Konektor Salesforce Service Cloud (pomocí Azure Functions) pro Microsoft Sentinel
Datový konektor cloudových služeb Salesforce poskytuje možnost ingestovat informace o provozních událostech Salesforce do Služby Microsoft Sentinel prostřednictvím rozhraní REST API. Konektor poskytuje možnost kontrolovat události ve vaší organizaci na akcelerovaném základě, získávat soubory protokolu událostí v hodinových přírůstcích po nedávných aktivitách.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | SalesforceServiceCloud_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Poslední události EventLogFile služby Salesforce
SalesforceServiceCloud
| sort by TimeGenerated desc
Požadavky
Pokud chcete provést integraci se službou Salesforce Service Cloud (pomocí Azure Functions), ujistěte se, že máte:
- Oprávnění Microsoft.Web/sites: Vyžaduje se oprávnění ke čtení a zápisu do Azure Functions k vytvoření aplikace funkcí. Další informace o službě Azure Functions najdete v dokumentaci.
- Přihlašovací údaje nebo oprávnění rozhraní REST API: Uživatelské jméno rozhraní API Salesforce, heslo rozhraní Salesforce API, token zabezpečení Salesforce, uživatelský klíč Salesforce, tajný klíč příjemce Salesforce se vyžaduje pro rozhraní REST API. Další informace o rozhraní API najdete v dokumentaci.
Pokyny k instalaci dodavatele
Poznámka:
Tento konektor používá Azure Functions k připojení k rozhraní REST API salesforce Lightning Platform k načtení protokolů do Microsoft Sentinelu. To může vést k dalším nákladům na příjem dat. Podrobnosti najdete na stránce s cenami služby Azure Functions.
(Volitelný krok) Bezpečně ukládejte pracovní prostor a autorizační klíče rozhraní API nebo tokeny ve službě Azure Key Vault. Azure Key Vault poskytuje zabezpečený mechanismus pro ukládání a načítání hodnot klíčů. Postupujte podle těchto pokynů k používání služby Azure Key Vault s aplikací funkcí Azure.
POZNÁMKA: Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání, která se nasadí jako součást řešení. Pokud chcete zobrazit kód funkce v Log Analytics, otevřete okno Protokoly Log Analytics nebo Microsoft Sentinelu, klikněte na Funkce a vyhledejte alias SalesforceServiceCloud a načtěte kód funkce nebo klikněte sem. Aktivace funkce obvykle trvá 10 až 15 minut po instalaci nebo aktualizaci řešení.
KROK 1 : Kroky konfigurace pro rozhraní REST API platformy Salesforce Lightning
- Projděte si odkaz a postupujte podle pokynů pro získání přihlašovacích údajů k autorizaci rozhraní API Salesforce.
- V kroku Nastavit autorizaci zvolte Metodu autorizace ID relace.
- Id klienta, tajný klíč klienta, uživatelské jméno a heslo musíte zadat pomocí tokenu zabezpečení uživatele.
Poznámka:
Ingestování dat z hodinového intervalu může vyžadovat další licencování na základě edice používaného cloudu služby Salesforce. Další podrobnosti najdete v dokumentaci k Salesforce nebo podpoře.
KROK 2: V následujících dvou možnostech nasazení vyberte jednu z následujících dvou možností nasazení pro nasazení konektoru a přidružené funkce Azure Functions.
DŮLEŽITÉ: Před nasazením datového konektoru cloudových služeb Salesforce zadejte ID pracovního prostoru a primární klíč pracovního prostoru (můžete ho zkopírovat z následujícího) a také přihlašovací údaje pro autorizaci rozhraní Salesforce API, které jsou snadno dostupné.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.