Hogyan segíti Defender for Cloud Apps a DocuSign-környezet védelmét?
Megjegyzés:
A DocuSign alkalmazás-összekötőhöz aktív, fizetős DocuSign- és DocuSign Monitor-előfizetés szükséges az események eléréséhez és lekéréséhez.
A DocuSign segít a szervezeteknek az elektronikus szerződések kezelésében, így a DocuSign-környezet bizalmas információkat tárol a szervezet számára. A DocuSign rosszindulatú szereplővel vagy bármilyen emberi hibával való visszaélése a legkritikusabb objektumokat potenciális támadásoknak teheti ki.
Ha a DocuSign-környezetet Defender for Cloud Apps csatlakoztatja, továbbfejlesztett betekintést nyújt a DocuSign rendszergazdai tevékenységeibe és a felügyelt felhasználók bejelentkezéseibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Biztonsági helyzetkezelés (SSPM) funkcióit a Microsoft biztonsági pontszámában megjelenő biztonsági vezérlők segítségével. További információ.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Nem megfelelő biztonsági tudatosság
- Nem felügyelt saját eszköz használata (BYOD)
Hogyan segít a Defender for Cloud Apps a környezet védelmében?
Felhőbeli fenyegetések, feltört fiókok és rosszindulatú insiderek észlelése
A tevékenységek auditnaplójának használata törvényszéki vizsgálatokhoz
SaaS biztonsági helyzet kezelése
Ha meg szeretné tekinteni a DocuSign biztonsági helyzetére vonatkozó javaslatokat a Microsoft biztonsági pontszámában, hozzon létre egy API-összekötőt az Összekötők lapon. Ha már létezik összekötő, és még nem lát GitHub-javaslatokat, frissítse a kapcsolatot az API-összekötő leválasztásával, majd újracsatlakoztatva.
A Biztonsági pontszám területen válassza az Ajánlott műveletek lehetőséget, és szűrjön termék = docuSign alapján. A DocuSign támogatja a munkamenet időtúllépésére és a jelszókövetelményekre vonatkozó biztonsági javaslatokat.
További információ:
- A DocuSign csatlakoztatása Microsoft Defender for Cloud Apps
- Biztonsági helyzet kezelése SaaS-alkalmazásokhoz
- Microsoft Biztonsági pontszám
DocuSign vezérlése szabályzatokkal
| Type (Típus) | Név |
|---|---|
| Beépített anomáliadetektálási szabályzat |
Tevékenység névtelen IP-címekről Ritkán látogatott országokból/régiókból származó tevékenységek Gyanús IP-címekről származó tevékenység Lehetetlen utazás A leállított felhasználó által végrehajtott tevékenység (Microsoft Entra ID szükséges identitásszolgáltatóként) Több sikertelen bejelentkezési kísérlet |
| Tevékenységszabályzat | Testreszabott szabályzat létrehozása a DocuSign auditnaplója alapján |
További információ a szabályzatok létrehozásáról: Szabályzat létrehozása.
Irányítási vezérlők automatizálása
A potenciális fenyegetések monitorozása mellett a következő DocuSign irányítási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Típus | Művelet |
|---|---|
| Felhasználóirányítás | Felhasználó értesítése riasztásról (Microsoft Entra ID keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra ID keresztül) Felhasználó felfüggesztése (Microsoft Entra ID keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
A DocuSign védelme valós időben
Tekintse át a külső felhasználók védelmére és együttműködésére , valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásokat.
A DocuSign csatlakoztatása Microsoft Defender for Cloud Apps
Ez a szakasz útmutatást nyújt a Microsoft Defender for Cloud Apps meglévő DocuSign-környezethez való csatlakoztatásához az Alkalmazás-összekötő API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a szervezet DocuSign-használatát.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Biztonsági helyzetkezelés (SSPM) funkcióit a Microsoft biztonsági pontszámában megjelenő biztonsági vezérlők segítségével. További információ.
Előfeltételek
DocuSign Enterprise Pro-fiókcsomag, amelyen engedélyezve van a Monitor API.
- További információ a DocuSign Monitor API-ról: Monitorozási adatok lekérése | DocuSign és DocuSign Monitor engedélyezése a szervezet számára | DocuSign.
A szervezetben használt DNS-tartományokat a DocuSign-szervezetben kell igényelni és érvényesíteni. További információ a tartományok igényléséről és érvényesítéséről: Tartományok | DocuSign
A DocuSignbe való bejelentkezéshez használt DocuSign-felhasználót le kell képezni a "Docusign-rendszergazda" felhasználói szerepkörre, és csak egy szervezet szervezeti rendszergazdájának kell lennie. További információ: A monitorozási adatok lekérése | DocuSign és szervezeti rendszergazdák – DocuSign Rendszergazda a Szervezetkezeléshez | DocuSign támogatási központ.
A DocuSign API-korlátozásai miatt az SaaS Security Posture Management (SSPM) támogatásához újra kell csatlakoztatni azt további engedélyekkel: account_read account_write és user_read organization_read.
A DocuSign-fiókot le kell képezni egy szervezetre. További információ:
Új szervezet létrehozása: Szervezetek – DocuSign Rendszergazda a Szervezetkezeléshez | DocuSign támogatási központ
Fiók csatolása meglévő szervezethez: Fiókok kezelése – DocuSign Rendszergazda a Szervezetkezeléshez | DocuSign támogatási központ
DocuSign Organization Rendszergazda guide: DocuSign Rendszergazda for Organization Management (PDF) | DocuSign támogatási központ.
A DocuSign konfigurálása
Jelentkezzen be a szervezetéhez hozzárendelt DocuSign-fiókba (ehhez a fiókhoz Rendszergazda fióknak kell lennie).
Lépjen a Beállítások , majd az Alkalmazások és kulcsok területre.
Másolja ki a felhasználói azonosítót és a fiók alap URI-ját. Később szüksége lesz rájuk.
Defender for Cloud Apps konfigurálása
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget.
Az Alkalmazás-összekötők lapon válassza az +Alkalmazás csatlakoztatása, majd a DocuSign lehetőséget.
A megjelenő ablakban adjon leíró nevet az összekötőnek, majd válassza a Tovább gombot.
A következő képernyőn adja meg a következőket:
- Felhasználói azonosító: a korábban kimásolt felhasználói azonosító.
- Végpont: a fiókbázis korábban kimásolt URI-ja.
Válassza a Tovább gombot.
A következő képernyőn válassza a DocuSign csatlakoztatása lehetőséget.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás-összekötő állapota Csatlakoztatva.
Megjegyzés:
Az SaaS Biztonsági helyzetkezelés (SSPM) adatai a biztonsági pontszám oldalán, a Microsoft Defender portálon jelennek meg. További információ: SaaS-alkalmazások biztonsági helyzetének kezelése.
Korlátozások
- Csak az aktív DocuSign-felhasználók jelennek meg a Defender for Cloud Apps.
- Ha egy felhasználó nem aktív a csatlakoztatott DocuSign-szervezethez rendelt Összes DocuSign-fiókban, a felhasználó töröltként jelenik meg a Defender for Cloud Apps.
- Az SaaS Security Posture Management (SSPM) támogatásához a megadott hitelesítő adatoknak rendelkezniük kell ezekkel az engedélyekkel – account_read account_write és user_read organization_read.
- Defender for Cloud Apps nem jelenik meg, hogy egy felhasználó rendszergazda-e vagy sem.
- A Defender for Cloud Apps megjelenő DocuSign-tevékenységek a fiók szintjén (a csatlakoztatott DocuSign-szervezethez hozzárendelt összes fiók szintjén) és a szervezet szintjén végzett tevékenységek.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.