Så skyddar Defender för Cloud Apps din DocuSign-miljö

DocuSign hjälper organisationer att hantera elektroniska avtal, så din DocuSign-miljö innehåller känslig information för din organisation. Alla missbruk av DocuSign av en illvillig aktör eller någon mänsklig fel kan utsätta dina mest kritiska tillgångar för potentiella attacker.

När du ansluter din DocuSign-miljö till Defender for Cloud Apps får du bättre insikter om dina DocuSign-administratörsaktiviteter och hanterade användares inloggningar och ger hotidentifiering för avvikande beteende.

Använd den här appanslutningsappen för att få åtkomst till SaaS SSPM-funktioner (Security Posture Management) via säkerhetskontroller som visas i Microsoft Secure Score. Läs mer.

Huvudsakliga hot

• Komprometterade konton och insiderhot
• Dataläckage
• Otillräcklig säkerhetsmedvetenhet
• Ohanterad BYOD (Bring Your Own Device)

Hur Defender för Cloud Apps hjälper till att skydda din miljö

• Identifiera molnhot, komprometterade konton och skadliga insiders

• Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar

SaaS-säkerhetsstatushantering

Om du vill se rekommendationer för säkerhetsstatus för DocuSign i Microsoft Secure Score skapar du en API-anslutningsapp via fliken Anslutningsappar . Om det redan finns en anslutningsapp och du inte ser GitHub-rekommendationer ännu uppdaterar du anslutningen genom att koppla från API-anslutningsappen och sedan återansluta den.

I Säker poäng väljer du Rekommenderade åtgärder och filtrerar efter Product = DocuSign. DocuSign stöder säkerhetsrekommendationer för tidsgränser för sessioner och lösenordskrav.

Mer information finns i:

• Ansluta DocuSign till Microsoft Defender för Cloud Apps
• Hantering av säkerhetsstatus för SaaS-appar
• Microsoft Secure Score

Kontrollera DocuSign med principer

Typ	Namn
Inbyggd princip för avvikelseidentifiering	Aktivitet från anonyma IP-adresser Aktivitet från ovanliga länder/regioner Aktivitet från misstänkta IP-adresser Omöjlig resa Aktivitet som utförs av avslutad användare (kräver Microsoft Entra-ID som IdP) Flera misslyckade inloggningsförsök

| Aktivitetsprincip | Skapa en anpassad princip av DocuSign-granskningsloggen |

Mer information om hur du skapar principer finns i Skapa en princip.

Automatisera styrningskontroller

Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande DocuSign-styrningsåtgärder för att åtgärda identifierade hot:

Typ	Åtgärd
Användarstyrning	Meddela användaren vid avisering (via Microsoft Entra-ID) Kräv att användaren loggar in igen (via Microsoft Entra-ID) Pausa användare (via Microsoft Entra-ID)

Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.

Skydda DocuSign i realtid

Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.

Ansluta DocuSign till Microsoft Defender för Cloud Apps

Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnappar till din befintliga DocuSign-miljö med appanslutnings-API:erna. Den här anslutningen ger dig insyn i och kontroll över organisationens DocuSign-användning.

Använd den här appanslutningsappen för att få åtkomst till SaaS SSPM-funktioner (Security Posture Management) via säkerhetskontroller som visas i Microsoft Secure Score. Läs mer.

Förutsättningar

• DocuSign Enterprise Pro-kontoplan med Monitor API aktiverat.

  • Mer information om DocuSign Monitor API finns i Hämta övervakningsdata | DocuSign och Aktivera DocuSign Monitor för din organisation | DocuSign.

• DNS-domäner som används i din organisation ska begäras och valideras i din DocuSign-organisation. Mer information om hur du gör anspråk på och verifierar domäner finns i Domäner | DocuSign

• DocuSign-användaren som används för att logga in på DocuSign måste mappas till användarrollen Docusign Administrator och måste endast vara organisationsadministratör för en organisation. Mer information finns i den nödvändiga rollen i Hämta övervakningsdata | DocuSign och organisationsadministratörer – DocuSign Admin för organisationshantering | DocuSign Support Center.

• På grund av DocuSigns API-begränsning måste du återansluta den med ytterligare behörigheter för att kunna ha stöd för SaaS Security Posture Management (SSPM): account_read account_write och user_read organization_read.

• DocuSign-kontot måste mappas till en organisation. Mer information finns i:

  • Skapa ny organisation: Organisationer – DocuSign Admin for Organization Management | DocuSign Support Center

  • Länka kontot till en befintlig organisation: Hantera konton – DocuSign Admin for Organization Management | DocuSign Support Center

  • Guide för DocuSign Organization Admin: DocuSign Admin for Organization Management (PDF) | DocuSign Support Center.

Konfigurera DocuSign

1. Logga in på ett DocuSign-konto som är mappat till din organisation (du bör vara kontoadministratör för det kontot).

2. Gå till Inställningar och sedan Appar och nycklar.

3. Kopiera användar-ID:t och kontobas-URI:n. Du behöver dem senare.

Konfigurera Defender för Cloud Apps

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslutna appar väljer du Appanslutningsprogram.

2. På sidan Konektor aplikacija väljer du +Anslut en app och sedan DocuSign.

3. I fönstret som visas ger du anslutningsappen ett beskrivande namn och väljer sedan Nästa.

   

4. På nästa skärm anger du följande:

   • Användar-ID: det användar-ID som du kopierade tidigare.
   • Slutpunkt: den kontobas-URI som du kopierade tidigare.

   

5. Välj Nästa.

6. På nästa skärm väljer du Anslut DocuSign.

7. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslutna appar väljer du Appanslutningsprogram. Kontrollera att statusen för den anslutna appanslutningsappen är Ansluten.

Kommentar

SaaS SSPM-data (Security Posture Management) visas i Microsoft Defender-portalen på sidan Säkerhetspoäng . Mer information finns i Hantering av säkerhetsstatus för SaaS-appar.

Begränsningar

• Endast aktiva DocuSign-användare visas i Defender för Cloud Apps.
  • Om en användare inte är aktiv i alla DocuSign-konton som mappats till den anslutna DocuSign-organisationen visas användaren som borttagen i Defender för Cloud Apps.
• För stöd för SaaS Security Posture Management (SSPM) måste de angivna autentiseringsuppgifterna ha dessa behörigheter – account_read account_write och user_read organization_read.
• Defender för Cloud Apps visar inte om en användare är administratör eller inte.
• DocuSign-aktiviteterna som visas i Defender för Molnappar är aktiviteterna på kontonivå (för varje konto som mappas till den anslutna DocuSign-organisationen) och på organisationsnivå.

Nästa steg

Kontrollera molnappar med hjälp av principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.