Como o Defender for Cloud Apps ajuda a proteger seu ambiente DocuSign

O DocuSign ajuda as organizações a gerenciar contratos eletrônicos e, portanto, seu ambiente DocuSign contém informações confidenciais para sua organização. Qualquer abuso do DocuSign por um ator mal-intencionado ou qualquer erro humano pode expor seus ativos mais críticos a possíveis ataques.

Conectar seu ambiente DocuSign ao Defender for Cloud Apps oferece informações aprimoradas sobre suas atividades de administração do DocuSign e logins de usuários gerenciados, além de fornecer deteção de ameaças para comportamento anômalo.

Use este conector de aplicativo para acessar os recursos do SaaS Security Posture Management (SSPM), por meio de controles de segurança refletidos no Microsoft Secure Score. Mais informações.

Principais ameaças

• Contas comprometidas e ameaças internas
• Fuga de dados
• Insuficiente sensibilização para a segurança
• Não gerenciado traga seu próprio dispositivo (BYOD)

Como o Defender for Cloud Apps ajuda a proteger seu ambiente

• Detete ameaças na nuvem, contas comprometidas e insiders mal-intencionados

• Utilizar a pista de auditoria das atividades para investigações forenses

Gestão da postura de segurança SaaS

Para ver as recomendações de postura de segurança para o DocuSign no Microsoft Secure Score, crie um conector de API por meio da guia Conectores. Se já existir um conector e você ainda não vir as recomendações do GitHub, atualize a conexão desconectando o conector da API e reconectando-o.

Em Pontuação segura, selecione Ações recomendadas e filtre por DocuSign do produto = . O DocuSign suporta recomendações de segurança para requisitos de tempo limite de sessão e senha.

Para obter mais informações, consulte:

• Conectar o DocuSign ao Microsoft Defender for Cloud Apps
• Gerenciamento de postura de segurança para aplicativos SaaS
• Classificação de Segurança da Microsoft

Controle o DocuSign com políticas

Tipo	Nome
Política de deteção de anomalias integrada	Atividade de endereços IP anónimos Atividade de países/regiões pouco frequentes Atividade de endereços IP suspeitos Viagens impossíveis Atividade realizada pelo usuário encerrado (requer ID do Microsoft Entra como IdP) Várias tentativas de login com falha

| Política de atividade | Crie uma política personalizada pelo log de auditoria do DocuSign |

Para obter mais informações sobre como criar políticas, consulte Criar uma política.

Automatize os controles de governança

Além de monitorar possíveis ameaças, você pode aplicar e automatizar as seguintes ações de governança do DocuSign para remediar ameaças detetadas:

Tipo	Ação
Governação do utilizador	Notificar o usuário em alerta (via Microsoft Entra ID) Exigir que o usuário entre novamente (via Microsoft Entra ID) Suspender usuário (via Microsoft Entra ID)

Para obter mais informações sobre como remediar ameaças de aplicativos, consulte Governando aplicativos conectados.

Proteja o DocuSign em tempo real

Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou arriscados.

Conectar o DocuSign ao Microsoft Defender for Cloud Apps

Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps ao seu ambiente DocuSign existente usando as APIs do App Connector. Essa conexão oferece visibilidade e controle sobre o uso do DocuSign pela sua organização.

Use este conector de aplicativo para acessar os recursos do SaaS Security Posture Management (SSPM), por meio de controles de segurança refletidos no Microsoft Secure Score. Mais informações.

Pré-requisitos

• Plano de conta do DocuSign Enterprise Pro com a API do Monitor ativada.

  • Para obter mais informações sobre a API do DocuSign Monitor, consulte Como obter dados de monitoramento | DocuSign e Ativar o DocuSign Monitor para sua organização | DocuSign.

• Os domínios DNS usados em sua organização devem ser reivindicados e validados em sua organização DocuSign. Para obter mais informações sobre como reivindicar e validar domínios, consulte Domínios | DocuSign

• O usuário do DocuSign usado para fazer login no DocuSign deve ser mapeado para a função de usuário 'Administrador do Docusign' e deve ser um administrador da organização de apenas uma organização. Para obter mais informações, consulte a função de pré-requisito em Como obter dados de monitoramento | DocuSign e Administradores da Organização - DocuSign Admin for Organization Management | Centro de Suporte DocuSign.

• Devido à limitação da API do DocuSign, para ter suporte ao gerenciamento de postura de segurança SaaS (SSPM), é necessário reconectá-lo com permissões adicionais: account_read account_write e user_read organization_read.

• A conta DocuSign deve ser mapeada para uma organização. Para obter mais informações, consulte:

  • Criar nova organização: Organizações - DocuSign Admin for Organization Management | Centro de Suporte DocuSign

  • Vincular conta a uma organização existente: Gerenciando contas - DocuSign Admin for Organization Management | Centro de Suporte DocuSign

  • Guia de administração da organização DocuSign: DocuSign Admin for Organization Management (PDF) | Centro de Suporte DocuSign.

Configurar o DocuSign

1. Faça login em uma conta do DocuSign mapeada para sua organização (você deve ser um administrador de conta para essa conta).

2. Aceda a Definições e, em seguida, a Aplicações e chaves.

3. Copie o ID de usuário e o URI da base da conta. Precisará destes elementos mais tarde.

Configurar o Defender para aplicativos na nuvem

1. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações.

2. Na página Conectores de aplicativos, selecione +Conectar um aplicativo e, em seguida, selecione DocuSign.

3. Na janela apresentada, atribua ao conector um nome descritivo e, em seguida, selecione Seguinte.

   

4. Na tela seguinte, digite o seguinte:

   • ID de usuário: o ID de usuário que você copiou anteriormente.
   • Ponto de extremidade: o URI da Base de Conta copiado anteriormente.

   

5. Selecione Seguinte.

6. Na próxima tela, selecione Conectar DocuSign.

7. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações. Verifique se o status do App Connector conectado é Conectado.

Nota

Os dados do Gerenciamento de Postura de Segurança SaaS (SSPM) serão mostrados no Portal do Microsoft Defender na página Pontuação Segura . Para obter mais informações, consulte Gerenciamento de postura de segurança para aplicativos SaaS.

Limitações

• Somente usuários ativos do DocuSign serão mostrados no Defender for Cloud Apps.
  • Se um usuário não estiver ativo em todas as contas do DocuSign mapeadas para a organização do DocuSign conectada, ele será mostrado como excluído no Defender for Cloud Apps.
• Para suporte a SSPM (Gerenciamento de Postura de Segurança) SaaS, as credenciais fornecidas devem ter essas permissões - account_read account_write e user_read organization_read.
• O Defender for Cloud Apps não mostrará se um usuário é administrador ou não.
• As atividades do DocuSign que serão mostradas no Defender for Cloud Apps são as atividades no nível da conta (de cada conta mapeada para a organização DocuSign conectada) e no nível da organização.

Próximos passos

Controle aplicativos na nuvem usando políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.