موصل Salesforce Service Cloud (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل بيانات Salesforce Service Cloud القدرة على استيعاب معلومات حول أحداث Salesforce التشغيلية في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يوفر الموصل القدرة على مراجعة الأحداث في مؤسستك على أساس متسارع، والحصول على ملفات سجل الأحداث بزيادات كل ساعة للنشاط الأخير.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | SalesforceServiceCloud_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
آخر أحداث EventLogFile ل Salesforce Service
SalesforceServiceCloud
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع Salesforce Service Cloud (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: اسم مستخدم واجهة برمجة تطبيقات Salesforce، وكلمة مرور واجهة برمجة تطبيقات Salesforce، ورمز أمان Salesforce، ومفتاح مستهلك Salesforce، وSalesforce Consumer Secret مطلوب لواجهة برمجة تطبيقات REST. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات.
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل Azure Functions للاتصال بSalesforce Lightning Platform REST API لسحب سجلاته إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار SalesforceServiceCloud وقم بتحميل التعليمات البرمجية للوظيفة أو انقر هنا. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
الخطوة 1 - خطوات التكوين لواجهة برمجة تطبيقات REST ل Salesforce Lightning Platform
- راجع الارتباط واتبع الإرشادات للحصول على بيانات اعتماد تخويل واجهة برمجة تطبيقات Salesforce.
- في خطوة إعداد التخويل ، اختر أسلوب تخويل معرف جلسة العمل.
- يجب توفير معرف العميل وسر العميل واسم المستخدم وكلمة المرور برمز أمان المستخدم.
إشعار
قد يتطلب استيعاب البيانات من فاصل زمني كل ساعة ترخيصا إضافيا استنادا إلى إصدار Salesforce Service Cloud المستخدم. يرجى الرجوع إلى وثائق Salesforce و/أو الدعم للحصول على مزيد من التفاصيل.
الخطوة 2 - اختر واحدا من خياري النشر التاليين لنشر الموصل ودالة Azure المقترنة
هام: قبل نشر موصل بيانات Salesforce Service Cloud، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي)، بالإضافة إلى بيانات اعتماد تخويل واجهة برمجة تطبيقات Salesforce، المتوفرة بسهولة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.