Aracılığıyla paylaş


Defender for Cloud Apps DocuSign ortamınızı korumaya nasıl yardımcı olur?

Not

DocuSign Uygulama Bağlayıcısı, olaylara erişmek ve olayları almak için etkin, ücretli bir DocuSign ve DocuSign İzleyici aboneliği gerektirir.

DocuSign, kuruluşların elektronik sözleşmeleri yönetmelerine yardımcı olur ve docuSign ortamınız kuruluşunuz için hassas bilgileri tutar. DocuSign'ın kötü amaçlı bir aktör tarafından kötüye kullanılması veya herhangi bir insan hatası en kritik varlıklarınızı olası saldırılara maruz bırakabilir.

DocuSign ortamınızı Defender for Cloud Apps bağlamak, DocuSign yönetici etkinlikleriniz ve yönetilen kullanıcılar oturum açma işlemlerinizle ilgili gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.

Microsoft Güvenli Puanı'na yansıtılan güvenlik denetimleri aracılığıyla SaaS Güvenlik Duruş Yönetimi (SSPM) özelliklerine erişmek için bu uygulama bağlayıcısını kullanın. Daha fazla bilgi edinin.

Ana tehditler

  • Güvenliği aşılmış hesaplar ve içeriden gelen tehditler
  • Veri sızıntısı
  • Yetersiz güvenlik farkındalığı
  • Yönetilmeyen kendi cihazını getir (KCG)

Defender for Cloud Apps ortamınızı korumaya nasıl yardımcı olur?

SaaS güvenlik duruşu yönetimi

Microsoft Güvenli Puan'da DocuSign güvenlik duruşu önerilerini görmek için Bağlayıcılar sekmesi aracılığıyla bir API bağlayıcısı oluşturun. Bir bağlayıcı zaten varsa ve henüz GitHub önerilerini görmüyorsanız, API bağlayıcısının bağlantısını keserek bağlantıyı yenileyin ve ardından yeniden bağlayın.

Güvenli Puan bölümünde Önerilen eylemler'i seçin ve Ürün = DocuSign'a göre filtreleyin. DocuSign, oturum zaman aşımı ve parola gereksinimleri için güvenlik önerilerini destekler.

Daha fazla bilgi için bkz.:

İlkelerle DocuSign'ı denetleme

Tür Ad
Yerleşik anomali algılama ilkesi Anonim IP adreslerinden etkinlik
Seyrek görülen ülkelerden/bölgelerden etkinlik
Şüpheli IP adreslerinden etkinlik
İmkansız seyahat
Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra ID gerektirir)
Birden çok başarısız oturum açma girişimi

| Etkinlik ilkesi | DocuSign denetim günlüğü tarafından özelleştirilmiş bir ilke oluşturma |

İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.

İdare denetimlerini otomatikleştirme

Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki DocuSign idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:

Tür Eylem
Kullanıcı idaresi Uyarıda kullanıcıyı bilgilendirme (Microsoft Entra ID aracılığıyla)
Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla)
Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla)

Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.

DocuSign'ı gerçek zamanlı olarak koruma

Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.

DocuSign'ı Microsoft Defender for Cloud Apps'a bağlama

Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Microsoft Defender for Cloud Apps mevcut DocuSign ortamınıza bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun DocuSign kullanımına ilişkin görünürlük ve denetim sağlar.

Microsoft Güvenli Puanı'na yansıtılan güvenlik denetimleri aracılığıyla SaaS Güvenlik Duruş Yönetimi (SSPM) özelliklerine erişmek için bu uygulama bağlayıcısını kullanın. Daha fazla bilgi edinin.

Önkoşullar

DocuSign'ı yapılandırma

  1. Kuruluşunuzla eşlenen bir DocuSign hesabında oturum açın (bu hesap için Yönetici bir hesap olmanız gerekir).

  2. Ayarlar'a ve ardından Uygulamalar ve anahtarlar'a gidin.

  3. Kullanıcı Kimliği ve Hesap Tabanı URI'sini kopyalayın. Daha sonra ihtiyacınız olacak.

Defender for Cloud Apps yapılandırma

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.

  2. Uygulama bağlayıcıları sayfasında +Uygulamaya bağlan'ı ve ardından DocuSign'ı seçin.

  3. Açılan pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.

    DocuSign'ı bağlayın.

  4. Sonraki ekrana aşağıdakileri girin:

    • Kullanıcı Kimliği: Daha önce kopyaladığınız Kullanıcı Kimliği.
    • Uç nokta: Daha önce kopyaladığınız Hesap Temeli URI'sini.

    DocuSign ayrıntılarını girin.

  5. İleri'yi seçin.

  6. Sonraki ekranda DocuSign'a Bağlan'ı seçin.

  7. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.

Not

SaaS Güvenlik Duruş Yönetimi (SSPM) verileri Microsoft Defender Portalında Güvenli Puan sayfasında gösterilir. Daha fazla bilgi için bkz . SaaS uygulamaları için güvenlik duruşu yönetimi.

Sınırlamalar

  • Defender for Cloud Apps yalnızca etkin DocuSign kullanıcıları gösterilir.
    • Bağlı DocuSign kuruluşuna eşlenen tüm DocuSign hesaplarında bir kullanıcı etkin değilse, kullanıcı Defender for Cloud Apps'de silinmiş olarak gösterilir.
  • SaaS Güvenlik Duruş Yönetimi (SSPM) desteği için sağlanan kimlik bilgilerinin account_read account_write ve user_read organization_read olmak üzere bu izinlere sahip olması gerekir.
  • Defender for Cloud Apps kullanıcının yönetici olup olmadığını göstermez.
  • Defender for Cloud Apps'de gösterilecek DocuSign etkinlikleri, hesap düzeyindeki (bağlı DocuSign kuruluşuyla eşlenen her hesabın) ve kuruluş düzeyindeki etkinliklerdir.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.