에 대한 보안 상태 관리를 참조 하세요.
제한 사항
- 활성 DocuSign 사용자만 클라우드용 Defender 앱에 표시됩니다.
- 사용자가 연결된 DocuSign 조직에 매핑된 모든 DocuSign 계정에서 활성화되지 않은 경우 사용자는 클라우드용 Defender 앱에서 삭제된 것으로 표시됩니다.
- SaaS SSPM(보안 상태 관리) 지원의 경우 제공된 자격 증명에는 account_read account_write 및 user_read organization_read 권한이 있어야 합니다.
- 클라우드용 Defender 앱은 사용자가 관리자인지 여부를 표시하지 않습니다.
- 클라우드용 Defender 앱에 표시되는 DocuSign 활동은 계정 수준(연결된 DocuSign 조직에 매핑된 모든 계정의 활동) 및 조직 수준에서 수행됩니다.
다음 단계
문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.