Salesforce Service Cloud-anslutningsprogram (med Azure Functions) för Microsoft Sentinel

  • Artikel

Dataanslutningen Salesforce Service Cloud ger möjlighet att mata in information om dina salesforce-operativa händelser i Microsoft Sentinel via REST-API:et. Anslutningsappen ger möjlighet att granska händelser i din organisation snabbare, hämta händelseloggfiler i timsteg för den senaste aktiviteten.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller SalesforceServiceCloud_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Microsoft Corporation

Exempel på frågor

Senaste Salesforce Service Cloud EventLogFile-händelser

SalesforceServiceCloud

| sort by TimeGenerated desc

Förutsättningar

Om du vill integrera med Salesforce Service Cloud (med Hjälp av Azure Functions) kontrollerar du att du har:

  • Microsoft.Web/sites-behörigheter: Läs- och skrivbehörighet till Azure Functions för att skapa en funktionsapp krävs. Mer information om Azure Functions finns i dokumentationen.
  • Autentiseringsuppgifter/behörigheter för REST API: Salesforce API Username, Salesforce API Password, Salesforce Security Token, Salesforce Consumer Key, Salesforce Consumer Secret krävs för REST API. Mer information om API finns i dokumentationen.

Installationsanvisningar för leverantör

Kommentar

Den här anslutningsappen använder Azure Functions för att ansluta till Rest-API:et för Salesforce Lightning Platform för att hämta loggarna till Microsoft Sentinel. Detta kan leda till ytterligare kostnader för datainmatning. Mer information finns på prissättningssidan för Azure Functions.

(Valfritt steg) Lagra arbetsyta och API-auktoriseringsnycklar på ett säkert sätt eller token i Azure Key Vault. Azure Key Vault tillhandahåller en säker mekanism för att lagra och hämta nyckelvärden. Följ de här anvisningarna för att använda Azure Key Vault med en Azure-funktionsapp.

Obs! Den här dataanslutningen är beroende av en parser baserat på en Kusto-funktion för att fungera som förväntat som distribueras som en del av lösningen. Om du vill visa funktionskoden i Log Analytics öppnar du bladet Log Analytics/Microsoft Sentinel-loggar, klickar på Funktioner och söker efter aliaset SalesforceServiceCloud och läser in funktionskoden eller klickar här. Funktionen tar vanligtvis 10–15 minuter att aktivera efter installationen/uppdateringen av lösningen.

STEG 1 – Konfigurationssteg för Rest-API:et för Salesforce Lightning Platform

  1. Se länken och följ anvisningarna för att hämta autentiseringsuppgifter för Salesforce API Authorization.
  2. I steget Konfigurera auktorisering väljer du auktoriseringsmetod för sessions-ID.
  3. Du måste ange ditt klient-ID, klienthemlighet, användarnamn och lösenord med användarsäkerhetstoken.

Kommentar

Inmatning av data från ett timintervall kan kräva ytterligare licensiering baserat på den utgåva av Salesforce Service Cloud som används. Mer information finns i Salesforce-dokumentationen och/eller supporten.

STEG 2 – Välj ETT av följande två distributionsalternativ för att distribuera anslutningsappen och den associerade Azure-funktionen

VIKTIGT! Innan du distribuerar dataanslutningsappen för Salesforce Service Cloud måste du ha arbetsyte-ID:t och primärnyckeln för arbetsytan (kan kopieras från följande), samt autentiseringsuppgifterna för Salesforce API-auktorisering, som är lättillgängliga.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.