Hur Cloud App Security skyddar din Salesforce-miljöHow Cloud App Security helps protect your Salesforce environment

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Som en större moln leverantör av CRM omfattar Salesforce en stor mängd känslig information om kunder, prissättnings spel böcker och större avtal i din organisation.As a major CRM cloud provider, Salesforce incorporates large amounts of sensitive information about customers, pricing playbooks, and major deals inside your organization. Att vara verksamhets kritisk app, Salesforce används och används av personer i din organisation och av andra utanför IT (till exempel partner och entreprenörer) i olika syfte.Being a business-critical app, Salesforce is accessed and used by people inside your organization and by others outside of it (such as partners and contractors) for various purposes. I många fall har en stor del av dina användare som har åtkomst till Salesforce en låg medvetenhet om säkerhet och kan ge känslig information till risk genom att oavsiktligt dela den.In many cases, a large proportion of your users accessing Salesforce have low awareness of security and might put your sensitive information at risk by unintentionally sharing it. I andra fall kan skadliga aktörer få till gång till dina mest känsliga kund knutna till gångar.In other instances, malicious actors may gain access to your most sensitive customer-related assets.

Att ansluta Salesforce till Cloud App Security ger dig förbättrade insikter om dina användares aktiviteter, ger hot identifiering med Machine Learning-baserade avvikelse identifieringar och identifieringar av informations skydd (till exempel identifiering av extern informations delning), aktiverar automatiserade reparations kontroller och identifierar hot från appar från tredje part i din organisation.Connecting Salesforce to Cloud App Security gives you improved insights into your users' activities, provides threat detection using machine learning based anomaly detections and information protection detections (such as detecting external information sharing), enables automated remediation controls, and detects threats from enabled third-party apps in your organization.

Huvud hotMain threats

  • Komprometterade konton och Insider hotCompromised accounts and insider threats
  • DataläckageData leakage
  • Utökade privilegierElevated privileges
  • Otillräcklig säkerhets medvetenhetInsufficient security awareness
  • Skadliga appar från tredje part och Google-tilläggMalicious third-party apps and Google add-ons
  • UtpressningstrojanerRansomware
  • Ta med min egen enhet (BYOD)Unmanaged bring your own device (BYOD)

Hur Cloud App Security hjälper till att skydda din miljöHow Cloud App Security helps to protect your environment

Kontrol lera Salesforce med inbyggda principer och principmallarControl Salesforce with built-in policies and policy templates

Du kan använda följande inbyggda principmallar för att identifiera och meddela dig om potentiella hot:You can use the following built-in policy templates to detect and notify you about potential threats:

TypType NameName
Inbyggd avvikelse identifierings principBuilt-in anomaly detection policy Aktivitet från anonyma IP-adresserActivity from anonymous IP addresses
Aktivitet från ovanligt landActivity from infrequent country
Aktivitet från misstänkta IP-adresserActivity from suspicious IP addresses
Omöjlig resaImpossible travel
Aktivitet som utförs av en avslutad användare (kräver AAD som IDP)Activity performed by terminated user (requires AAD as IdP)
Flera misslyckade inloggnings försökMultiple failed login attempts
Identifiering av utpressnings tro JanRansomware detection
Ovanliga administrativa aktiviteterUnusual administrative activities
Ovanliga fil borttagnings aktiviteterUnusual file deletion activities
Ovanliga fil resurs aktiviteterUnusual file share activities
Ovanliga personifierade aktiviteterUnusual impersonated activities
Ovanliga flera fil hämtnings aktiviteterUnusual multiple file download activities
Mall för aktivitets principActivity policy template Inloggning från en riskfylld IP-adressLogon from a risky IP address
Massnedladdning av en enskild användareMass download by a single user
Potentiell utpressnings tro aktivitetPotential ransomware activity
Mall för fil principFile policy template Identifiera en fil som delas med en obehörig domänDetect a file shared with an unauthorized domain
Identifiera en fil som delas med personliga e-postadresserDetect a file shared with personal email addresses
Identifiera filer med PII/PCI/FiDetect files with PII/PCI/PHI

Mer information om hur du skapar principer finns i skapa en princip.For more information about creating policies, see Create a policy.

Automatisera styrnings kontrollerAutomate governance controls

Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande Salesforce-styrnings åtgärder för att åtgärda identifierade hot:In addition to monitoring for potential threats, you can apply and automate the following Salesforce governance actions to remediate detected threats:

TypType ÅtgärdAction
AnvändarstyrningUser governance – Meddela användare om väntande aviseringar- Notify users of pending alerts
-Skicka DLP-överträdelse sammandrag till fil ägare- Send DLP violation digest to file owners
– Pausa användare- Suspend user
– Meddela användaren om aviseringen (via Azure AD)- Notify user on alert (via Azure AD)
– Kräv att användaren loggar in igen (via Azure AD)- Require user to sign in again (via Azure AD)
– Inaktivera användare (via Azure AD)- Suspend user (via Azure AD)
OAuth app-styrningOAuth app governance – Återkalla OAuth-app för användare- Revoke OAuth app for users

Mer information om hur du åtgärdar hot från appar finns i övervaka anslutna appar.For more information about remediating threats from apps, see Governing connected apps.

Skydda Salesforce i real tidProtect Salesforce in real time

Se våra bästa praxis för att skydda och samar beta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.Review our best practices for securing and collaborating with external users and blocking and protecting the download of sensitive data to unmanaged or risky devices.

Nästa stegNext steps