Microsoft Defender for Cloud Apps 커넥트 Salesforce

  • 아티클
  • 읽는 데 9분 걸림

참고

  • Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

  • Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 가정이 될 것입니다. 이러한 변경에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

이 문서에서는 앱 커넥터 API를 사용하여 기존 Salesforce 계정에 Microsoft Defender for Cloud Apps 연결하는 지침을 제공합니다. 이 연결은 Salesforce 사용에 대한 표시 유형과 제어를 제공합니다. 클라우드용 Defender 앱이 Salesforce 보호하는 방법에 대한 자세한 내용은 Salesforce 보호를 참조하세요.

클라우드용 Defender 앱에 Salesforce 연결하는 방법

  1. 클라우드용 Defender 앱에 대한 전용 서비스 관리자 계정을 사용하는 것이 좋습니다.

  2. Salesforce에서 REST API가 사용하도록 설정되었는지 확인합니다.

    Salesforce 계정이 REST API 지원을 포함하는

    Performance, Enterprise, Unlimited 또는 Developer 버전 중 하나여야 합니다.

    Professional 버전에는 기본적으로 REST API가 없지만 요청 시 추가할 수 있습니다.

    다음과 같이 버전에서 REST API를 사용할 수 있고 사용하도록 설정되었는지 확인합니다.

    • Salesforce 계정에 로그인하고 설치 홈 페이지로 이동합니다.

    • 관리 ->사용자 아래에서 프로필 페이지로 이동합니다.

      Salesforce manage users profiles.

    • 새 프로필을 선택하여 새 프로필을 만듭니다.

    • 클라우드용 Defender 앱을 배포하기 위해 방금 만든 프로필을 선택하고 편집을 선택합니다. 이 프로필은 앱 커넥터 설정하기 위해 클라우드용 Defender Apps 서비스 계정에 사용됩니다.

      Salesforce edit profile.

    • 다음 확인란이 사용하도록 설정되었는지 확인합니다.

      • API 사용
      • 모든 데이터 보기
      • Manage Salesforce CRM Content(Salesforce CRM 콘텐츠 관리)
      • 사용자 관리
      • 모든 파일 쿼리
      • 메타데이터 API 함수를 통해 메타데이터 수정

      이러한 확인란이 선택되지 않은 경우 Salesforce에 연락하여 계정에 추가해야 할 수 있습니다.

  3. 조직에서 Salesforce CRM 콘텐츠가 사용으로 설정된 경우 현재 관리자 계정에서도 사용으로 설정되었는지 확인합니다.

    1. Salesforce 설정 홈 페이지로 이동합니다.

    2. 관리 ->사용자 아래에서 사용자 페이지로 이동합니다.

      Salesforce menu users.

    3. 전용 클라우드용 Defender 앱 사용자에게 현재 관리 사용자를 선택합니다.

    4. Salesforce CRM 콘텐츠 사용자 확인란이 선택되었는지 확인합니다.

      Salesforce crm content user.

    5. 홈 -보안 ->>세션 설정 설정으로 이동합니다. 세션 설정 세션이 시작된 IP 주소에 대한 잠금 세션이 선택되어 있지 않은지 확인합니다.

      Salesforce session settings.

    6. 저장을 선택합니다.

    7. 빌드 -사용자 지정 ->>Salesforce 파일 ->설정 ->콘텐츠 배달 및 공용 링크로 이동합니다.

    8. 편집을 선택한 다음, 사용자에게 선택한 콘텐츠 배달 기능을 사용하도록 설정할 수 있습니다.

    9. 저장을 선택합니다.

참고

클라우드용 Defender 앱에서 파일 공유 데이터를 쿼리하려면 콘텐츠 배달 기능을 사용하도록 설정해야 합니다. 자세한 내용은 ContentDistribution을 참조하세요.

  1. 클라우드용 Defender 앱 콘솔에서 조사연결된 앱을 선택합니다.

  2. 앱 커넥터 페이지에서 더하기 단추와 Salesforce 단추를 선택합니다.

    Connect salesforce.

  3. Salesforce 설정 페이지의 API 탭에서 설치하려는 인스턴스에 따라 이 링크 팔로우를 선택합니다.

  4. 그러면 Salesforce 로그인 페이지가 열립니다. 자격 증명을 입력하여 클라우드용 Defender 앱이 팀의 Salesforce 앱에 액세스할 수 있도록 합니다.

    Salesforce sign-in.

  5. Salesforce 클라우드용 Defender 앱이 팀 정보 및 활동 로그에 액세스할 수 있도록 허용하고 팀 구성원으로서 모든 활동을 수행할 것인지 묻습니다. 계속하려면 [허용]을 선택합니다.

  6. 이때 배포에 대한 성공 또는 실패 알림이 표시됩니다. 클라우드용 Defender 앱은 이제 Salesforce.com에서 권한을 부여받습니다.

  7. 클라우드용 Defender 앱 콘솔로 돌아가면 Salesforce 성공적으로 연결된 메시지가 표시됩니다.

  8. API 테스트를 클릭하여 연결에 성공했는지 확인합니다.

    테스트는 몇 분 정도 걸릴 수 있습니다. 성공 알림을 받은 후 완료를 선택합니다.

Salesforce 연결한 후에는 Salesforce EventMonitoring 라이선스에 따라 연결 전 60일 동안 이벤트 로그인 및 감사 내역 설정, EventMonitoring 30일 또는 1일 뒤로 이벤트를 받게 됩니다. 클라우드용 Defender Apps API는 Salesforce 사용할 수 있는 API와 직접 통신합니다. Salesforce 수신할 수 있는 API 호출 수를 제한하므로 클라우드용 Defender 앱은 이를 고려하여 제한을 준수합니다. Salesforce API는 사용 가능하고 남은 전체 API 호출을 비롯하여 API 카운터에 대한 필드를 사용하여 각 응답을 전송합니다. 클라우드용 Defender 앱은 이를 백분율로 계산하고 항상 사용 가능한 API 호출의 10%를 그대로 둡니다.

참고

클라우드용 Defender 앱 제한은 Salesforce 사용하여 API를 호출하는 다른 애플리케이션이 아닌 Salesforce 있는 자체 API 호출에서만 계산됩니다. 제한으로 인해 API 호출을 제한하면 클라우드용 Defender 앱에서 데이터가 수집되는 속도가 느려질 수 있지만 일반적으로 밤에 따라 잡을 수 있습니다.

Salesforce 이벤트는 다음과 같이 클라우드용 Defender 앱에서 처리됩니다.

앱 연결에 문제가 있는 경우 앱 커넥터 문제 해결을 참조하세요.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.