كيف يساعد Defender for Cloud Apps في حماية بيئة DocuSign الخاصة بك

ملاحظة

يتطلب DocuSign App Connector اشتراك DocuSign و DocuSign Monitor نشطا ومدفوعا للوصول إلى الأحداث واستردادها.

يساعد DocuSign المؤسسات على إدارة الاتفاقيات الإلكترونية، وبالتالي تحتفظ بيئة DocuSign بمعلومات حساسة لمؤسستك. قد يعرض أي إساءة استخدام ل DocuSign من قبل جهة ضارة أو أي خطأ بشري أصولك الأكثر أهمية للهجمات المحتملة.

يمنحك توصيل بيئة DocuSign الخاصة بك Defender for Cloud Apps رؤى محسنة حول أنشطة مسؤول DocuSign وتسجيل دخول المستخدمين المدارين، ويوفر الكشف عن التهديدات للسلوك الشاذ.

استخدم موصل التطبيق هذا للوصول إلى ميزات SaaS Security Posture Management (SSPM)، عبر عناصر التحكم في الأمان المنعكسة في Microsoft Secure Score. تعرّف على المزيد.

التهديدات الرئيسية

يمكن أن يؤدي استخدام DocuSign دون Defender for Cloud Apps إلى جعل مؤسستك عرضة للتهديدات التالية:

  • الحسابات المخترقة والتهديدات الداخلية
  • تسرب البيانات
  • وعي أمني غير كاف
  • إحضار جهازك (BYOD) غير المدار

كيف يساعد Defender for Cloud Apps في حماية بيئتك

يساعدك Defender for Cloud Apps على حماية بيئة DocuSign باستخدام أفضل الممارسات التالية:

إدارة وضع أمان SaaS ل DocuSign

لمشاهدة توصيات وضع الأمان ل DocuSign في Microsoft Secure Score، قم بإنشاء موصل API عبر علامة التبويب الموصلات.

إذا كان هناك موصل موجود بالفعل ولم تتمكن من رؤية توصيات DocuSign بعد، فقم بتحديث الاتصال. افصل موصل واجهة برمجة التطبيقات، ثم أعد توصيله.

في Secure Score، حدد الإجراءات الموصى بها وقم بالتصفية حسب Product = DocuSign. يدعم DocuSign توصيات لمهلة الجلسة ومتطلبات كلمة المرور.

لمزيد من المعلومات، اطلع على:

التحكم في DocuSign باستخدام النهج

يمكنك استخدام النهج التالية للتحكم في نشاط DocuSign:

نوع الاسم
نهج الكشف عن الحالات الشاذة المضمنة نشاط من عناوين IP مجهولة
النشاط من البلدان/المناطق غير المتكررة
نشاط من عناوين IP المشبوهة
السفر المستحيل
النشاط الذي يقوم به المستخدم المنتهي (يتطلب معرف Microsoft Entra كمعرف)
محاولات تسجيل الدخول الفاشلة المتعددة
نهج النشاط إنشاء نهج مخصص بواسطة سجل تدقيق DocuSign

لمزيد من المعلومات حول إنشاء النهج، راجع إنشاء نهج.

أتمتة عناصر التحكم في الحوكمة

بالإضافة إلى مراقبة التهديدات المحتملة، يمكنك تطبيق إجراءات إدارة DocuSign التالية وأتمتتها لمعالجة التهديدات المكتشفة:

نوع فعل
إدارة المستخدم إعلام المستخدم عند التنبيه (عبر معرف Microsoft Entra)
مطالبة المستخدم بتسجيل الدخول مرة أخرى (عبر معرف Microsoft Entra)
تعليق المستخدم (عبر معرف Microsoft Entra)

لمزيد من المعلومات حول معالجة التهديدات من التطبيقات، راجع التحكم في التطبيقات المتصلة.

حماية DocuSign في الوقت الحقيقي

راجع أفضل ممارساتنا لتأمين المستخدمين الخارجيين والتعاون معهموحظر وحماية تنزيل البيانات الحساسة إلى الأجهزة غير المدارة أو الخطرة.

توصيل DocuSign Microsoft Defender for Cloud Apps

يوفر هذا القسم إرشادات لتوصيل Microsoft Defender for Cloud Apps ببيئة DocuSign الحالية باستخدام واجهات برمجة تطبيقات App Connector. يمنحك هذا الاتصال رؤية لاستخدام DocuSign الخاص بمؤسستك والتحكم فيه.

استخدم موصل التطبيق هذا للوصول إلى ميزات SaaS Security Posture Management (SSPM)، عبر عناصر التحكم في الأمان المنعكسة في Microsoft Secure Score. تعرّف على المزيد.

المتطلبات الأساسية

تكوين DocuSign

جمع القيم التالية من DocuSign لاستخدامها أثناء إعداد الموصل:

  1. سجل الدخول إلى حساب DocuSign الذي تم تعيينه لمؤسستك (يجب أن تكون حسابا مسؤول لهذا الحساب).

  2. انتقل إلى الإعدادات ثم التطبيقات والمفاتيح.

  3. انسخ معرف المستخدم وURI الأساسي للحساب. ستحتاجهم لاحقا.

تكوين Defender for Cloud Apps

لإنشاء موصل DocuSign في Defender for Cloud Apps، اتبع الخطوات التالية:

  1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات.

  2. في صفحة App connectors ، حدد +Connect an app، ثم حدد DocuSign.

  3. في النافذة التي تظهر، امنح الموصل اسما وصفيا، ثم حدد التالي.

    لقطة شاشة لمربع الحوار لتوصيل DocuSign في Defender for Cloud Apps.

  4. في الشاشة التالية، أدخل ما يلي:

    • معرف المستخدم: معرف المستخدم الذي نسخته سابقا.
    • نقطة النهاية: عنوان URI الأساسي للحساب الذي نسخته سابقا.

    لقطة شاشة لحقول إدخال معرف مستخدم DocuSign وتفاصيل نقطة النهاية.

  5. حدد التالي.

  6. في الشاشة التالية، حدد Connect DocuSign.

  7. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات. تأكد من أن حالة موصل التطبيق المتصل متصلة.

ملاحظة

سيتم عرض بيانات SaaS Security Posture Management (SSPM) في مدخل Microsoft Defender في صفحة Secure Score. لمزيد من المعلومات، راجع إدارة وضع الأمان لتطبيقات SaaS.

القيود

كن على علم بالقيود التالية عند استخدام موصل DocuSign:

  • سيتم عرض مستخدمي DocuSign النشطين فقط في Defender for Cloud Apps.
    • إذا لم يكن المستخدم نشطا في جميع حسابات DocuSign المعينة لمؤسسة DocuSign المتصلة، عرض المستخدم على أنه محذوف في Defender for Cloud Apps.
  • للحصول على دعم SaaS Security Posture Management (SSPM)، يجب أن يكون لبيانات الاعتماد المقدمة هذه الأذونات - account_read account_writeuser_read organization_read.
  • لن تظهر Defender for Cloud Apps ما إذا كان المستخدم مسؤولا أم لا.
  • أنشطة DocuSign التي سيتم عرضها في Defender for Cloud Apps هي الأنشطة على مستوى الحساب (لكل حساب تم تعيينه إلى مؤسسة DocuSign المتصلة) وعلى مستوى المؤسسة.

الخطوات التالية

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.