Sådan hjælper Defender for Cloud Apps med at beskytte dit Salesforce-miljø

Som en stor CRM-cloududbyder inkorporerer Salesforce store mængder følsomme oplysninger om kunder, priser på playbooks og store handler i din organisation. Salesforce er en forretningskritisk app og bruges af personer i din organisation og andre uden for organisationen (f.eks. partnere og entreprenører) til forskellige formål. I mange tilfælde er en stor del af de brugere, der tilgår Salesforce, meget opmærksomme på sikkerheden, og det kan medføre, at dine følsomme oplysninger risikeres ved utilsigtet at dele dem. I andre tilfælde kan ondsindede aktører få adgang til dine mest følsomme kunderelaterede aktiver.

Hvis du opretter forbindelse mellem Salesforce og Defender for Cloud Apps får du bedre indsigt i dine brugeres aktiviteter, trusselsregistrering ved hjælp af maskinel indlæringsbaserede registreringer af uregelmæssigheder og registrering af informationbeskyttelse (f.eks. registrering af deling af eksterne oplysninger), muliggør automatiserede afhjælpningskontrolelementer og registrerer trusler fra aktiverede tredjepartsapps i din organisation.

Brug denne app-connector til at få adgang til SSPM-funktioner (Security Posture Management) via sikkerhedskontroller, der afspejles i Microsoft Secure Score. Få mere at vide.

Vigtigste trusler

• Kompromitterede konti og insidertrusler
• Datalækage
• Administratorrettigheder
• Utilstrækkelig sikkerhedsbevidsthed
• Skadelige tredjepartsapps og Google-tilføjelsesprogrammer
• Ransomware
• Ikke-administreret BYOD (Bring Your Own Device)

Sådan hjælper Defender for Cloud Apps med at beskytte dit miljø

• Registrer skytrusler, kompromitterede konti og ondsindede insidere
• Opdag, klassificer, mærk og beskyt regulerede og følsomme data, der er gemt i cloudmiljøet
• Find og administrer OAuth-apps, der har adgang til dit miljø
• Gennemtving DLP- og overholdelsespolitikker for data, der er gemt i cloudmiljøet
• Begræns eksponering af delte data, og gennemtving samarbejdspolitikker
• Brug revisionssporet for aktiviteter i forbindelse med retsmedicinske undersøgelser

Administration af SaaS-sikkerhedsholdning

Opret forbindelse til Salesforce for automatisk at få sikkerhedsanbefalinger til Salesforce i Microsoft Secure Score.

I Secure Score skal du vælge Anbefalede handlinger og filtrere efter Product = Salesforce. Anbefalinger til Salesforce omfatter f.eks.:

• Kræv identitetsbekræftelse under MFA-registrering (multifaktorgodkendelse)
• Gennemtving IP-logonintervaller for hver anmodning
• Maksimalt antal ugyldige logonforsøg
• Krav til adgangskodekompleksitet

Du kan finde flere oplysninger under:

• Administration af sikkerhedsholdninger for SaaS-apps
• Microsoft Secure Score

Kontrollér Salesforce med indbyggede politikker og politikskabeloner

Du kan bruge følgende indbyggede politikskabeloner til at registrere og give dig besked om potentielle trusler:

Type	Navn
Indbygget politik for registrering af uregelmæssigheder	Aktivitet fra anonyme IP-adresser Aktivitet fra sjældne lande Aktivitet fra mistænkelige IP-adresser Umulig rejse Aktivitet udført af afsluttet bruger (kræver Microsoft Entra ID som IdP) Flere mislykkede logonforsøg Usædvanlige administrative aktiviteter Usædvanlige aktiviteter for filsletning Usædvanlige aktiviteter for fildeling Usædvanlige repræsenterede aktiviteter Usædvanligt antal fildownloadaktiviteter
Skabelon for aktivitetspolitik	Logon fra en risikabel IP-adresse Massedownload af en enkelt bruger
Skabelon til filpolitik	Registrer en fil, der er delt med et uautoriseret domæne Registrer en fil, der er delt med personlige mailadresser

Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.

Automatiser styringskontrolelementer

Ud over at overvåge potentielle trusler kan du anvende og automatisere følgende Salesforce-styringshandlinger for at afhjælpe registrerede trusler:

Type	Handling
Brugerstyring	– Giv brugerne besked om ventende beskeder – Send oversigt over DLP-overtrædelse til filejere - Afbryd bruger - Giv brugeren besked ved underretning (via Microsoft Entra ID) - Kræv, at brugeren logger på igen (via Microsoft Entra ID) - Afbryd brugeren (via Microsoft Entra ID)
OAuth-appstyring	– Tilbagekald OAuth-appen for brugere

Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.

Beskyt Salesforce i realtid

Gennemse vores bedste praksis for sikring og samarbejde med eksterne brugere og blokering og beskyttelse af download af følsomme data til ikke-administrerede eller risikable enheder.

Opret forbindelse mellem Salesforce og Microsoft Defender for Cloud Apps

Dette afsnit indeholder en vejledning i, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til din eksisterende Salesforce-konto ved hjælp af API'en til appconnectoren. Denne forbindelse giver dig indsigt i og kontrol over brugen af Salesforce.

Brug denne app-connector til at få adgang til SSPM-funktioner (Security Posture Management) via sikkerhedskontroller, der afspejles i Microsoft Secure Score. Få mere at vide.

Sådan opretter du forbindelse mellem Salesforce og Defender for Cloud Apps

Bemærk!

Salesforce Shield bør være tilgængelig for din Salesforce-instans som en forudsætning for denne integration i alle understøttede evner undtagen SSPM

1. Det anbefales, at du har en dedikeret tjenesteadministratorkonto til Defender for Cloud Apps.

2. Valider, at REST API er aktiveret i Salesforce.

   Din Salesforce-konto skal være en af følgende versioner, der omfatter REST API-understøttelse:

   Performance, Enterprise, Unlimited eller Developer.

   Professional-udgaven har ikke REST API som standard, men den kan tilføjes efter behov.

   Kontrollér, at din udgave har REST API tilgængelig og aktiveret på følgende måde:

   • Log på din Salesforce-konto, og gå til siden Konfigurer startside .

   • Under Administration –>brugere skal du gå til siden Profiler.

     

   • Opret en ny profil ved at vælge Ny profil.

   • Vælg den profil, du lige har oprettet for at installere Defender for Cloud Apps, og vælg Rediger. Denne profil bruges til den Defender for Cloud Apps tjenestekonto til konfiguration af App-connectoren.

     

   • Sørg for, at følgende afkrydsningsfelter er aktiveret:

     • API-aktiveret
     • Vis alle data
     • Administrer Salesforce CRM-indhold
     • Administrer brugere
     • Forespørg om alle filer
     • Rediger metadata via metadata-API-funktioner

     Hvis disse afkrydsningsfelter ikke er markeret, skal du muligvis kontakte Salesforce for at føje dem til din konto.

3. Hvis Salesforce CRM-indhold er aktiveret for din organisation, skal du sørge for, at den aktuelle administrative konto også har aktiveret det.

   1. Gå til startsiden for konfiguration af Salesforce.

   2. Under Administration –>Brugere skal du gå til siden Brugere.

      

   3. Vælg den aktuelle administrative bruger til din dedikerede Defender for Cloud Apps bruger.

   4. Sørg for, at afkrydsningsfeltet Salesforce CRM-indholdsbruger er markeret.

      

   5. Gå til Konfiguration af startside ->Sikkerhed ->Sessionsindstillinger. Under Sessionsindstillinger skal du kontrollere, at afkrydsningsfeltet Lås sessioner til den IP-adresse, de stammer fra, ikke er markeret.

      

   6. Vælg Gem.

   7. Gå til Apps –>Funktionsindstillinger ->Salesforce-filer ->Indholdsleveringer og offentlige links.

   8. Vælg Rediger, og vælg derefter funktionen Kontrollerede indholdsleverancer kan aktiveres for brugere

   9. Vælg Gem.

Bemærk!

Funktionen Indholdsleverancer skal være aktiveret, for at Defender for Cloud Apps kan forespørge om fildelingsdata. Du kan få flere oplysninger under ContentDistribution.

Sådan opretter du forbindelse Defender for Cloud Apps til Salesforce

1. I Defender for Cloud Apps-konsollen skal du vælge Undersøg og derefter Forbundne apps.

2. På siden Appconnectors skal du vælge +Opret forbindelse til en app efterfulgt af Salesforce.

   

3. I det næste vindue skal du give forbindelsen et navn og vælge Næste.

4. På siden Følg linket skal du vælge Opret forbindelse til Salesforce.

5. Dette åbner logonsiden for Salesforce. Angiv dine legitimationsoplysninger for at give Defender for Cloud Apps adgang til dit teams Salesforce-app.

   

6. Salesforce spørger dig, om du vil tillade Defender for Cloud Apps adgang til dine teamoplysninger og aktivitetslog og udføre enhver aktivitet som et hvilket som helst teammedlem. Hvis du vil fortsætte, skal du vælge Tillad.

7. På dette tidspunkt modtager du en meddelelse om, at installationen lykkedes eller mislykkedes. Defender for Cloud Apps er nu godkendt i Salesforce.com.

8. Tilbage i Defender for Cloud Apps-konsollen kan du se, at salesforce-meddelelsen blev oprettet korrekt.

9. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors. Kontrollér, at statussen for den tilsluttede App Connector er Tilsluttet.

Når du har oprettet forbindelse til Salesforce, modtager du hændelser på følgende måde: Log på hændelser og Konfigurer overvågningsspor i syv dage før forbindelse, EventMonitoring 30 dage eller én dag tilbage – afhængigt af din Salesforce EventMonitoring-licens. Den Defender for Cloud Apps API kommunikerer direkte med de API'er, der er tilgængelige fra Salesforce. Da Salesforce begrænser antallet af API-kald, den kan modtage, tager Defender for Cloud Apps højde for dette og respekterer begrænsningen. Salesforce-API'er sender hvert svar med et felt til API-tællerne, herunder det samlede antal tilgængelige og resterende. Defender for Cloud Apps beregner dette i en procentdel og sikrer, at der altid er 10 % af de tilgængelige API-kald tilbage.

Bemærk!

Defender for Cloud Apps begrænsning beregnes udelukkende på sine egne API-kald med Salesforce og ikke med andre programmer, der foretager API-kald med Salesforce. Begrænsning af API-kald på grund af begrænsningen kan bremse den hastighed, hvormed data indtages i Defender for Cloud Apps, men som regel indhenter op over natten.

Bemærk!

Hvis din Salesforce-forekomst ikke er på engelsk, skal du sørge for at vælge den relevante sprogattributværdi for administrationskontoen for integrationstjenesten.

Hvis du vil ændre sprogattributten, skal du gå til Administration –>Brugere –>Bruger og åbne administrationskontoen for integrationssystemet. Gå nu til Indstillinger for landestandard –>Sprog, og vælg det ønskede sprog.

Salesforce-hændelser behandles af Defender for Cloud Apps på følgende måde:

• Logonhændelser hvert 15. minut
• Konfigurer overvågningsspor hvert 15. minut
• Hændelseslogge hver 1 time. Du kan få flere oplysninger om Salesforce-hændelser under Brug af hændelsesovervågning.

Hvis du har problemer med at oprette forbindelse til appen, skal du se Fejlfinding af App Connectors.

Næste trin

Styr cloudapps med politikker

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.