Защита среды DocuSign Defender для облака Apps

DocuSign помогает организациям управлять электронными соглашениями, поэтому среда DocuSign содержит конфиденциальную информацию для вашей организации. Любое злоупотребление DocuSign злоумышленником или любой человеческой ошибкой может предоставить наиболее важные ресурсы потенциальным атакам.

Подключение для среды DocuSign Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях администратора DocuSign и входах управляемых пользователей и предоставляет обнаружение угроз для аномального поведения.

Используйте этот соединитель приложений для доступа к функциям управления безопасностью SaaS (SSPM), используя элементы управления безопасностью, отраженные в оценке безопасности Майкрософт. Подробнее.

Основные угрозы

• Скомпрометированные учетные записи и внутренние угрозы
• Утечка данных
• Недостаточно осведомленности о безопасности
• Неуправляемый перенос собственного устройства (BYOD)

Как Defender для облака Приложения помогают защитить среду

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки

• Использование следа аудита действий для судебно-медицинских расследований

Управление безопасностью SaaS

Чтобы просмотреть рекомендации по обеспечению безопасности для DocuSign в Microsoft Secure Score, создайте соединитель API с помощью вкладки Подключение ors. Если соединитель уже существует и вы еще не видите рекомендации GitHub, обновите подключение, отключив соединитель API, а затем повторно подключите его.

В разделе "Оценка безопасности" выберите рекомендуемые действия и отфильтруйте по Продукту = DocuSign. DocuSign поддерживает рекомендации по безопасности для требований времени ожидания сеанса и пароля.

Дополнительные сведения см. в разделе:

• Подключение DocuSign для приложений Microsoft Defender для облака
• Управление безопасностью для приложений SaaS
• Оценка безопасности Майкрософт

Управление DocuSign с помощью политик

Тип	Имя
Встроенная политика обнаружения аномалий	Действия, выполняемые с анонимных IP-адресов Активность из редких стран или регионов Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений) Множество неудачных попыток входа

| Политика действий | Создание настраиваемой политики в журнале аудита DocuSign |

Дополнительные сведения о создании политик см. в разделе "Создание политики".

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, можно применять и автоматизировать следующие действия системы управления DocuSign для устранения обнаруженных угроз:

Тип	Действие
Управление пользователями	Уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra) Требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra) Приостановка пользователя (с помощью идентификатора Microsoft Entra)

Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".

Защита DocuSign в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Подключение DocuSign для приложений Microsoft Defender для облака

В этом разделе приведены инструкции по подключению Microsoft Defender для облака Apps к существующей среде DocuSign с помощью API Подключение or app. Это подключение позволяет просматривать и контролировать использование DocuSign вашей организации.

Используйте этот соединитель приложений для доступа к функциям управления безопасностью SaaS (SSPM), используя элементы управления безопасностью, отраженные в оценке безопасности Майкрософт. Подробнее.

Необходимые компоненты

• План учетной записи DocuSign Enterprise Pro с включенным API монитора.

  • Дополнительные сведения об API Монитора DocuSign см. в статье "Получение данных мониторинга" | DocuSign и Enable DocuSign Monitor для вашей организации | DocuSign.

• Домены DNS, используемые в вашей организации, должны быть утверждены и проверены в организации DocuSign. Дополнительные сведения о утверждении и проверке доменов см. в разделе "Домены" | Docusign

• Пользователь DocuSign, используемый для входа в DocuSign, должен быть сопоставлен с ролью пользователя Docusign Администратор istrator и должен быть администратором организации только одной организации. Дополнительные сведения см. в статье о том, как получить данные мониторинга | DocuSign и организации Администратор istrator — DocuSign Администратор для управления организацией | Центр поддержки DocuSign.

• Из-за ограничения API DocuSign для поддержки службы управления безопасностью SaaS (SSPM) необходимо повторно подключить его с дополнительными разрешениями: account_read account_write и user_read organization_read.

• Учетная запись DocuSign должна быть сопоставлена организации. Дополнительные сведения см. в разделе:

  • Создание новой организации: организации — DocuSign Администратор для управления организацией | Центр поддержки DocuSign

  • Связывание учетной записи с существующей организацией: управление учетными записями — DocuSign Администратор для управления организацией | Центр поддержки DocuSign

  • Руководство по организации DocuSign Администратор: DocuSign Администратор для управления организацией (PDF) | Центр поддержки DocuSign.

Настройка DocuSign

1. Войдите в учетную запись DocuSign, сопоставленную с вашей организацией (вы должны быть учетной записью, Администратор для этой учетной записи).

2. Перейдите к Параметры, а затем приложениям и ключам.

3. Скопируйте идентификатор пользователя и базовый URI учетной записи. Они вам понадобятся позже.

   

Настройка приложений Defender для облака

1. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений".

2. На странице соединитель приложений выберите +Подключение приложение, а затем выберите DocuSign.

3. В появившемся окне присвойте соединителю описательное имя, а затем нажмите кнопку "Далее".

   

4. На следующем экране введите следующее:

   • Идентификатор пользователя: идентификатор пользователя, скопированный ранее.
   • Конечная точка: URI базы учетных записей, скопированный ранее.

   

5. Выберите Далее.

6. На следующем экране выберите Подключение DocuSign.

7. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений". Убедитесь, что состояние подключенного приложения Подключение or Подключение.

Примечание.

Данные управления безопасностью SaaS (SSPM) будут отображаться на портале Microsoft Defender на странице оценки безопасности. Дополнительные сведения см. в разделе "Управление безопасностью" для приложений SaaS.

Ограничения

• В приложениях Defender для облака отображаются только активные пользователи DocuSign.
  • Если пользователь не активен во всех учетных записях DocuSign, сопоставленных с подключенной организацией DocuSign, пользователь будет отображаться как удаленный в Defender для облака Apps.
• Для поддержки службы управления безопасностью SaaS (SSPM) предоставленные учетные данные должны иметь эти разрешения — account_read account_write и user_read organization_read.
• Defender для облака Приложения не будут отображать, является ли пользователь администратором или нет.
• Действия DocuSign, которые будут отображаться в приложениях Defender для облака, — это действия на уровне учетной записи (каждой учетной записи, сопоставленной с подключенной организацией DocuSign) и на уровне организации.

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.