Bulut için Defender Uygulamaları DocuSign ortamınızı korumaya nasıl yardımcı olur?
DocuSign, kuruluşların elektronik sözleşmeleri yönetmelerine yardımcı olur ve docuSign ortamınız kuruluşunuz için hassas bilgileri barındırabilir. DocuSign'ın kötü amaçlı bir aktör tarafından kötüye kullanılması veya herhangi bir insan hatası, en kritik varlıklarınızı olası saldırılara maruz bırakabilir.
DocuSign ortamınızı Bulut için Defender Uygulamalarına bağlamak, DocuSign yönetici etkinlikleriniz ve yönetilen kullanıcı oturum açma işlemlerinizle ilgili gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.
Microsoft Güvenlik Puanı'na yansıtılan güvenlik denetimleri aracılığıyla SaaS Güvenlik Duruş Yönetimi (SSPM) özelliklerine erişmek için bu uygulama bağlayıcısını kullanın. Daha fazla bilgi edinin.
Ana tehditler
- Güvenliği aşılmış hesaplar ve içeriden tehditler
- Veri sızıntısı
- Yetersiz güvenlik farkındalığı
- Yönetilmeyen kendi cihazını getir (KCG)
Bulut için Defender Uygulamaları ortamınızı korumaya nasıl yardımcı olur?
Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
Adli araştırmalar için etkinliklerin denetim kaydını kullanma
SaaS güvenlik duruş yönetimi
Microsoft Güvenli Puanı'nda DocuSign güvenlik duruşu önerilerini görmek için Bağlayıcılar sekmesi aracılığıyla bir API bağlayıcısı oluşturun. Bir bağlayıcı zaten varsa ve henüz GitHub önerilerini görmüyorsanız, API bağlayıcısının bağlantısını keserek bağlantıyı yenileyin ve ardından yeniden bağlayın.
Güvenli Puan'da Önerilen eylemler'i seçin ve Ürün = DocuSign'a göre filtreleyin. DocuSign, oturum zaman aşımı ve parola gereksinimleri için güvenlik önerilerini destekler.
Daha fazla bilgi için bkz.
- DocuSign'ı Bulut için Microsoft Defender Uygulamalarına bağlama
- SaaS uygulamaları için güvenlik duruşu yönetimi
- Microsoft Güvenlik Puanı
İlkelerle DocuSign'ı denetleme
| Tür | Ad |
|---|---|
| Yerleşik anomali algılama ilkesi | Anonim IP adreslerinden etkinlik Seyrek görülen ülkelerden/bölgelerden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra Id gerektirir) Birden çok başarısız oturum açma girişimi |
| Etkinlik ilkesi | DocuSign denetim günlüğü tarafından özelleştirilmiş bir ilke oluşturma |
İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki DocuSign idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
| Tür | Eylem |
|---|---|
| Kullanıcı yönetimi | Kullanıcıyı uyarıda bilgilendir (Microsoft Entra Id aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra Kimliği aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra Id aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.
DocuSign'ı gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve onlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi uygulamalarımızı gözden geçirin.
DocuSign'ı Bulut için Microsoft Defender Uygulamalarına bağlama
Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Bulut için Microsoft Defender Uygulamalarını mevcut DocuSign ortamınıza bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun DocuSign kullanımı hakkında görünürlük ve denetim sağlar.
Microsoft Güvenlik Puanı'na yansıtılan güvenlik denetimleri aracılığıyla SaaS Güvenlik Duruş Yönetimi (SSPM) özelliklerine erişmek için bu uygulama bağlayıcısını kullanın. Daha fazla bilgi edinin.
Önkoşullar
İzleme API'sinin etkinleştirildiği DocuSign Enterprise Pro hesap planı.
- DocuSign İzleyici API'si hakkında daha fazla bilgi için bkz . İzleme verilerini alma | DocuSign ve Kuruluşunuz için DocuSign İzleyiciyi Etkinleştirme | DocuSign.
Kuruluşunuzda kullanılan DNS etki alanları, DocuSign kuruluşunuzda talep edilmeli ve doğrulanmalıdır. Etki alanlarını talep etme ve doğrulama hakkında daha fazla bilgi için bkz . Etki Alanları | DocuSign
DocuSign'da oturum açmak için kullanılan DocuSign kullanıcısının 'Docusign Yöneticisi' kullanıcı rolüne eşlenmesi ve yalnızca bir kuruluşun kuruluş yöneticisi olması gerekir. Daha fazla bilgi için bkz . İzleme verilerini alma | DocuSign ve Kuruluş Yöneticileri - Kuruluş Yönetimi için DocuSign Yöneticisi | DocuSign Destek Merkezi.
DocuSign'ın API sınırlaması nedeniyle, SaaS Güvenlik Duruşu yönetiminin (SSPM) desteklenmesi için ek izinlerle yeniden bağlanmanız gerekir: account_read account_write ve user_read organization_read.
DocuSign hesabı bir kuruluşla eşlenmelidir. Daha fazla bilgi için bkz.
Yeni kuruluş oluşturma: Kuruluşlar - Kuruluş Yönetimi için DocuSign Yöneticisi | DocuSign Destek Merkezi
Hesabı mevcut bir kuruluşa bağlama: Hesapları Yönetme - Kuruluş Yönetimi için DocuSign Yöneticisi | DocuSign Destek Merkezi
DocuSign Kuruluş Yöneticisi kılavuzu: Kuruluş Yönetimi için DocuSign Yöneticisi (PDF) | DocuSign Destek Merkezi.
DocuSign'ı yapılandırma
Kuruluşunuzla eşlenen bir DocuSign hesabında oturum açın (bu hesabın Yöneticisi olmanız gerekir).
Ayarlar'a ve ardından Uygulamalar ve anahtarlar'a gidin.
Kullanıcı Kimliği ve Hesap Temeli URI'sini kopyalayın. Bunlara daha sonra ihtiyacınız olacak.
Bulut için Defender Uygulamalarını Yapılandırma
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
Uygulama bağlayıcısı sayfasında +Bir uygulamayı bağla'yı ve ardından DocuSign'ı seçin.
Görüntülenen pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.
Sonraki ekrana aşağıdakileri girin:
- Kullanıcı Kimliği: Daha önce kopyaladığınız Kullanıcı Kimliği.
- Uç nokta: Daha önce kopyaladığınız Hesap Temeli URI'sini.
İleri'yi seçin.
Sonraki ekranda DocuSign'a Bağlan'ı seçin.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.
Not
SaaS Güvenlik Duruş Yönetimi (SSPM) verileri, Güvenli Puan sayfasındaki Microsoft Defender Portalı'nda gösterilir. Daha fazla bilgi için bkz . SaaS uygulamaları için güvenlik duruşu yönetimi.
Sınırlamalar
- Bulut için Defender Uygulamalarında yalnızca etkin DocuSign kullanıcıları gösterilir.
- Bağlı DocuSign kuruluşuna eşlenen tüm DocuSign hesaplarında bir kullanıcı etkin değilse, kullanıcı Bulut için Defender Uygulamalarında silinmiş olarak gösterilir.
- SaaS Güvenlik Duruş Yönetimi (SSPM) desteği için, sağlanan kimlik bilgilerinin account_read account_write ve user_read organization_read bu izinlere sahip olması gerekir.
- Bulut için Defender Uygulamalar kullanıcının yönetici olup olmadığını göstermez.
- Bulut için Defender Uygulamalarında gösterilecek DocuSign etkinlikleri, hesap düzeyindeki (bağlı DocuSign kuruluşuna eşlenen her hesabın) ve kuruluş düzeyindeki etkinliklerdir.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.