Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan Salesforce Anda

Sebagai penyedia cloud CRM utama, Salesforce menggabungkan sejumlah besar informasi sensitif tentang pelanggan, playbook harga, dan penawaran utama di dalam organisasi Anda. Menjadi aplikasi yang penting bagi bisnis, Salesforce diakses dan digunakan oleh orang-orang di dalam organisasi Anda dan oleh orang lain di luarnya (seperti mitra dan kontraktor) untuk berbagai tujuan. Dalam banyak kasus, proporsi besar pengguna Anda yang mengakses Salesforce memiliki kesadaran keamanan yang rendah dan mungkin membahukan informasi sensitif Anda dengan membagikannya secara tidak sengaja. Dalam kasus lain, aktor jahat dapat memperoleh akses ke aset terkait pelanggan Anda yang paling sensitif.

Koneksi Salesforce ke Defender untuk Cloud Apps memberi Anda wawasan yang ditingkatkan tentang aktivitas pengguna Anda, memberikan deteksi ancaman menggunakan deteksi anomali berbasis pembelajaran mesin dan deteksi perlindungan informasi (seperti mendeteksi berbagi informasi eksternal), memungkinkan kontrol remediasi otomatis, dan mendeteksi ancaman dari aplikasi pihak ketiga yang diaktifkan di organisasi Anda.

Gunakan konektor aplikasi ini untuk mengakses fitur SaaS Security Posture Management (SSPM), melalui kontrol keamanan yang tercermin dalam Skor Aman Microsoft. Pelajari selengkapnya.

Ancaman utama

• Akun yang disusupi dan ancaman orang dalam
• Kebocoran data
• Hak istimewa yang ditingkatkan
• Kesadaran keamanan tidak memadai
• Aplikasi pihak ketiga berbahaya dan add-on Google
• Ransomware
• Tidak terkelola bawa perangkat Anda sendiri (BYOD)

Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan Anda

• Mendeteksi ancaman cloud, akun yang disusupi, dan orang dalam berbahaya
• Menemukan, mengklasifikasikan, memberi label, dan melindungi data yang diatur dan sensitif yang disimpan di cloud
• Menemukan dan mengelola aplikasi OAuth yang memiliki akses ke lingkungan Anda
• Menerapkan kebijakan DLP dan kepatuhan untuk data yang disimpan di cloud
• Membatasi paparan data bersama dan menerapkan kebijakan kolaborasi
• Menggunakan jejak audit aktivitas untuk investigasi forensik

Manajemen postur keamanan SaaS

Koneksi Salesforce untuk secara otomatis mendapatkan rekomendasi keamanan untuk Salesforce di Skor Aman Microsoft.

Di Skor Aman, pilih Tindakan yang direkomendasikan dan filter menurut Product = Salesforce. Misalnya, rekomendasi untuk Salesforce meliputi:

• Memerlukan verifikasi identitas selama pendaftaran autentikasi multifaktor (MFA)
• Menerapkan rentang IP masuk pada setiap permintaan
• Upaya masuk maksimum yang tidak valid
• Persyaratan kompleksitas kata sandi

Untuk informasi selengkapnya, lihat:

• Manajemen postur keamanan untuk aplikasi SaaS
• Microsoft Secure Score

Mengontrol Salesforce dengan kebijakan bawaan dan templat kebijakan

Anda dapat menggunakan templat kebijakan bawaan berikut untuk mendeteksi dan memberi tahu Anda tentang potensi ancaman:

Jenis	Nama
Kebijakan deteksi anomali bawaan	Aktivitas dari alamat IP anonim Aktivitas dari negara yang jarang Aktivitas dari alamat IP yang mencurigakan Perjalanan yang tidak memungkinkan Aktivitas yang dilakukan oleh pengguna yang dihentikan (memerlukan ID Microsoft Entra sebagai IdP) Beberapa upaya masuk yang gagal Aktivitas administratif yang tidak biasa Aktivitas penghapusan file yang tidak biasa Aktivitas berbagi file yang tidak biasa Aktivitas yang tidak biasa ditiru Beberapa aktivitas pengunduhan file yang tidak biasa
Templat kebijakan aktivitas	Masuk dari alamat IP berisiko Unduhan massal oleh satu pengguna
Templat kebijakan file	Mendeteksi file yang dibagikan dengan domain yang tidak sah Mendeteksi file yang dibagikan dengan alamat email pribadi

Untuk informasi selengkapnya tentang membuat kebijakan, lihat Membuat kebijakan.

Mengotomatiskan kontrol tata kelola

Selain memantau potensi ancaman, Anda dapat menerapkan dan mengotomatiskan tindakan tata kelola Salesforce berikut untuk memulihkan ancaman yang terdeteksi:

Jenis	Perbuatan
Tata kelola pengguna	- Memberi tahu pengguna tentang pemberitahuan yang tertunda - Mengirim hash pelanggaran DLP ke pemilik file - Menangguhkan pengguna - Beri tahu pengguna tentang pemberitahuan (melalui ID Microsoft Entra) - Mengharuskan pengguna untuk masuk lagi (melalui ID Microsoft Entra) - Menangguhkan pengguna (melalui MICROSOFT Entra ID)
Tata kelola aplikasi OAuth	- Mencabut aplikasi OAuth untuk pengguna

Untuk informasi selengkapnya tentang memulihkan ancaman dari aplikasi, lihat Mengatur aplikasi yang terhubung.

Lindungi Salesforce secara real time

Tinjau praktik terbaik kami untuk mengamankan dan berkolaborasi dengan pengguna eksternal dan memblokir dan melindungi pengunduhan data sensitif ke perangkat yang tidak dikelola atau berisiko.

Koneksi Salesforce ke Aplikasi Microsoft Defender untuk Cloud

Bagian ini menyediakan instruksi untuk menyambungkan aplikasi Microsoft Defender untuk Cloud ke akun Salesforce yang ada menggunakan API konektor aplikasi. Koneksi ini memberi Anda visibilitas ke dalam dan kontrol atas penggunaan Salesforce. Untuk informasi tentang cara aplikasi Defender untuk Cloud melindungi Salesforce, lihat Melindungi Salesforce.

Gunakan konektor aplikasi ini untuk mengakses fitur SaaS Security Posture Management (SSPM), melalui kontrol keamanan yang tercermin dalam Skor Aman Microsoft. Pelajari selengkapnya.

Cara menyambungkan Salesforce ke aplikasi Defender untuk Cloud

Catatan

Salesforce Shield harus tersedia untuk instans Salesforce Anda sebagai prasyarat untuk integrasi ini di semua kemampuan yang didukung kecuali SSPM

1. Disarankan untuk memiliki akun admin layanan khusus untuk aplikasi Defender untuk Cloud.

2. Validasi bahwa REST API diaktifkan di Salesforce.

   Akun Salesforce Anda harus menjadi salah satu edisi berikut yang menyertakan dukungan REST API:

   Performa, Perusahaan, Tidak Terbatas, atau Pengembang.

   Edisi Profesional tidak memiliki REST API secara default, tetapi dapat ditambahkan sesuai permintaan.

   Periksa untuk melihat bahwa edisi Anda memiliki REST API yang tersedia dan diaktifkan sebagai berikut:

   • Masuk ke akun Salesforce Anda dan buka halaman Beranda Penyetelan.

   • Di bawah Administrasi -Pengguna, buka halaman Profil.>

     

   • Buat profil baru dengan memilih Profil Baru.

   • Pilih profil yang baru saja Anda buat untuk menyebarkan aplikasi Defender untuk Cloud dan pilih Edit. Profil ini akan digunakan untuk akun layanan Defender untuk Cloud Apps untuk menyiapkan Konektor aplikasi.

     

   • Pastikan Anda mengaktifkan kotak centang berikut:

     • API Diaktifkan
     • Lihat Semua Data
     • Mengelola Konten Salesforce CRM
     • Mengelola Pengguna
     • Kueri Semua File
     • Mengubah Fungsi API Metadata Melalui Metadata

     Jika kotak centang ini tidak dipilih, Anda mungkin perlu menghubungi Salesforce untuk menambahkannya ke akun Anda.

3. Jika organisasi Anda mengaktifkan Konten Salesforce CRM, pastikan akun administratif saat ini juga mengaktifkannya.

   1. Buka halaman Beranda Penyiapan Salesforce.

   2. Di bawah Administrasi -Pengguna, buka halaman Pengguna.>

      

   3. Pilih pengguna administratif saat ini ke pengguna aplikasi Defender untuk Cloud khusus Anda.

   4. Pastikan bahwa kotak centang Pengguna Konten Salesforce CRM dipilih.

      

   5. Buka Penyetelan Home ->Security ->Session Pengaturan. Di bawah Sesi Pengaturan, pastikan bahwa Kunci sesi ke alamat IP tempat sesi berasaltidak dipilih.

      

   6. Pilih Simpan.

   7. Buka Aplikasi ->Fitur Pengaturan ->Salesforce Files ->Content Deliveries dan Public Links.

   8. Pilih Edit lalu pilih fitur Pengiriman Konten Yang Diperiksa dapat diaktifkan untuk pengguna

   9. Pilih Simpan.

Catatan

Fitur Pengiriman Konten perlu diaktifkan untuk aplikasi Defender untuk Cloud untuk mengkueri data berbagi file. Untuk informasi selengkapnya, lihat ContentDistribution.

Cara menyambungkan aplikasi Defender untuk Cloud ke Salesforce

1. Di konsol aplikasi Defender untuk Cloud, pilih Selidiki lalu Koneksi aplikasi.

2. Di halaman Konektor aplikasi, pilih +Koneksi aplikasi diikuti oleh Salesforce.

   

3. Di jendela berikutnya, beri nama koneksi dan pilih Berikutnya.

4. Di halaman Ikuti tautan, pilih Koneksi Salesforce.

5. Ini membuka halaman masuk Salesforce. Masukkan kredensial Anda untuk mengizinkan akses aplikasi Defender untuk Cloud ke aplikasi Salesforce tim Anda.

   

6. Salesforce akan bertanya apakah Anda ingin mengizinkan akses aplikasi Defender untuk Cloud ke informasi tim dan log aktivitas Anda dan melakukan aktivitas apa pun sebagai anggota tim mana pun. Untuk melanjutkan, pilih Izinkan.

7. Pada titik ini, Anda akan menerima pemberitahuan keberhasilan atau kegagalan untuk penyebaran. Defender untuk Cloud Apps sekarang diotorisasi di Salesforce.com.

8. Kembali ke konsol Defender untuk Cloud Apps, Anda akan melihat pesan Salesforce berhasil tersambung.

9. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah aplikasi yang Koneksi, pilih App Koneksi ors. Pastikan status App Koneksi or yang tersambung Koneksi.

Setelah menyambungkan Salesforce, Anda akan menerima Peristiwa sebagai berikut: Masuk peristiwa dan Menyiapkan Jejak Audit selama tujuh hari sebelum koneksi, EventMonitoring 30 hari, atau satu hari kembali - tergantung pada lisensi Salesforce EventMonitoring Anda. API Defender untuk Cloud Apps berkomunikasi langsung dengan API yang tersedia dari Salesforce. Karena Salesforce membatasi jumlah panggilan API yang dapat diterimanya, Defender untuk Cloud Apps memperhitungkan hal ini dan menghormati batasan. API Salesforce mengirim setiap respons dengan bidang untuk penghitung API, termasuk total yang tersedia dan tersisa. Defender untuk Cloud Apps menghitung ini ke dalam persentase dan memastikan untuk selalu membiarkan 10% panggilan API yang tersedia tersisa.

Catatan

Defender untuk Cloud Pembatasan Aplikasi dihitung hanya pada panggilan API-nya sendiri dengan Salesforce, bukan dengan aplikasi lain yang melakukan panggilan API dengan Salesforce. Membatasi panggilan API karena batasan dapat memperlambat laju di mana data diserap di Defender untuk Cloud Apps, tetapi biasanya mengejar ketinggalan dari malam hari.

Catatan

Jika instans Salesforce Anda tidak dalam bahasa Inggris, pastikan untuk memilih nilai atribut bahasa yang sesuai untuk akun admin layanan integrasi.

Untuk mengubah atribut bahasa, navigasikan ke Administrasi ->Pengguna ->Pengguna dan buka akun admin sistem integrasi. Sekarang navigasikan ke Lokal Pengaturan ->Bahasa dan pilih bahasa yang diinginkan.

Peristiwa Salesforce diproses oleh Defender untuk Cloud Apps sebagai berikut:

• Peristiwa masuk setiap 15 menit
• Menyiapkan jejak audit setiap 15 menit
• Log peristiwa setiap 1 jam. Untuk informasi selengkapnya tentang peristiwa Salesforce, lihat Menggunakan pemantauan peristiwa.

Jika Anda mengalami masalah saat menyambungkan aplikasi, lihat Pemecahan Masalah Koneksi or Aplikasi.

Langkah berikutnya

Mengontrol aplikasi cloud dengan kebijakan

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.