Jak Defender for Cloud Apps pomaga chronić środowisko usługi Salesforce
Jako główny dostawca usług CRM w chmurze usługa Salesforce zawiera duże ilości poufnych informacji o klientach, podręcznikach cen i najważniejszych transakcjach w organizacji. Będąc aplikacją o znaczeniu biznesowym, usługa Salesforce jest dostępna i używana przez osoby w organizacji oraz przez inne osoby spoza niej (np. partnerów i wykonawców) do różnych celów. W wielu przypadkach duża część użytkowników uzyskujących dostęp do usługi Salesforce ma niską świadomość zabezpieczeń i może narazić poufne informacje na ryzyko, przypadkowo udostępniając je. W innych przypadkach złośliwi aktorzy mogą uzyskać dostęp do najbardziej wrażliwych zasobów związanych z klientem.
Połączenie usługi Salesforce z usługą Defender for Cloud Apps zapewnia lepszy wgląd w działania użytkowników, zapewnia wykrywanie zagrożeń przy użyciu wykrywania anomalii opartych na uczeniu maszynowym i wykrywania ochrony informacji (takich jak wykrywanie udostępniania informacji zewnętrznych), umożliwia automatyczne mechanizmy kontroli korygowania i wykrywa zagrożenia z włączonych aplikacji innych firm w organizacji.
Użyj tego łącznika aplikacji, aby uzyskać dostęp do funkcji saaS Security Posture Management (SSPM) za pośrednictwem mechanizmów kontroli zabezpieczeń odzwierciedlonych w usłudze Microsoft Secure Score. Dowiedz się więcej.
Główne zagrożenia
- Konta z naruszeniem zabezpieczeń i zagrożenia wewnętrzne
- Wyciek danych
- Podwyższone uprawnienia
- Niewystarczająca świadomość zabezpieczeń
- Złośliwe aplikacje innych firm i dodatki Google
- Oprogramowanie wymuszające okup
- Niezarządzane przynieś własne urządzenie (BYOD)
Jak Defender for Cloud Apps pomaga chronić środowisko
- Wykrywanie zagrożeń w chmurze, kont z naruszonymi zabezpieczeniami i złośliwych informacji poufnych
- Odnajdywanie, klasyfikowanie, etykietowanie i ochrona danych regulowanych i poufnych przechowywanych w chmurze
- Odnajdywanie aplikacji OAuth i zarządzanie nimi, które mają dostęp do środowiska
- Wymuszanie zasad DLP i zgodności danych przechowywanych w chmurze
- Ograniczanie ekspozycji udostępnionych danych i wymuszanie zasad współpracy
- Korzystanie ze ścieżki inspekcji działań na potrzeby badań kryminalistycznych
Zarządzanie stanem zabezpieczeń SaaS
Połącz usługę Salesforce , aby automatycznie uzyskać zalecenia dotyczące zabezpieczeń dla usługi Salesforce w usłudze Microsoft Secure Score.
W obszarze Wskaźnik bezpieczeństwa wybierz pozycję Zalecane akcje i przefiltruj według usługi Product = Salesforce. Na przykład zalecenia dotyczące usługi Salesforce obejmują:
- Wymaganie weryfikacji tożsamości podczas rejestracji uwierzytelniania wieloskładnikowego (MFA)
- Wymuszanie zakresów adresów IP logowania dla każdego żądania
- Maksymalna liczba nieprawidłowych prób logowania
- Wymaganie złożoności hasła
Więcej informacji można znaleźć w następujących artykułach:
Kontrolowanie usługi Salesforce za pomocą wbudowanych zasad i szablonów zasad
Do wykrywania i powiadamiania o potencjalnych zagrożeniach można użyć następujących wbudowanych szablonów zasad:
| Wpisać | Name (Nazwa) |
|---|---|
| Wbudowane zasady wykrywania anomalii |
Działanie z anonimowych adresów IP Aktywność z rzadkiego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez użytkownika zakończone (wymaga Tożsamość Microsoft Entra jako dostawcy tożsamości) Wiele nieudanych prób logowania Nietypowe działania administracyjne Nietypowe działania usuwania plików Nietypowe działania udziału plików Nietypowe działania personifikowane Nietypowe działania pobierania wielu plików |
| Szablon zasad działania | Logowanie z ryzykownej adresu IP Pobieranie zbiorcze przez jednego użytkownika |
| Szablon zasad plików | Wykrywanie pliku udostępnionego nieautoryzowanej domenie Wykrywanie pliku udostępnionego osobistym adresom e-mail |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie kontrolek ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu usługi Salesforce w celu skorygowania wykrytych zagrożeń:
| Wpisać | Akcja |
|---|---|
| Ład użytkowników | — Powiadamianie użytkowników o oczekujących alertach — Wysyłanie skrótu naruszenia DLP do właścicieli plików — Wstrzymywanie użytkownika — Powiadamianie użytkownika o alertach (za pośrednictwem Tożsamość Microsoft Entra) — Wymagaj od użytkownika ponownego zalogowania się (za pośrednictwem Tożsamość Microsoft Entra) — Wstrzymywanie użytkownika (za pośrednictwem Tożsamość Microsoft Entra) |
| Zarządzanie aplikacjami OAuth | — Odwoływanie aplikacji OAuth dla użytkowników |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Ochrona usługi Salesforce w czasie rzeczywistym
Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych na urządzenia niezarządzane lub ryzykowne.
Łączenie usługi Salesforce z Microsoft Defender for Cloud Apps
Ta sekcja zawiera instrukcje dotyczące nawiązywania połączenia Microsoft Defender for Cloud Apps z istniejącym kontem usługi Salesforce przy użyciu interfejsu API łącznika aplikacji. To połączenie zapewnia wgląd w użycie usługi Salesforce i kontrolę nad jej użyciem.
Użyj tego łącznika aplikacji, aby uzyskać dostęp do funkcji saaS Security Posture Management (SSPM) za pośrednictwem mechanizmów kontroli zabezpieczeń odzwierciedlonych w usłudze Microsoft Secure Score. Dowiedz się więcej.
Jak połączyć usługę Salesforce z usługą Defender for Cloud Apps
Uwaga
Funkcja Salesforce Shield powinna być dostępna dla twojego wystąpienia usługi Salesforce jako warunek wstępny tej integracji we wszystkich obsługiwanych możliwościach z wyjątkiem programu SSPM
Zaleca się posiadanie dedykowanego konta administratora usługi dla Defender for Cloud Apps.
Sprawdź, czy interfejs API REST jest włączony w usłudze Salesforce.
Twoje konto usługi Salesforce musi być jedną z następujących wersji, które obejmują obsługę interfejsu API REST:
Wydajność, przedsiębiorstwo, nieograniczona lub deweloper.
Wersja Professional domyślnie nie ma interfejsu API REST, ale można ją dodać na żądanie.
Sprawdź, czy wersja ma interfejs API REST dostępny i włączony w następujący sposób:
Zaloguj się do konta usługi Salesforce i przejdź do strony głównej Instalatora .
W obszarze Administracja —>użytkownicy przejdź do strony Profile.
Utwórz nowy profil, wybierając pozycję Nowy profil.
Wybierz właśnie utworzony profil, aby wdrożyć Defender for Cloud Apps i wybierz pozycję Edytuj. Ten profil będzie używany dla konta usługi Defender for Cloud Apps w celu skonfigurowania łącznika aplikacji.
Upewnij się, że masz włączone następujące pola wyboru:
- Włączony interfejs API
- Wyświetl wszystkie dane
- Zarządzanie zawartością crm usługi Salesforce
- Zarządzanie użytkownikami
- Wykonywanie zapytań o wszystkie pliki
- Modyfikowanie metadanych za pomocą funkcji interfejsu API metadanych
Jeśli te pola wyboru nie zostaną wybrane, może być konieczne skontaktowanie się z usługą Salesforce w celu dodania ich do konta.
Jeśli Twoja organizacja ma włączoną zawartość CRM usługi Salesforce , upewnij się, że bieżące konto administracyjne również je włączyło.
Przejdź do strony głównej Konfiguracja usługi Salesforce.
W obszarze Administracja —>użytkownicy przejdź do strony Użytkownicy.
Wybierz bieżącego użytkownika administracyjnego dla dedykowanego użytkownika Defender for Cloud Apps.
Upewnij się, że zaznaczono pole wyboru Użytkownik zawartości CRM usługi Salesforce .
Przejdź do pozycji Konfiguracja strony głównej —>Zabezpieczenia —>ustawienia sesji. W obszarze Ustawienia sesji upewnij się, że pole wyboru Blokuj sesje na adres IP, z którego pochodzą,nie jest zaznaczone.
Wybierz Zapisz.
Przejdź do obszaru Aplikacje —>Ustawienia funkcji —>Pliki usługi Salesforce —>dostawy zawartości i linki publiczne.
Wybierz pozycję Edytuj , a następnie wybierz opcję Checked Content Deliveries feature can be enabled for users (Sprawdzanie dostarczania zawartości) dla użytkowników
Wybierz Zapisz.
Uwaga
Aby Defender for Cloud Apps do wykonywania zapytań dotyczących danych udostępniania plików, należy włączyć funkcję Dostarczania zawartości. Aby uzyskać więcej informacji, zobacz ContentDistribution.
Jak połączyć Defender for Cloud Apps z usługą Salesforce
W konsoli Defender for Cloud Apps wybierz pozycję Zbadaj, a następnie pozycję Połączone aplikacje.
Na stronie Łączniki aplikacji wybierz pozycję +Połącz aplikację , a następnie pozycję Salesforce.
W następnym oknie nadaj połączeniu nazwę i wybierz pozycję Dalej.
Na stronie Postępuj zgodnie z linkiem wybierz pozycję Połącz usługę Salesforce.
Spowoduje to otwarcie strony logowania usługi Salesforce. Wprowadź poświadczenia, aby umożliwić Defender for Cloud Apps dostęp do aplikacji Salesforce twojego zespołu.
Usługa Salesforce zapyta Cię, czy chcesz zezwolić Defender for Cloud Apps dostęp do informacji zespołu i dziennika aktywności oraz wykonywać jakiekolwiek działania jako dowolny członek zespołu. Aby kontynuować, wybierz pozycję Zezwalaj.
W tym momencie otrzymasz powiadomienie o powodzeniu lub niepowodzeniu wdrożenia. Defender for Cloud Apps jest teraz autoryzowany w Salesforce.com.
Po powrocie do konsoli Defender for Cloud Apps powinien zostać wyświetlony komunikat Dotyczący pomyślnego nawiązania połączenia z usługą Salesforce.
W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji. Upewnij się, że stan połączonego łącznika aplikacji to Połączony.
Po nawiązaniu połączenia z usługą Salesforce otrzymasz zdarzenia w następujący sposób: Dziennik zdarzeń i Dziennik inspekcji konfiguracji na siedem dni przed połączeniem, EventMonitoring 30 dni lub jeden dzień wstecz — w zależności od licencji salesforce EventMonitoring. Interfejs API Defender for Cloud Apps komunikuje się bezpośrednio z interfejsami API dostępnymi w usłudze Salesforce. Ponieważ usługa Salesforce ogranicza liczbę wywołań interfejsu API, które może odbierać, Defender for Cloud Apps bierze to pod uwagę i przestrzega ograniczenia. Interfejsy API usługi Salesforce wysyłają każdą odpowiedź z polem dla liczników interfejsu API, w tym sumą dostępną i pozostałą. Defender for Cloud Apps oblicza wartość procentową i zawsze pozostawia 10% dostępnych wywołań interfejsu API.
Uwaga
Defender for Cloud Apps ograniczanie przepustowości jest obliczane wyłącznie na podstawie własnych wywołań interfejsu API w usłudze Salesforce, a nie w przypadku innych aplikacji wykonujących wywołania interfejsu API w usłudze Salesforce. Ograniczenie wywołań interfejsu API ze względu na ograniczenie może spowolnić tempo pozyskiwania danych w Defender for Cloud Apps, ale zwykle nadrabia zaległości w ciągu nocy.
Uwaga
Jeśli wystąpienie usługi Salesforce nie jest w języku angielskim, upewnij się, że wybrano odpowiednią wartość atrybutu języka dla konta administratora usługi integracji.
Aby zmienić atrybut języka, przejdź do pozycji Administracja ->Użytkownicy ->Użytkownik i otwórz konto administratora systemu integracji. Teraz przejdź do pozycji Ustawienia regionalne —>język i wybierz żądany język.
Zdarzenia usługi Salesforce są przetwarzane przez Defender for Cloud Apps w następujący sposób:
- Zdarzenia logowania co 15 minut
- Konfiguruj dzienniki inspekcji co 15 minut
- Dzienniki zdarzeń co 1 godzinę. Aby uzyskać więcej informacji na temat zdarzeń usługi Salesforce, zobacz Korzystanie z monitorowania zdarzeń.
Jeśli masz jakiekolwiek problemy z połączeniem aplikacji, zobacz Rozwiązywanie problemów z łącznikami aplikacji.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.