Jak Defender dla Chmury Apps pomaga chronić środowisko DocuSign
Aplikacja DocuSign ułatwia organizacjom zarządzanie umowami elektronicznymi, dzięki czemu środowisko DocuSign przechowuje poufne informacje dla organizacji. Każde nadużycie narzędzia DocuSign przez złośliwego aktora lub jakiegokolwiek błędu ludzkiego może spowodować narażenie najbardziej krytycznych zasobów na potencjalne ataki.
Łączenie środowiska DocuSign z aplikacjami Defender dla Chmury zapewnia ulepszony wgląd w działania administratora usługi DocuSign i logowania użytkowników zarządzanych oraz zapewnia wykrywanie zagrożeń w przypadku nietypowego zachowania.
Użyj tego łącznika aplikacji, aby uzyskać dostęp do funkcji zarządzania stanem zabezpieczeń SaaS (SSPM) za pośrednictwem mechanizmów kontroli zabezpieczeń odzwierciedlonej w wskaźniku bezpieczeństwa firmy Microsoft. Dowiedz się więcej.
Główne zagrożenia
- Naruszone konta i zagrożenia wewnętrzne
- Wyciek danych
- Niewystarczająca świadomość zabezpieczeń
- Niezarządzane użycie własnego urządzenia (BYOD)
Jak Defender dla Chmury Apps pomaga chronić środowisko
Wykrywanie zagrożeń w chmurze, kont zagrożonych i złośliwych testerów
Używanie dziennika inspekcji działań na potrzeby badań kryminalistycznych
Zarządzanie stanem zabezpieczeń SaaS
Aby wyświetlić zalecenia dotyczące stanu zabezpieczeń dla rozwiązania DocuSign w wskaźniku bezpieczeństwa firmy Microsoft, utwórz łącznik interfejsu API za pomocą karty Łączniki . Jeśli łącznik już istnieje i nie widzisz jeszcze zaleceń usługi GitHub, odśwież połączenie, rozłączając łącznik interfejsu API, a następnie ponownie nawiązuj połączenie.
W obszarze Wskaźnik bezpieczeństwa wybierz pozycję Zalecane akcje i filtruj według pozycji Product = DocuSign. Usługa DocuSign obsługuje zalecenia dotyczące zabezpieczeń dotyczące limitu czasu sesji i wymagań dotyczących haseł.
Aby uzyskać więcej informacji, zobacz:
- Łączenie aplikacji DocuSign z aplikacjami Microsoft Defender dla Chmury
- Zarządzanie stanem zabezpieczeń dla aplikacji SaaS
- Wskaźnik bezpieczeństwa Microsoft
Kontrolowanie aplikacji DocuSign przy użyciu zasad
| Type | Nazwa/nazwisko |
|---|---|
| Wbudowane zasady wykrywania anomalii | Działanie z anonimowych adresów IP Aktywność z rzadkich krajów/regionów Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez zakończonego użytkownika (wymaga identyfikatora Entra firmy Microsoft jako dostawcy tożsamości) Wiele nieudanych prób logowania |
| Zasady działania | Tworzenie dostosowanych zasad za pomocą dziennika inspekcji DocuSign |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie mechanizmów kontroli ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu DocuSign w celu skorygowania wykrytych zagrożeń:
| Type | Akcja |
|---|---|
| Zarządzanie użytkownikami | Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft) Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft) Wstrzymywanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft) |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Ochrona aplikacji DocuSign w czasie rzeczywistym
Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych do niezarządzanych lub ryzykownych urządzeń.
Łączenie aplikacji DocuSign z aplikacjami Microsoft Defender dla Chmury
Ta sekcja zawiera instrukcje dotyczące łączenia aplikacji Microsoft Defender dla Chmury z istniejącym środowiskiem DocuSign przy użyciu interfejsów API łącznika aplikacji. To połączenie zapewnia wgląd i kontrolę nad użyciem usługi DocuSign w organizacji.
Użyj tego łącznika aplikacji, aby uzyskać dostęp do funkcji zarządzania stanem zabezpieczeń SaaS (SSPM) za pośrednictwem mechanizmów kontroli zabezpieczeń odzwierciedlonej w wskaźniku bezpieczeństwa firmy Microsoft. Dowiedz się więcej.
Wymagania wstępne
Plan konta DocuSign Enterprise Pro z włączonym interfejsem API monitorowania.
- Aby uzyskać więcej informacji na temat interfejsu API monitora DocuSign, zobacz Jak uzyskać dane monitorowania | DocuSign i Enable DocuSign Monitor dla organizacji | DocuSign.
Domeny DNS używane w organizacji powinny być oświadczenia i weryfikowane w organizacji DocuSign. Aby uzyskać więcej informacji na temat oświadczeń i walidacji domen, zobacz Domeny | DocuSign
Użytkownik DocuSign używany do logowania się do aplikacji DocuSign musi zostać zamapowany na rolę użytkownika "Administrator docusign" i musi być tylko administratorem organizacji w jednej organizacji. Aby uzyskać więcej informacji, zobacz rolę wymagań wstępnych w temacie Jak uzyskać dane monitorowania | DocuSign i Administratorzy organizacji — DocuSign Admin for Organization Management | DocuSign Support Center.
Ze względu na ograniczenie interfejsu API usługi DocuSign w celu zapewnienia obsługi zarządzania stanem zabezpieczeń SaaS (SSPM) konieczne jest ponowne nawiązanie połączenia z dodatkowymi uprawnieniami: account_read account_write i user_read organization_read.
Konto DocuSign musi być mapowane na organizację. Aby uzyskać więcej informacji, zobacz:
Tworzenie nowej organizacji: Organizacje — DocuSign Admin for Organization Management | DocuSign Support Center
Łączenie konta z istniejącą organizacją: Zarządzanie kontami — DocuSign Admin for Organization Management | DocuSign Support Center
Przewodnik administratora organizacji DocuSign: DocuSign Admin for Organization Management (PDF) | DocuSign Support Center.
Konfigurowanie aplikacji DocuSign
Zaloguj się do konta DocuSign mapowanego na organizację (musisz być administratorem konta dla tego konta).
Przejdź do pozycji Ustawienia , a następnie pozycję Aplikacje i klucze.
Skopiuj identyfikator użytkownika i podstawowy identyfikator URI konta. Będziesz potrzebować ich później.
Konfigurowanie aplikacji Defender dla Chmury
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji.
Na stronie Łącznik aplikacji s wybierz pozycję +Połącz aplikację, a następnie wybierz pozycję DocuSign.
W wyświetlonym oknie nadaj łącznikowi opisową nazwę, a następnie wybierz przycisk Dalej.
Na następnym ekranie wprowadź następujące informacje:
- Identyfikator użytkownika: skopiowany wcześniej identyfikator użytkownika.
- Punkt końcowy: skopiowany wcześniej podstawowy identyfikator URI konta.
Wybierz Dalej.
Na następnym ekranie wybierz pozycję Połącz DocuSign.
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji. Upewnij się, że stan połączonego łącznika aplikacji to Połączono.
Uwaga
Dane usługi SaaS Security Posture Management (SSPM) będą wyświetlane w portalu Microsoft Defender na stronie Wskaźnik bezpieczeństwa. Aby uzyskać więcej informacji, zobacz Zarządzanie stanem zabezpieczeń dla aplikacji SaaS.
Ograniczenia
- Tylko aktywni użytkownicy usługi DocuSign będą wyświetlani w aplikacjach Defender dla Chmury.
- Jeśli użytkownik nie jest aktywny we wszystkich kontach usługi DocuSign zamapowanych na połączoną organizację DocuSign, użytkownik zostanie wyświetlony jako usunięty w usłudze Defender dla Chmury Apps.
- W przypadku obsługi zarządzania stanem zabezpieczeń SaaS (SSPM) podane poświadczenia muszą mieć te uprawnienia — account_read account_write i user_read organization_read.
- Defender dla Chmury Aplikacje nie będą pokazywać, czy użytkownik jest administratorem, czy nie.
- Działania DocuSign, które będą wyświetlane w usłudze Defender dla Chmury Apps, to działania na poziomie konta (każdego konta mapowanego na połączoną organizację DocuSign) i na poziomie organizacji.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.