Come Defender for Cloud Apps aiuta a proteggere l'ambiente DocuSign

Nota

DocuSign App Connector richiede una sottoscrizione di DocuSign e DocuSign Monitor attiva e a pagamento per accedere e recuperare gli eventi.

DocuSign consente alle organizzazioni di gestire i contratti elettronici e quindi l'ambiente DocuSign contiene informazioni riservate per l'organizzazione. Qualsiasi abuso di DocuSign da parte di un attore malintenzionato o qualsiasi errore umano può esporre gli asset più critici a potenziali attacchi.

La connessione dell'ambiente DocuSign a Defender for Cloud Apps offre informazioni dettagliate migliorate sulle attività di amministrazione di DocuSign e sugli accessi degli utenti gestiti e fornisce il rilevamento delle minacce per comportamenti anomali.

Usare questo connettore di app per accedere alle funzionalità di SaaS Security Posture Management (SSPM), tramite i controlli di sicurezza riportati in Microsoft Secure Score. Altre informazioni.

Minacce principali

L'uso di DocuSign senza Defender for Cloud Apps può lasciare l'organizzazione vulnerabile alle minacce seguenti:

  • Account compromessi e minacce interne
  • Perdita di dati
  • Insufficiente consapevolezza della sicurezza
  • Bring Your Own Device (BYOD) non gestito

Come Defender for Cloud Apps aiuta a proteggere l'ambiente

Defender for Cloud Apps consente di proteggere l'ambiente DocuSign con le procedure consigliate seguenti:

Gestione del comportamento di sicurezza SaaS per DocuSign

Per visualizzare le raccomandazioni relative al comportamento di sicurezza per DocuSign in Microsoft Secure Score, creare un connettore API tramite la scheda Connettori.

Se esiste già un connettore e non vengono ancora visualizzate le raccomandazioni di DocuSign, aggiornare la connessione. Disconnettere il connettore API e quindi riconnetterlo.

In Punteggio di sicurezza, seleziona Azioni consigliate e filtra per Prodotto = DocuSign. DocuSign supporta le raccomandazioni per i requisiti di timeout della sessione e password.

Per altre informazioni, vedere:

Gestire DocuSign con i criteri di policy

È possibile usare i criteri seguenti per controllare l'attività DocuSign:

Tipo Nome
Criterio di rilevamento delle anomalie integrato Attività da indirizzi IP anonimi
Attività da paesi/aree geografiche poco frequenti
Attività da indirizzi IP sospetti
Viaggio impossibile
Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP)
Molteplici tentativi di accesso non riusciti
Criteri di attività Crea un criterio personalizzato utilizzando il log di controllo di DocuSign

Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.

Automatizzate i controlli di governance

Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance DocuSign seguenti per correggere le minacce rilevate:

Tipo Azione
Gestione degli utenti Notificare l'avviso all'utente (tramite ID Microsoft Entra)
Richiedere all'utente di eseguire di nuovo l'accesso (tramite ID Microsoft Entra)
Sospendere l'utente (tramite ID Microsoft Entra)

Per altre informazioni sulla mitigazione delle minacce provenienti dalle app, vedere Gestione delle app connesse.

Proteggere DocuSign in tempo reale

Esaminare le procedure consigliate per la protezione e la collaborazione con utenti esterni e il blocco e la protezione del download di dati sensibili in dispositivi non gestiti o rischiosi.

Connetti DocuSign a Microsoft Defender per app cloud

Questa sezione fornisce istruzioni per la connessione di Microsoft Defender for Cloud Apps all'ambiente DocuSign esistente usando le API del connettore app. Questa connessione offre visibilità e controllo sull'uso di DocuSign dell'organizzazione.

Usare questo connettore di app per accedere alle funzionalità di SaaS Security Posture Management (SSPM), tramite i controlli di sicurezza riportati in Microsoft Secure Score. Altre informazioni.

Prerequisiti

Configurare DocuSign

Raccogliere i valori seguenti da DocuSign da usare durante la configurazione del connettore:

  1. Accedi a un account DocuSign associato alla tua organizzazione (dovresti essere un amministratore di quell'account).

  2. Passare a Impostazioni e quindi App e chiavi.

  3. Copiare l'ID utente e l'URI di base dell'account. Saranno necessari in un secondo momento.

Configurare Defender for Cloud Apps

Per creare il connettore DocuSign in Defender for Cloud Apps, seguire questa procedura:

  1. Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App collegate, selezionare Connettori app.

  2. Nella pagina Connettori app selezionare +Connetti un'app e quindi selezionare DocuSign.

  3. Nella finestra visualizzata assegnare al connettore un nome descrittivo e quindi selezionare Avanti.

    Screenshot della finestra di dialogo per connettere DocuSign in Defender for Cloud Apps.

  4. Nella schermata successiva immettere quanto segue:

    • ID utente: ID utente copiato in precedenza.
    • Endpoint: l'URI di base dell'account che hai copiato in precedenza.

    Screenshot dei campi per immettere i dettagli dell'ID utente e dell'endpoint DocuSign.

  5. Seleziona Avanti.

  6. Nella schermata successiva selezionare Connetti DocuSign.

  7. Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse, seleziona Connettori app. Assicurarsi che lo stato dell'App Connector connesso sia Connected.

Nota

I dati di SaaS Security Posture Management (SSPM) verranno visualizzati nel portale di Microsoft Defender nella pagina Punteggio di sicurezza. Per altre informazioni, vedere Gestione del comportamento di sicurezza per le app SaaS.

Limitazioni

Tenere presenti le limitazioni seguenti quando si usa il connettore DocuSign:

  • Solo gli utenti DocuSign attivi verranno visualizzati in Defender for Cloud Apps.
    • Se un utente non è attivo in tutti gli account DocuSign mappati all'organizzazione DocuSign connessa, l'utente verrà visualizzato come eliminato in Defender for Cloud Apps.
  • Per il supporto di SaaS Security Posture Management (SSPM), le credenziali fornite devono avere queste autorizzazioni, account_read account_write e user_read organization_read.
  • Defender for Cloud Apps non mostrerà se un utente è un amministratore o meno.
  • Le attività DocuSign che verranno visualizzate in Defender for Cloud Apps sono le attività a livello di account (di ogni account mappato all'organizzazione DocuSign connessa) e a livello di organizzazione.

Passaggi successivi

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.