Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nota
DocuSign App Connector richiede una sottoscrizione di DocuSign e DocuSign Monitor attiva e a pagamento per accedere e recuperare gli eventi.
DocuSign consente alle organizzazioni di gestire i contratti elettronici e quindi l'ambiente DocuSign contiene informazioni riservate per l'organizzazione. Qualsiasi abuso di DocuSign da parte di un attore malintenzionato o qualsiasi errore umano può esporre gli asset più critici a potenziali attacchi.
La connessione dell'ambiente DocuSign a Defender for Cloud Apps offre informazioni dettagliate migliorate sulle attività di amministrazione di DocuSign e sugli accessi degli utenti gestiti e fornisce il rilevamento delle minacce per comportamenti anomali.
Usare questo connettore di app per accedere alle funzionalità di SaaS Security Posture Management (SSPM), tramite i controlli di sicurezza riportati in Microsoft Secure Score. Altre informazioni.
Minacce principali
L'uso di DocuSign senza Defender for Cloud Apps può lasciare l'organizzazione vulnerabile alle minacce seguenti:
- Account compromessi e minacce interne
- Perdita di dati
- Insufficiente consapevolezza della sicurezza
- Bring Your Own Device (BYOD) non gestito
Come Defender for Cloud Apps aiuta a proteggere l'ambiente
Defender for Cloud Apps consente di proteggere l'ambiente DocuSign con le procedure consigliate seguenti:
Rileva minacce nel cloud, account compromessi e insider malevoli
Usa il registro di controllo delle attività per indagini forensi
Gestione del comportamento di sicurezza SaaS per DocuSign
Per visualizzare le raccomandazioni relative al comportamento di sicurezza per DocuSign in Microsoft Secure Score, creare un connettore API tramite la scheda Connettori.
Se esiste già un connettore e non vengono ancora visualizzate le raccomandazioni di DocuSign, aggiornare la connessione. Disconnettere il connettore API e quindi riconnetterlo.
In Punteggio di sicurezza, seleziona Azioni consigliate e filtra per Prodotto = DocuSign. DocuSign supporta le raccomandazioni per i requisiti di timeout della sessione e password.
Per altre informazioni, vedere:
- Connetti DocuSign a Microsoft Defender per app cloud
- Gestione del comportamento di sicurezza per le app SaaS
- Punteggio di sicurezza Microsoft
Gestire DocuSign con i criteri di policy
È possibile usare i criteri seguenti per controllare l'attività DocuSign:
| Tipo | Nome |
|---|---|
| Criterio di rilevamento delle anomalie integrato |
Attività da indirizzi IP anonimi Attività da paesi/aree geografiche poco frequenti Attività da indirizzi IP sospetti Viaggio impossibile Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Molteplici tentativi di accesso non riusciti |
| Criteri di attività | Crea un criterio personalizzato utilizzando il log di controllo di DocuSign |
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzate i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance DocuSign seguenti per correggere le minacce rilevate:
| Tipo | Azione |
|---|---|
| Gestione degli utenti | Notificare l'avviso all'utente (tramite ID Microsoft Entra) Richiedere all'utente di eseguire di nuovo l'accesso (tramite ID Microsoft Entra) Sospendere l'utente (tramite ID Microsoft Entra) |
Per altre informazioni sulla mitigazione delle minacce provenienti dalle app, vedere Gestione delle app connesse.
Proteggere DocuSign in tempo reale
Esaminare le procedure consigliate per la protezione e la collaborazione con utenti esterni e il blocco e la protezione del download di dati sensibili in dispositivi non gestiti o rischiosi.
Connetti DocuSign a Microsoft Defender per app cloud
Questa sezione fornisce istruzioni per la connessione di Microsoft Defender for Cloud Apps all'ambiente DocuSign esistente usando le API del connettore app. Questa connessione offre visibilità e controllo sull'uso di DocuSign dell'organizzazione.
Usare questo connettore di app per accedere alle funzionalità di SaaS Security Posture Management (SSPM), tramite i controlli di sicurezza riportati in Microsoft Secure Score. Altre informazioni.
Prerequisiti
Piano dell'account DocuSign Enterprise Pro con l'API Monitoraggio abilitata.
- Per altre informazioni sull'API Di monitoraggio DocuSign, vedere Come ottenere i dati di monitoraggio | DocuSign e Abilita Monitoraggio DocuSign per l'organizzazione | DocuSign.
I domini DNS usati nell'organizzazione devono essere richiesti e convalidati nell'organizzazione DocuSign. Per altre informazioni sulla richiesta e la convalida dei domini, vedere Domini | DocuSign
L'utente DocuSign usato per accedere a DocuSign deve essere mappato al ruolo utente "Amministratore Docusign" e deve essere un amministratore dell'organizzazione di una sola organizzazione. Per altre informazioni, vedere il ruolo prerequisito in Come ottenere i dati di monitoraggio | DocuSign e amministratori dell'organizzazione - DocuSign Amministrazione per la gestione dell'organizzazione | DocuSign Support Center.
A causa della limitazione dell'API di DocuSign, per avere il supporto di SSPM (Security Posture Management) SaaS, è necessario riconnettere il connettore API con autorizzazioni aggiuntive: account_read account_write e user_read organization_read.
L'account DocuSign deve essere mappato a un'organizzazione. Per altre informazioni, vedere:
Creare una nuova organizzazione: Organizzazioni - DocuSign Amministrazione per la gestione dell'organizzazione | Centro supporto DocuSign
Collegare l'account a un'organizzazione esistente: Gestione degli account - DocuSign Amministrazione per la gestione dell'organizzazione | Centro supporto DocuSign
Guida per l’amministratore dell’organizzazione DocuSign: DocuSign Admin per la gestione dell’organizzazione (PDF) | DocuSign Support Center.
Configurare DocuSign
Raccogliere i valori seguenti da DocuSign da usare durante la configurazione del connettore:
Accedi a un account DocuSign associato alla tua organizzazione (dovresti essere un amministratore di quell'account).
Passare a Impostazioni e quindi App e chiavi.
Copiare l'ID utente e l'URI di base dell'account. Saranno necessari in un secondo momento.
Configurare Defender for Cloud Apps
Per creare il connettore DocuSign in Defender for Cloud Apps, seguire questa procedura:
Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App collegate, selezionare Connettori app.
Nella pagina Connettori app selezionare +Connetti un'app e quindi selezionare DocuSign.
Nella finestra visualizzata assegnare al connettore un nome descrittivo e quindi selezionare Avanti.
Nella schermata successiva immettere quanto segue:
- ID utente: ID utente copiato in precedenza.
- Endpoint: l'URI di base dell'account che hai copiato in precedenza.
Seleziona Avanti.
Nella schermata successiva selezionare Connetti DocuSign.
Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse, seleziona Connettori app. Assicurarsi che lo stato dell'App Connector connesso sia Connected.
Nota
I dati di SaaS Security Posture Management (SSPM) verranno visualizzati nel portale di Microsoft Defender nella pagina Punteggio di sicurezza. Per altre informazioni, vedere Gestione del comportamento di sicurezza per le app SaaS.
Limitazioni
Tenere presenti le limitazioni seguenti quando si usa il connettore DocuSign:
- Solo gli utenti DocuSign attivi verranno visualizzati in Defender for Cloud Apps.
- Se un utente non è attivo in tutti gli account DocuSign mappati all'organizzazione DocuSign connessa, l'utente verrà visualizzato come eliminato in Defender for Cloud Apps.
- Per il supporto di SaaS Security Posture Management (SSPM), le credenziali fornite devono avere queste autorizzazioni, account_read account_write e user_read organization_read.
- Defender for Cloud Apps non mostrerà se un utente è un amministratore o meno.
- Le attività DocuSign che verranno visualizzate in Defender for Cloud Apps sono le attività a livello di account (di ogni account mappato all'organizzazione DocuSign connessa) e a livello di organizzazione.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.