Jak Defender dla Chmury Apps pomaga chronić środowisko DocuSign

Aplikacja DocuSign ułatwia organizacjom zarządzanie umowami elektronicznymi, dzięki czemu środowisko DocuSign przechowuje poufne informacje dla organizacji. Każde nadużycie narzędzia DocuSign przez złośliwego aktora lub jakiegokolwiek błędu ludzkiego może spowodować narażenie najbardziej krytycznych zasobów na potencjalne ataki.

Połączenie środowisko DocuSign w usłudze Defender dla Chmury Apps zapewnia lepszy wgląd w działania administratora usługi DocuSign i logowania użytkowników zarządzanych oraz zapewnia wykrywanie zagrożeń w przypadku nietypowego zachowania.

Użyj tego łącznika aplikacji, aby uzyskać dostęp do funkcji zarządzania stanem zabezpieczeń SaaS (SSPM) za pośrednictwem mechanizmów kontroli zabezpieczeń odzwierciedlonej w wskaźniku bezpieczeństwa firmy Microsoft. Dowiedz się więcej.

Główne zagrożenia

• Naruszone konta i zagrożenia wewnętrzne
• Wyciek danych
• Niewystarczająca świadomość zabezpieczeń
• Niezarządzane użycie własnego urządzenia (BYOD)

Jak Defender dla Chmury Apps pomaga chronić środowisko

• Wykrywanie zagrożeń w chmurze, kont zagrożonych i złośliwych testerów

• Używanie dziennika inspekcji działań na potrzeby badań kryminalistycznych

Zarządzanie stanem zabezpieczeń SaaS

Aby wyświetlić zalecenia dotyczące stanu zabezpieczeń dla rozwiązania DocuSign w wskaźniku bezpieczeństwa firmy Microsoft, utwórz łącznik interfejsu API za pomocą karty Połączenie ors. Jeśli łącznik już istnieje i nie widzisz jeszcze zaleceń usługi GitHub, odśwież połączenie, rozłączając łącznik interfejsu API, a następnie ponownie nawiązuj połączenie.

W obszarze Wskaźnik bezpieczeństwa wybierz pozycję Zalecane akcje i filtruj według pozycji Product = DocuSign. Usługa DocuSign obsługuje zalecenia dotyczące zabezpieczeń dotyczące limitu czasu sesji i wymagań dotyczących haseł.

Aby uzyskać więcej informacji, zobacz:

• Połączenie DocuSign do aplikacji Microsoft Defender dla Chmury
• Zarządzanie stanem zabezpieczeń dla aplikacji SaaS
• Wskaźnik bezpieczeństwa Microsoft

Kontrolowanie aplikacji DocuSign przy użyciu zasad

Type	Nazwa/nazwisko
Wbudowane zasady wykrywania anomalii	Działanie z anonimowych adresów IP Aktywność z rzadkich krajów/regionów Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez zakończonego użytkownika (wymaga identyfikatora Entra firmy Microsoft jako dostawcy tożsamości) Wiele nieudanych prób logowania

| Zasady działania | Tworzenie dostosowanych zasad za pomocą dziennika inspekcji DocuSign |

Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.

Automatyzowanie mechanizmów kontroli ładu

Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu DocuSign w celu skorygowania wykrytych zagrożeń:

Type	Akcja
Zarządzanie użytkownikami	Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft) Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft) Wstrzymywanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft)

Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.

Ochrona aplikacji DocuSign w czasie rzeczywistym

Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych do niezarządzanych lub ryzykownych urządzeń.

Połączenie DocuSign do aplikacji Microsoft Defender dla Chmury

Ta sekcja zawiera instrukcje dotyczące łączenia aplikacji Microsoft Defender dla Chmury z istniejącym środowiskiem DocuSign przy użyciu interfejsów API usługi App Połączenie or. To połączenie zapewnia wgląd i kontrolę nad użyciem usługi DocuSign w organizacji.

Użyj tego łącznika aplikacji, aby uzyskać dostęp do funkcji zarządzania stanem zabezpieczeń SaaS (SSPM) za pośrednictwem mechanizmów kontroli zabezpieczeń odzwierciedlonej w wskaźniku bezpieczeństwa firmy Microsoft. Dowiedz się więcej.

Wymagania wstępne

• Plan konta DocuSign Enterprise Pro z włączonym interfejsem API monitorowania.

  • Aby uzyskać więcej informacji na temat interfejsu API monitora DocuSign, zobacz Jak uzyskać dane monitorowania | DocuSign i Enable DocuSign Monitor dla organizacji | DocuSign.

• Domeny DNS używane w organizacji powinny być oświadczenia i weryfikowane w organizacji DocuSign. Aby uzyskać więcej informacji na temat oświadczeń i walidacji domen, zobacz Domeny | DocuSign

• Użytkownik DocuSign używany do logowania się do aplikacji DocuSign musi zostać zamapowany na rolę użytkownika "Docusign Administracja istrator" i musi być tylko administratorem organizacji w jednej organizacji. Aby uzyskać więcej informacji, zobacz rolę wymagań wstępnych w temacie Jak uzyskać dane monitorowania | DocuSign and Organization Administracja istrators — DocuSign Administracja for Organization Management | DocuSign Support Center.

• Ze względu na ograniczenie interfejsu API usługi DocuSign w celu zapewnienia obsługi zarządzania stanem zabezpieczeń SaaS (SSPM) konieczne jest ponowne nawiązanie połączenia z dodatkowymi uprawnieniami: account_read account_write i user_read organization_read.

• Konto DocuSign musi być mapowane na organizację. Aby uzyskać więcej informacji, zobacz:

  • Tworzenie nowej organizacji: Organizacje — DocuSign Administracja do zarządzania organizacją | DocuSign Support Center

  • Łączenie konta z istniejącą organizacją: Zarządzanie kontami — DocuSign Administracja do zarządzania organizacją | DocuSign Support Center

  • DocuSign Organization Administracja guide: DocuSign Administracja for Organization Management (PDF) | DocuSign Support Center.

Konfigurowanie aplikacji DocuSign

1. Zaloguj się do konta DocuSign mapowanego na twoją organizację (powinno to być konto Administracja dla tego konta).

2. Przejdź do Ustawienia, a następnie pozycję Aplikacje i klucze.

3. Skopiuj identyfikator użytkownika i podstawowy identyfikator URI konta. Będziesz potrzebować ich później.

   

Konfigurowanie aplikacji Defender dla Chmury

1. W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors).

2. Na stronie Łącznik aplikacji wybierz pozycję +Połączenie aplikację, a następnie wybierz pozycję DocuSign.

3. W wyświetlonym oknie nadaj łącznikowi opisową nazwę, a następnie wybierz przycisk Dalej.

   

4. Na następnym ekranie wprowadź następujące informacje:

   • Identyfikator użytkownika: skopiowany wcześniej identyfikator użytkownika.
   • Punkt końcowy: skopiowany wcześniej podstawowy identyfikator URI konta.

   

5. Wybierz Dalej.

6. Na następnym ekranie wybierz pozycję Połączenie DocuSign.

7. W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors). Upewnij się, że stan połączonej Połączenie or aplikacji jest Połączenie.

Uwaga

Dane usługi SaaS Security Posture Management (SSPM) będą wyświetlane w portalu Microsoft Defender na stronie Wskaźnik bezpieczeństwa. Aby uzyskać więcej informacji, zobacz Zarządzanie stanem zabezpieczeń dla aplikacji SaaS.

Ograniczenia

• Tylko aktywni użytkownicy usługi DocuSign będą wyświetlani w aplikacjach Defender dla Chmury.
  • Jeśli użytkownik nie jest aktywny we wszystkich kontach usługi DocuSign zamapowanych na połączoną organizację DocuSign, użytkownik zostanie wyświetlony jako usunięty w usłudze Defender dla Chmury Apps.
• W przypadku obsługi zarządzania stanem zabezpieczeń SaaS (SSPM) podane poświadczenia muszą mieć te uprawnienia — account_read account_write i user_read organization_read.
• Defender dla Chmury Aplikacje nie będą pokazywać, czy użytkownik jest administratorem, czy nie.
• Działania DocuSign, które będą wyświetlane w usłudze Defender dla Chmury Apps, to działania na poziomie konta (każdego konta mapowanego na połączoną organizację DocuSign) i na poziomie organizacji.

Następne kroki

Kontrolowanie aplikacji w chmurze przy użyciu zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.