Ligação Salesforce para o Microsoft Defender para apps cloud
Nota
Rebaptizámo-Microsoft Cloud App Security. Chama-se Agora Microsoft Defender para Aplicações Cloud. Nas próximas semanas, atualizaremos as imagens e instruções aqui e em páginas relacionadas. Para mais informações sobre a mudança, consulte este anúncio. Para saber mais sobre o recente renomeamento dos serviços de segurança da Microsoft, consulte o blog Microsoft Ignite Security.
Este artigo fornece instruções para ligar o Microsoft Defender para apps cloud à sua conta Salesforce existente utilizando o conector de aplicações API. Esta ligação dá-lhe visibilidade e controlo sobre o uso do Salesforce. Para obter informações sobre como o Defender for Cloud Apps protege a Salesforce, consulte Protect Salesforce.
Como ligar salesforce ao Defender para aplicações cloud
Recomenda-se ter uma conta de administração de serviço dedicada para o Defender para apps cloud.
Valide a ativação da API REST no Salesforce.
A conta do Salesforce tem de ser uma das seguintes edições que incluem o suporte da API REST:
Desempenho, Empresa,Ilimitado,Ou Desenvolvedor.
A edição Profissional não tem REST API por padrão, mas pode ser adicionada a pedido.
Consulte para confirmar que a sua edição tem a API REST disponível e ativada da seguinte forma:
Inscreva-se na sua conta Salesforce e vá para a página 'Configurar' Home.
Em Administração - Utilizadores,aceda à página perfis.

Crie um novo perfil selecionando Novo Perfil.
Escolha o perfil que acabou de criar para implementar Defender para Aplicações cloud e selecione Editar. Este perfil será utilizado para a conta de serviço Defender for Cloud Apps para configurar o Conector de aplicações.

Certifique-se de que tem as seguintes caixas de verificação ativadas:
- API Habilitado
- Ver todos os dados
- Gerir o conteúdo do CRM da Salesforce
- Gerir utilizadores
- Consulta de todos os ficheiros
Se estas caixas de verificação não forem selecionadas, poderá ter de contactar a Salesforce para as adicionar à sua conta.
Se a sua organização tiver o Conteúdo CRM do Salesforce ativado, certifique-se de que a conta administrativa atual também o tem.
Aceda à página inicial da Configuração salesforce.
Em Administração - Utilizadores,aceda à página Utilizadores.

Selecione o atual utilizador administrativo para o seu utilizador dedicado Defender para Aplicações cloud.
Certifique-se de que a caixa de verificação Utilizador de Conteúdo CRM do Salesforce está selecionada.

Ir para Setup Home - Segurança - Sessão Definições. Em Sessão Definições, certifique-se de que as sessões de bloqueio no endereço IP a partir da qual originou a caixa de verificação não estão selecionadas.

Selecione Guardar.
Ir para construir - Personalizar - Ficheiros Salesforce - Definições - Entregas de Conteúdos e Links Públicos.
Selecione Editar e, em seguida, selecione A funcionalidade de entregas de conteúdo verificado pode ser ativada para os utilizadores
Selecione Guardar.
Na consola Defender para Aplicações cloud, selecione Investigar e, em seguida, Ligar as aplicações.
Na página de conectores App, selecione o botão mais seguido pela Salesforce.

Na página de definições do Salesforce, no separador API, selecione Siga este link, dependendo da instância que pretende instalar.
Isto abre o sinal de Salesforce na página. Introduza as suas credenciais para permitir o acesso do Defender para apps cloud à aplicação Salesforce da sua equipa.

A Salesforce irá perguntar-lhe se pretende permitir que o Defender para apps cloud aceda às informações da sua equipa e ao registo de atividades e realize qualquer atividade como qualquer membro da equipa. Para continuar, selecione Permitir.
Neste momento, receberá um aviso de sucesso ou falha para a implantação. O Defender for Cloud Apps está agora autorizado em Salesforce.com.
De volta à consola Defender for Cloud Apps, deve ver que a Salesforce foi conectada com sucesso.
Certifique-se de que a ligação foi concluída com êxito ao clicar em API de Teste.
O teste poderá demorar alguns minutos. Depois de receber um aviso de sucesso, selecione Feito.
Depois de ligar a Salesforce, receberá Eventos da seguinte forma: Triggers a partir do momento da ligação, Iniciar sessão em eventos e Setup Audit Trail durante 60 dias antes da ligação, EventMonitoring 30 dias ou 1 dia de volta - dependendo da sua licença salesforce EventMonitoring. O Defender para aplicações em nuvem API comunica diretamente com as APIs disponíveis na Salesforce. Como a Salesforce limita o número de chamadas API que pode receber, o Defender for Cloud Apps tem isso em conta e respeita a limitação. As APIs do Salesforce enviam as respostas com um campo para os contadores de API, incluindo o total disponível e o restante. O Defender for Cloud Apps calcula isto numa percentagem e garante deixar sempre 10% das chamadas disponíveis da API restantes.
Nota
O bloqueio do Defender for Cloud Apps é calculado apenas nas suas próprias chamadas API com a Salesforce, não com as de quaisquer outras aplicações que esforcem chamadas API com a Salesforce. Limitar as chamadas da API devido à limitação pode abrandar a taxa a que os dados são ingeridos no Defender para Apps Cloud, mas geralmente apanha durante a noite.
Os eventos salesforce são processados pelo Defender para Cloud Apps da seguinte forma:
- Eventos de entrada a cada 15 minutos
- Configurar pistas de auditoria a cada 15 minutos
- Os registos do evento a cada 1 hora. Para obter mais informações sobre eventos salesforce, consulte a monitorização do evento.
Se tiver algum problema em ligar a aplicação, consulte os Conectores de Aplicação de Resolução de Problemas.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.