Jak Defender for Cloud Apps pomáhá chránit prostředí Salesforce

Jako hlavní poskytovatel cloudu CRM zahrnuje Salesforce velké množství citlivých informací o zákaznících, playbookech o cenách a významných transakcích v rámci vaší organizace. Salesforce je důležitá obchodní aplikace a uživatelé ve vaší organizaci a ostatní mimo ni (například partneři a smluvní partneři) ho používají pro různé účely. V mnoha případech má velká část uživatelů, kteří přistupují k Salesforce, nízké povědomí o zabezpečení a můžou ohrozit vaše citlivé informace tím, že je neúmyslně sdílí. V jiných případech můžou aktéři se zlými úmysly získat přístup k vašim nejcitlivějším prostředkům souvisejícím se zákazníky.

Připojení Salesforce k Defender for Cloud Apps poskytuje lepší přehledy o aktivitách uživatelů, poskytuje detekci hrozeb pomocí detekce anomálií založených na strojovém učení a detekcí ochrany informací (například zjišťování sdílení externích informací), umožňuje automatizované řízení nápravy a detekuje hrozby z povolených aplikací třetích stran ve vaší organizaci.

Pomocí tohoto konektoru aplikace můžete přistupovat k funkcím SaaS Security Posture Management (SSPM) prostřednictvím kontrolních mechanismů zabezpečení, které se projeví ve skóre zabezpečení Microsoftu. Další informace

Hlavní hrozby

• Ohrožené účty a vnitřní hrozby
• Únik dat
• Zvýšená oprávnění
• Nedostatečné povědomí o zabezpečení
• Škodlivé aplikace třetích stran a doplňky Google
• Ransomware
• Nespravované vlastní zařízení (BYOD)

Jak Defender for Cloud Apps pomáhá chránit vaše prostředí

• Detekce cloudových hrozeb, ohrožených účtů a škodlivých účastníků programu Insider
• Zjišťování, klasifikace, označování a ochrana regulovaných a citlivých dat uložených v cloudu
• Zjišťování a správa aplikací OAuth, které mají přístup k vašemu prostředí
• Vynucení zásad ochrany před únikem informací a dodržování předpisů pro data uložená v cloudu
• Omezení ohrožení sdílených dat a vynucení zásad spolupráce
• Použití záznamu auditu aktivit pro forenzní vyšetřování

Správa stavu zabezpečení SaaS

Připojte Salesforce a získejte automaticky doporučení zabezpečení pro Salesforce ve skóre zabezpečení Microsoftu.

V části Skóre zabezpečení vyberte Doporučené akce a vyfiltrujte je podle salesforce produktu = . Mezi doporučení pro Salesforce patří například:

• Vyžadování ověření identity během registrace vícefaktorového ověřování (MFA)
• Vynucování rozsahů přihlašovacích IP adres u každého požadavku
• Maximální počet neplatných pokusů o přihlášení
• Požadavek na složitost hesla

Další informace najdete tady:

• Správa stavu zabezpečení pro aplikace SaaS
• Microsoft Secure Score

Řízení Salesforce pomocí předdefinovaných zásad a šablon zásad

K detekci potenciálních hrozeb a upozornění na potenciální hrozby můžete použít následující předdefinované šablony zásad:

Typ	Name (Název)
Předdefinované zásady detekce anomálií	Aktivita z anonymních IP adres Aktivita z občasné země Aktivita z podezřelých IP adres Nemožné cestování Aktivita prováděná ukončeným uživatelem (vyžaduje Microsoft Entra ID jako zprostředkovatele identity) Několik neúspěšných pokusů o přihlášení Neobvyklé aktivity správy Neobvyklé aktivity odstraňování souborů Neobvyklé aktivity sdílených složek Neobvyklé zosobnění aktivit Neobvyklé aktivity při stahování více souborů
Šablona zásad aktivit	Přihlášení z rizikové IP adresy Hromadné stahování jedním uživatelem
Šablona zásad souborů	Zjištění souboru sdíleného s neautorizovanou doménou Zjištění souboru sdíleného s osobními e-mailovými adresami

Další informace o vytváření zásad najdete v tématu Vytvoření zásady.

Automatizace ovládacích prvků zásad správného řízení

Kromě monitorování potenciálních hrozeb můžete k nápravě zjištěných hrozeb použít a automatizovat následující akce zásad správného řízení Salesforce:

Typ	Akce
Zásady správného řízení uživatelů	– Upozorňovat uživatele na čekající výstrahy – Odeslání přehledu porušení ochrany před únikem informací vlastníkům souborů – Pozastavit uživatele – Upozornit uživatele na výstrahu (prostřednictvím Microsoft Entra ID) – Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) – Pozastavit uživatele (prostřednictvím Microsoft Entra ID)
Zásady správného řízení aplikací OAuth	– Odvolání aplikace OAuth pro uživatele

Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.

Ochrana Salesforce v reálném čase

Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.

Připojení Salesforce k Microsoft Defender for Cloud Apps

Tato část obsahuje pokyny pro připojení Microsoft Defender for Cloud Apps ke stávajícímu účtu Salesforce pomocí rozhraní API konektoru aplikací. Toto připojení vám poskytuje přehled o používání Salesforce a kontrolu nad ním.

Pomocí tohoto konektoru aplikace můžete přistupovat k funkcím SaaS Security Posture Management (SSPM) prostřednictvím kontrolních mechanismů zabezpečení, které se projeví ve skóre zabezpečení Microsoftu. Další informace

Jak připojit Salesforce k Defender for Cloud Apps

Poznámka

Salesforce Shield by měl být pro vaši instanci Salesforce k dispozici jako předpoklad pro tuto integraci ve všech podporovaných schopnostech kromě SSPM.

1. Doporučujeme mít vyhrazený účet správce služby pro Defender for Cloud Apps.

2. Ověřte, že je v Salesforce povolené rozhraní REST API.

   Váš účet Salesforce musí být jedna z následujících edicí, které zahrnují podporu rozhraní REST API:

   Performance, Enterprise, Unlimited nebo Developer.

   Edice Professional ve výchozím nastavení nemá rozhraní REST API, ale je možné ho přidat na vyžádání.

   Zkontrolujte, jestli je ve vaší edici dostupné a povolené rozhraní REST API, a to následujícím způsobem:

   • Přihlaste se ke svému účtu Salesforce a přejděte na domovskou stránku Nastavení .

   • V části Správa –>Uživatelé přejděte na stránku Profily.

     

   • Vytvořte nový profil tak, že vyberete Nový profil.

   • Zvolte profil, který jste právě vytvořili pro nasazení Defender for Cloud Apps, a vyberte Upravit. Tento profil se použije pro účet služby Defender for Cloud Apps k nastavení konektoru aplikace.

     

   • Ujistěte se, že máte povolená následující políčka:

     • Povolené rozhraní API
     • Zobrazit všechna data
     • Správa obsahu CRM salesforce
     • Správa uživatelů
     • Dotazování na všechny soubory
     • Úprava metadat prostřednictvím funkcí rozhraní API pro metadata

     Pokud tato políčka nejsou zaškrtnutá, možná budete muset kontaktovat Salesforce a přidat je k vašemu účtu.

3. Pokud má vaše organizace povolený obsah Crm Salesforce , ujistěte se, že je povolený i pro aktuální účet správce.

   1. Přejděte na domovskou stránku nastavení Salesforce.

   2. V části Správa –>Uživatelé přejděte na stránku Uživatelé.

      

   3. Vyberte aktuálního správce vyhrazeného uživatele Defender for Cloud Apps.

   4. Ujistěte se, že je zaškrtnuté políčko Salesforce CRM Content User (Uživatel obsahu CRM ) .

      

   5. Přejděte na Nastavení domovské stránky –>Zabezpečení –>Nastavení relace. V části Nastavení relace se ujistěte, že nenízaškrtnuté políčko Zamknout relace na IP adresu, ze které pocházejí.

      

   6. Vyberte Uložit.

   7. Přejděte na Aplikace –>Nastavení funkcí –>Soubory Salesforce –>Doručování obsahu a veřejné odkazy.

   8. Vyberte Upravit a pak vyberte Možnost Pro uživatele může být povolena funkce Kontrolované doručování obsahu.

   9. Vyberte Uložit.

Poznámka

Funkce Doručování obsahu musí být povolená pro Defender for Cloud Apps dotazování dat sdílení souborů. Další informace najdete v tématu ContentDistribution.

Připojení Defender for Cloud Apps k Salesforce

1. V konzole Defender for Cloud Apps vyberte Prozkoumat a pak Připojené aplikace.

2. Na stránce Konektory aplikací vyberte +Připojit aplikaci a pak Salesforce.

   

3. V dalším okně zadejte název připojení a vyberte Další.

4. Na stránce Sledovat odkaz vyberte Připojit Salesforce.

5. Otevře se přihlašovací stránka Salesforce. Zadejte přihlašovací údaje, abyste Defender for Cloud Apps povolili přístup k aplikaci Salesforce vašeho týmu.

   

6. Salesforce se vás zeptá, jestli chcete Defender for Cloud Apps povolit přístup k informacím o vašem týmu a protokolu aktivit a provádět jakékoli aktivity jako kterýkoli člen týmu. Pokud chcete pokračovat, vyberte Povolit.

7. V tomto okamžiku obdržíte oznámení o úspěchu nebo selhání nasazení. Defender for Cloud Apps je teď autorizovaný v Salesforce.com.

8. Zpět v konzole Defender for Cloud Apps by se měla zobrazit zpráva o úspěšném připojení Salesforce.

9. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací. Ujistěte se, že je stav připojeného konektoru aplikace Připojeno.

Po připojení Salesforce se zobrazí následující události: Události přihlášení a nastavení záznamu auditu po dobu sedmi dnů před připojením, Monitorování událostí za 30 dnů nebo jeden den zpět – v závislosti na vaší licenci Salesforce EventMonitoring. Rozhraní API Defender for Cloud Apps komunikuje přímo s rozhraními API dostupnými ze Salesforce. Vzhledem k tomu, že Salesforce omezuje počet volání rozhraní API, které může přijímat, Defender for Cloud Apps to bere v úvahu a respektuje omezení. Rozhraní API Salesforce odesílají každou odpověď s polem pro čítače rozhraní API, včetně celkového dostupného a zbývajícího. Defender for Cloud Apps vypočítá procento a zajistí, že vždy zbývá 10 % dostupných volání rozhraní API.

Poznámka

Defender for Cloud Apps omezování se počítá výhradně na základě vlastních volání rozhraní API pomocí Salesforce, nikoli volání jiných aplikací, které volají rozhraní API pomocí Salesforce. Omezení volání rozhraní API z důvodu omezení může zpomalit rychlost ingestování dat v Defender for Cloud Apps, ale obvykle se dohání přes noc.

Poznámka

Pokud vaše instance Salesforce není v angličtině, nezapomeňte pro účet správce integrační služby vybrat odpovídající hodnotu atributu jazyka .

Pokud chcete změnit atribut jazyka, přejděte na Správa –>Uživatelé –>Uživatel a otevřete účet správce systému integrace. Teď přejděte na Nastavení národního prostředí –>Jazyk a vyberte požadovaný jazyk.

Události Salesforce zpracovává Defender for Cloud Apps následujícím způsobem:

• Události přihlášení každých 15 minut
• Nastavení záznamu auditu každých 15 minut
• Protokoly událostí se každou hodinu. Další informace o událostech Salesforce najdete v tématu Použití monitorování událostí.

Pokud máte nějaké problémy s připojením aplikace, přečtěte si téma Řešení potíží s konektory aplikací.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.