Defender for Cloud Apps 如何保护你的 DocuSign 环境
DocuSign 可帮助组织管理电子协议,使 DocuSign 环境可以保存组织的敏感信息。 恶意行为者对 DocuSign 的任何滥用或任何人为错误都可能使你最重要的资产暴露于潜在攻击。
将 DocuSign 环境连接到 Defender for Cloud Apps,你就能更好地了解 DocuSign 管理员活动和托管用户登录,并提供针对异常行为的威胁检测。
使用此应用连接器,可以通过 Microsoft 安全功能分数中反映的安全控制,访问 SaaS 安全状况管理 (SSPM) 功能。 了解详细信息。
主要威胁
- 帐户被盗用和内部威胁
- 数据泄露
- 安全意识不足
- 非管理的自带设备办公 (BYOD)
Defender for Cloud Apps 如何保护你的环境
SaaS 安全状况管理
若要查看 Microsoft 安全功能分数中 DocuSign 的安全状况建议,请通过“连接器”选项卡创建 API 连接器。如果连接器已存在且尚未看到 GitHub 建议,请通过断开 API 连接器的连接,然后重新连接来刷新连接。
在“安全功能分数”中,选择“建议的操作”并按产品 = DocuSign 进行筛选。 DocuSign 支持关于会话超时和密码要求的安全建议。
有关详细信息,请参阅:
使用策略控制 DocuSign
类型 | 名称 |
---|---|
内置异常情况检测策略 | 来自匿名 IP 地址的活动 来自不常用国家/地区的活动 来自可疑 IP 地址的活动 不可能旅行 已离职用户执行的活动(需要 Microsoft Entra ID 作为 IdP) 多次失败的登录尝试 |
| 活动策略 | 通过 DocuSign 审核日志生成自定义策略 |
有关创建策略的详细信息,请参阅创建策略。
自动执行治理控制
除了监视潜在威胁之外,你还可以应用并自动执行以下 DocuSign 治理操作,来修复检测到的威胁:
类型 | 操作 |
---|---|
用户治理 | 发出警报时通知用户(通过 Microsoft Entra ID) 要求用户再次登录(通过 Microsoft Entra ID) 暂停用户(通过 Microsoft Entra ID) |
有关修复应用威胁的更多信息,请参阅治理连接的应用。
实时保护 DocuSign
查看保护外部用户并与之协作以及阻止和防止敏感数据下载到非管理的或有风险的设备的最佳做法。
将 DocuSign 连接到 Microsoft Defender for Cloud Apps
本部分提供使用应用连接器 API 将 Microsoft Defender for Cloud Apps 连接到现有 DocuSign 环境的说明。 通过此连接,可以实现组织对 DocuSign 使用的可见性和控制。
使用此应用连接器,可以通过 Microsoft 安全功能分数中反映的安全控制,访问 SaaS 安全状况管理 (SSPM) 功能。 了解详细信息。
先决条件
启用了监视器 API 的 DocuSign 企业专业帐户计划。
- 有关 DocuSign 监视器 API 的详细信息,请参阅如何获取监视数据 | DocuSign 和为组织启用 DocuSign 监视器 | DocuSign。
应在 DocuSign 组织中声明和验证组织中所使用的 DNS 域。 有关声明和验证域的详细信息,请参阅域 | DocuSign
用于登录到 DocuSign 的 DocuSign 用户必须映射到用户角色“Docusign 管理员”,并且必须仅是一个组织的组织管理员。 有关详细信息,请参阅如何获取监视数据 | DocuSign 中的先决条件角色和组织管理员 - 组织管理的 DocuSign 管理员 | DocuSign 支持中心。
由于 DocuSign 的 API 限制,要支持 SaaS 安全状况管理 (SSPM),需要重新连接它,并授予额外的权限:account_read account_write 和 user_read organization_read。
DocuSign 帐户必须映射到组织中。 有关详细信息,请参阅:
将帐户链接到现有组织:管理帐户 - 进行组织管理的 DocuSign 管理员 | DocuSign 支持中心
DocuSign 组织管理员指南:进行组织管理的 DocuSign 管理员 (PDF) | DocuSign 支持中心。
配置 DocuSign
登录映射到组织的 DocuSign 帐户(你应是该帐户的帐户管理员)。
转到“设置”,然后选择“应用和密钥”。
复制用户 ID 和帐户的基本 URI。 稍后将用到它们。
配置 Defender for Cloud Apps
在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”。
在“应用连接器”页面,选择“+连接应用”,然后选择“DocuSign”。
在显示的窗口中,为连接器提供描述性名称,然后选择“下一步”。
在下一屏幕中,输入以下数据:
- 用户 ID:之前复制的用户 ID。
- 端点:之前复制的帐户基本 URI。
选择下一步。
在下一屏幕中,选择“连接 DocuSign”。
在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”。 确保连接的应用连接器为已连接状态。
注意
SaaS 安全状况管理 (SSPM) 数据将显示在 Microsoft Defender 门户的“安全功能分数”页面上。 有关详细信息,请参阅适用于 SaaS 应用程序的安全状况管理。
限制
- 只有活跃的 DocuSign 用户才会显示在 Defender for Cloud Apps 中。
- 如果某个用户未在映射到已连接的 DocuSign 组织的所有 DocuSign 帐户中处于活动状态,则会在 Defender for Cloud Apps 中显示为已删除。
- 要支持 SaaS 安全状况管理 (SSPM),提供的凭证必须具有以下权限:account_read account_write 和 user_read organization_read。
- Defender for Cloud Apps 不会显示用户是否是管理员。
- 将在 Defender for Cloud Apps 中显示的 DocuSign 活动是帐户级别(映射到已连接的 DocuSign 组织的每个帐户)和组织级别的活动。
后续步骤
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。