Hogyan segítik a Felhőhöz készült Defender-alkalmazások a Salesforce-környezet védelmét?
Fő CRM-felhőszolgáltatóként a Salesforce nagy mennyiségű bizalmas információt tartalmaz az ügyfelekről, a díjszabási forgatókönyvekről és a vállalaton belüli főbb ügyletekről. Üzletileg kritikus fontosságú alkalmazásként a Salesforce-t a szervezeten belüli és azon kívüli személyek (például partnerek és alvállalkozók) érhetik el és használják különböző célokra. A Salesforce-hoz hozzáférő felhasználók nagy része sok esetben alacsony biztonságtudattal rendelkezik, és a bizalmas adatok véletlenül történő megosztásával veszélybe kerülhet. Más esetekben a rosszindulatú szereplők hozzáférhetnek a legérzékenyebb ügyféllel kapcsolatos eszközökhöz.
Csatlakozás a Salesforce Felhőhöz készült Defender Apps szolgáltatásba való csatlakoztatása jobb betekintést nyújt a felhasználók tevékenységeibe, gépi tanulási alapú anomáliadetektálással és információvédelmi észlelésekkel (például külső információmegosztás észlelésével) biztosítja a fenyegetésészlelést, lehetővé teszi az automatikus szervizelési vezérlőket, és észleli az engedélyezett külső alkalmazások fenyegetéseit a szervezetben.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Emelt szintű jogosultságok
- Nem megfelelő biztonsági tudatosság
- Rosszindulatú külső alkalmazások és Google-bővítmények
- Zsarolóprogramok
- Nem felügyelt saját eszköz (BYOD) használata
Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?
- Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése
- A felhőben tárolt szabályozott és bizalmas adatok felderítése, besorolása, címkézése és védelme
- A környezethez hozzáféréssel rendelkező OAuth-alkalmazások felderítése és kezelése
- DLP- és megfelelőségi szabályzatok kényszerítése a felhőben tárolt adatokhoz
- A megosztott adatok expozíciójának korlátozása és az együttműködési szabályzatok kikényszerítése
- A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata
SaaS biztonsági helyzet kezelése
Csatlakozás Salesforce automatikusan lekérheti a Salesforce biztonsági javaslatait a Microsoft biztonságos pontszámában.
A Biztonságos pontszám területen válassza az Ajánlott műveletek lehetőséget, és szűrjön a Product = Salesforce szerint. A Salesforce-ra vonatkozó javaslatok például a következők:
- Identitásellenőrzés megkövetelése többtényezős hitelesítés (MFA) regisztrációja során
- Bejelentkezési IP-tartományok kényszerítése minden kéréshez
- Érvénytelen bejelentkezési kísérletek maximális száma
- Jelszóbonyolultsági követelmény
További információkért lásd:
A Salesforce vezérlése beépített szabályzatokkal és szabályzatsablonokkal
A következő beépített szabályzatsablonokkal észlelheti és értesítheti a lehetséges fenyegetésekről:
| Típus | Név |
|---|---|
| Beépített anomáliadetektálási szabályzat | Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A megszakított felhasználó által végzett tevékenység (a Microsoft Entra idP azonosítóját igényli) Több sikertelen bejelentkezési kísérlet Szokatlan adminisztratív tevékenységek Szokatlan fájltörlés Szokatlan fájlmegosztási tevékenységek Szokatlan megszemélyesített tevékenységek Szokatlan, több fájlletöltési tevékenység |
| Tevékenységházirend-sablon | Bejelentkezés kockázatos IP-címről Egyetlen felhasználó által végrehajtott tömeges letöltés |
| Fájlszabályzat-sablon | Jogosulatlan tartománnyal megosztott fájl észlelése Személyes e-mail-címekkel megosztott fájl észlelése |
A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.
Szabályozási vezérlők automatizálása
A lehetséges fenyegetések monitorozása mellett a következő Salesforce szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Típus | Művelet |
|---|---|
| Felhasználóirányítás | – Függőben lévő riasztások értesítése a felhasználókról – DLP-szabálysértési kivonat küldése a fájltulajdonosoknak – Felhasználó felfüggesztése - Értesítés a felhasználó értesítéséről (Microsoft Entra-azonosítón keresztül) – A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra-azonosítón keresztül) - Felhasználó felfüggesztése (Microsoft Entra-azonosítón keresztül) |
| OAuth-alkalmazások szabályozása | – OAuth-alkalmazás visszavonása felhasználók számára |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
A Salesforce valós idejű védelme
Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.
Csatlakozás Salesforce-t az Felhőhöz készült Microsoft Defender-alkalmazásokhoz
Ez a szakasz útmutatást nyújt a Felhőhöz készült Microsoft Defender-alkalmazások meglévő Salesforce-fiókhoz való csatlakoztatásához az alkalmazás-összekötő API használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a Salesforce használatát. A Felhőhöz készült Defender Apps a Salesforce védelmének módjáról a Salesforce védelme című témakörben talál további információt.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.
A Salesforce csatlakoztatása Felhőhöz készült Defender-alkalmazásokhoz
Feljegyzés
A Salesforce Shieldnek elérhetőnek kell lennie a Salesforce-példány számára az integráció előfeltételeként az SSPM kivételével minden támogatott képességben
Ajánlott dedikált szolgáltatásadminisztrátori fiókkal rendelkezni Felhőhöz készült Defender-alkalmazásokhoz.
Ellenőrizze, hogy a REST API engedélyezve van-e a Salesforce-ban.
A Salesforce-fióknak a következő kiadások valamelyikéhez kell tartoznia, mivel csak ezek biztosítanak támogatást a REST API számára:
Teljesítmény, Nagyvállalati, Korlátlan vagy Fejlesztő.
A Professional kiadás alapértelmezés szerint nem rendelkezik REST API-val, de igény szerint hozzáadható.
A következő lépések segítségével ellenőrizheti, hogy az Ön verziójában megtalálható-e és engedélyezve van-e a REST API:
Jelentkezzen be a Salesforce-fiókjába, és lépjen a Beállítás kezdőlapjára .
A Rendszergazda istration ->Users területen lépjen a Profilok lapra.
Hozzon létre egy új profilt az Új profil kiválasztásával.
Válassza ki az imént létrehozott profilt az Felhőhöz készült Defender-alkalmazások telepítéséhez, és válassza a Szerkesztés lehetőséget. Ezt a profilt fogja használni a Felhőhöz készült Defender Apps szolgáltatásfiókja a Alkalmazás-összekötő beállításához.
Győződjön meg arról, hogy a következő jelölőnégyzetek engedélyezve vannak:
- API-kompatibilis
- Az összes adat megtekintése
- Salesforce CRM-tartalom kezelése
- Felhasználók kezelése
- Az összes fájl lekérdezése
- Metaadatok módosítása Metaadat API-függvényeken keresztül
Ha nincsenek bejelölve ezek a jelölőnégyzetek, előfordulhat, hogy kapcsolatba kell lépnie a Salesforce-tal, hogy hozzáadja őket a fiókjához.
Ha a szervezeténél a Salesforce CRM Content (Salesforce CRM-tartalom) engedélyezve van, gondoskodjon róla, hogy az aktuális rendszergazdai fiók is engedélyezve legyen.
Nyissa meg a Salesforce telepítőjének kezdőlapját .
A Rendszergazda istration ->Users (Felhasználók) területen nyissa meg a Felhasználók lapot.
Válassza ki az aktuális rendszergazda felhasználót a dedikált Felhőhöz készült Defender Apps-felhasználónak.
Győződjön meg róla, hogy a Salesforce CRM Content User (Salesforce CRM tartalomfelhasználó) jelölőnégyzet be van jelölve.
Nyissa meg a Kezdőlap –>Biztonság –> Munkamenet Gépház lehetőséget. A Munkamenet Gépház csoportban győződjön meg arról, hogy a munkamenetek zárolása arra az IP-címre, ahonnan származnak, nincs bejelölve.
Válassza a Mentés lehetőséget.
Nyissa meg az Apps ->Feature Gépház ->Salesforce Files ->Content Deliveries és Public Links webhelyet.
Válassza a Szerkesztés lehetőséget, majd válassza a Bejelölt tartalomkontraszt funkciót, amely engedélyezhető a felhasználók számára
Válassza a Mentés parancsot.
Feljegyzés
Engedélyezni kell a Content Deliveries funkciót a Felhőhöz készült Defender-alkalmazások számára a fájlmegosztási adatok lekérdezéséhez. További információ: ContentDistribution.
Felhőhöz készült Defender-alkalmazások csatlakoztatása a Salesforce-hoz
Az Felhőhöz készült Defender Alkalmazások konzolon válassza a Vizsgálat, majd a Csatlakozás alkalmazások lehetőséget.
A Alkalmazás-összekötő lapon válassza a +Csatlakozás egy alkalmazást, majd a Salesforce elemet.
A következő ablakban adjon nevet a kapcsolatnak, és válassza a Tovább gombot.
A Hivatkozás követése lapon válassza Csatlakozás Salesforce lehetőséget.
Ekkor megnyílik a Salesforce bejelentkezési oldala. Adja meg a hitelesítő adatait, hogy Felhőhöz készült Defender-alkalmazások hozzáférjenek a csapat Salesforce-alkalmazásához.
A Salesforce megkérdezi, hogy engedélyezni szeretné-e Felhőhöz készült Defender-alkalmazások számára a csapatadatokhoz és a tevékenységnaplóhoz való hozzáférést, és csapattagként szeretne-e bármilyen tevékenységet végrehajtani. A folytatáshoz válassza az Engedélyezés lehetőséget.
Ekkor megjelenik egy sikeres vagy sikertelen értesítés az üzembe helyezésről. Felhőhöz készült Defender Az alkalmazások mostantól engedélyezve lesznek Salesforce.com.
A Felhőhöz készült Defender Apps konzolon látnia kell, hogy a Salesforce sikeresen csatlakozott.
A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.
A Salesforce csatlakoztatása után a következő eseményeket fogja kapni: Jelentkezzen be az eseményekbe és a beállítási naplóba a kapcsolat előtt hét napig, az EventMonitoring 30 napig vagy egy nappal később – a Salesforce EventMonitoring licenctől függően. A Felhőhöz készült Defender Apps API közvetlenül kommunikál a Salesforce-ból elérhető API-kkal. Mivel a Salesforce korlátozza a fogadható API-hívások számát, Felhőhöz készült Defender Alkalmazások ezt figyelembe veszik, és tiszteletben tartják a korlátozást. A Salesforce API-k minden választ egy API számlálókkal kapcsolatos mezővel együtt küldenek el, beleértve a teljes rendelkezésre álló és a fennmaradó hívások számlálóit. Felhőhöz készült Defender Alkalmazások ezt százalékra számítja ki, és gondoskodik arról, hogy az elérhető API-hívások 10%-a maradjon meg.
Feljegyzés
Felhőhöz készült Defender Az alkalmazások szabályozása kizárólag a Salesforce-tal folytatott saját API-hívások alapján történik, nem pedig a Salesforce-tal api-hívásokat végző egyéb alkalmazásokéval. Az API-hívások korlátozása a korlátozás miatt lelassíthatja az adatok Felhőhöz készült Defender-alkalmazásokban való betöltésének sebességét, de általában éjszaka is utolérheti azokat.
Feljegyzés
Ha a Salesforce-példány nem angol nyelvű, mindenképpen válassza ki a megfelelő nyelvi attribútumértéket az integrációs szolgáltatás rendszergazdai fiókjához.
A nyelvi attribútum módosításához lépjen a Rendszergazda istration -Users ->User (Felhasználók)> elemre, és nyissa meg az integrációs rendszer rendszergazdai fiókját. Lépjen a Területi Gépház ->Language elemre, és válassza ki a kívánt nyelvet.
A Salesforce-eseményeket az Felhőhöz készült Defender Apps az alábbiak szerint dolgozza fel:
- Bejelentkezési események 15 percenként
- Naplózási naplók beállítása 15 percenként
- Az eseménynaplók 1 óránként. További információ a Salesforce-eseményekről: Eseményfigyelés használata.
Ha problémái vannak az alkalmazás csatlakoztatásával, tekintse meg az alkalmazás Csatlakozás orok hibaelhárítását.
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.