Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Jako hlavní poskytovatel cloudu CRM zahrnuje Salesforce velké množství citlivých informací o zákaznících, playbookech o cenách a významných transakcích v rámci vaší organizace. Salesforce je důležitá obchodní aplikace a uživatelé ve vaší organizaci a ostatní mimo ni (například partneři a smluvní partneři) ho používají pro různé účely. V mnoha případech má velká část uživatelů, kteří přistupují k Salesforce, nízké povědomí o zabezpečení a můžou ohrozit vaše citlivé informace tím, že je neúmyslně sdílí. V jiných případech můžou aktéři se zlými úmysly získat přístup k nejcitlivějším prostředkům souvisejícím se zákazníky.
Připojení Salesforce k Defender for Cloud Apps poskytuje lepší přehledy o aktivitách uživatelů, poskytuje detekci hrozeb pomocí detekce anomálií založených na strojovém učení a detekcí ochrany informací (například zjišťování sdílení externích informací). Umožňuje také automatizované řízení nápravy a detekuje hrozby z povolených aplikací třetích stran ve vaší organizaci.
Pomocí tohoto konektoru aplikace můžete přistupovat k funkcím SaaS Security Posture Management (SSPM) prostřednictvím kontrolních mechanismů zabezpečení, které se projeví ve skóre zabezpečení Microsoftu. Další informace
Hlavní hrozby
- Ohrožené účty a vnitřní hrozby
- Únik dat
- Zvýšená oprávnění
- Nedostatečné povědomí o zabezpečení
- Škodlivé aplikace třetích stran a doplňky Google
- Ransomware
- Nespravované vlastní zařízení (BYOD)
Požadavky
Nainstalujte a autorizaci připojené aplikace Salesforce v cílové organizaci Salesforce před zahájením procesu připojení. Salesforce vynucuje omezení využití připojených aplikací. Další informace najdete v tématu Příprava na změnu omezení využití připojených aplikací.
Přiřaďte oprávnění Schválit odinstalované připojené aplikace k účtu služby Salesforce používanému k připojení Microsoft Defender for Cloud Apps. Salesforce vyžaduje toto oprávnění k připojení aplikací třetích stran přes OAuth.
Jak Defender for Cloud Apps pomáhá chránit vaše prostředí
- Detekce cloudových hrozeb, ohrožených účtů a škodlivých účastníků programu Insider
- Zjišťování, klasifikace, označování a ochrana regulovaných a citlivých dat uložených v cloudu
- Zjišťování a správa aplikací OAuth, které mají přístup k vašemu prostředí
- Vynucení zásad ochrany před únikem informací a dodržování předpisů pro data uložená v cloudu
- Omezení ohrožení sdílených dat a vynucení zásad spolupráce
- Použití záznamu auditu aktivit pro forenzní vyšetřování
Správa stavu zabezpečení SaaS
Připojte Salesforce a získejte automaticky doporučení zabezpečení pro Salesforce ve skóre zabezpečení Microsoftu.
V části Skóre zabezpečení vyberte Doporučené akce a vyfiltrujte je podle salesforce produktu = . Mezi doporučení pro Salesforce patří například:
- Vyžadování ověření identity během registrace vícefaktorového ověřování (MFA)
- Vynucování rozsahů přihlašovacích IP adres u každého požadavku
- Maximální počet neplatných pokusů o přihlášení
- Požadavek na složitost hesla
Další informace najdete tady:
Řízení Salesforce pomocí předdefinovaných zásad a šablon zásad
K detekci potenciálních hrozeb a upozornění na potenciální hrozby můžete použít následující předdefinované šablony zásad:
| Typ | Name (Název) |
|---|---|
| Předdefinované zásady detekce anomálií |
Aktivita z anonymních IP adres Aktivita z občasné země Aktivita z podezřelých IP adres Nemožné cestování Aktivita prováděná ukončeným uživatelem (vyžaduje Microsoft Entra ID jako zprostředkovatele identity) Několik neúspěšných pokusů o přihlášení Neobvyklé aktivity správy Neobvyklé aktivity odstranění souborů (dočasně se nepodporují kvůli omezení v rozhraní API Salesforce) Neobvyklé aktivity sdílených složek Neobvyklé zosobnění aktivit Neobvyklé aktivity při stahování více souborů |
| Šablona zásad aktivit | Přihlášení z rizikové IP adresy Hromadné stahování jedním uživatelem |
| Šablona zásad souborů | Zjištění souboru sdíleného s neautorizovanou doménou Zjištění souboru sdíleného s osobními e-mailovými adresami |
Další informace o vytváření zásad najdete v tématu Vytvoření zásady.
Automatizace ovládacích prvků zásad správného řízení
Kromě monitorování potenciálních hrozeb můžete k nápravě zjištěných hrozeb použít a automatizovat následující akce zásad správného řízení Salesforce:
| Typ | Akce |
|---|---|
| Zásady správného řízení uživatelů | – Upozorňovat uživatele na čekající výstrahy – Odeslání přehledu porušení ochrany před únikem informací vlastníkům souborů – Pozastavit uživatele – Upozornit uživatele na výstrahu (prostřednictvím Microsoft Entra ID) – Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) – Pozastavit uživatele (prostřednictvím Microsoft Entra ID) |
| Zásady správného řízení aplikací OAuth | – Odvolání aplikace OAuth pro uživatele |
Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.
Ochrana Salesforce v reálném čase
Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.
Připojení Salesforce k Microsoft Defender for Cloud Apps
Požadavky
- U všech jiných integrací než SSPM se ujistěte, že je pro vaši instanci Salesforce k dispozici Salesforce Shield.
Tato část obsahuje pokyny pro připojení Microsoft Defender for Cloud Apps ke stávajícímu účtu Salesforce pomocí rozhraní API konektoru aplikací. Toto připojení vám poskytuje přehled o používání Salesforce a kontrolu nad ním.
Pomocí tohoto konektoru aplikace můžete přistupovat k funkcím SaaS Security Posture Management (SSPM) prostřednictvím kontrolních mechanismů zabezpečení, které se projeví ve skóre zabezpečení Microsoftu. Další informace
Ve svém účtu Salesforce vytvořte účet správce vyhrazené služby pro Defender for Cloud Apps.
Ujistěte se, že je účet Salesforce přiřazený k některé z následujících edicí, které podporují přístup k rozhraní REST API:
- Výkon
- Enterprise
- Neomezené
- Developer
- Profesionální. Rozhraní REST API musí být přidáno do edice Professional samostatně.
Vytvořte nový profil pro účet služby Defender for Cloud Apps. Tento profil se použije ke konfiguraci konektoru aplikace.
Ujistěte se, že profil účtu služby obsahuje následující oprávnění:
- Povolené rozhraní API
- Zobrazit všechna data
- Správa obsahu Salesforce CRM
- Správa uživatelů
- Dotazování na všechny soubory
- Úprava metadat prostřednictvím funkcí rozhraní API pro metadata
- Zobrazit nastavení a konfiguraci
Pokud je ve vaší organizaci aktivní Salesforce CRM Obsah:
- Udělte Salesforce CRM Obsahu přístup k účtu správce služby Defender for Cloud Apps.
- Vypněte uzamknout relace na IP adresu, ze které pocházejí pro profil účtu služby.
- Zapněte doručování obsahu a veřejné odkazy.
Poznámka
Funkce Doručování obsahu musí být povolená pro Defender for Cloud Apps dotazování dat sdílení souborů. Další informace najdete v tématu ContentDistribution.
Připojení Defender for Cloud Apps k Salesforce
V konzole Defender for Cloud Apps vyberte Prozkoumat a pak Připojené aplikace.
Na stránce Konektory aplikací vyberte +Připojit aplikaci a pak Salesforce.
V dalším okně zadejte název připojení a vyberte Další.
Na stránce Sledovat odkaz vyberte Připojit Salesforce.
Otevře se přihlašovací stránka Salesforce. Zadejte přihlašovací údaje, abyste Defender for Cloud Apps povolili přístup k aplikaci Salesforce vašeho týmu.
Salesforce se vás zeptá, jestli chcete Defender for Cloud Apps povolit přístup k informacím o vašem týmu a protokolu aktivit a provádět jakékoli aktivity jako kterýkoli člen týmu. Pokud chcete pokračovat, vyberte Povolit.
V tomto okamžiku obdržíte oznámení o úspěchu nebo selhání nasazení. Defender for Cloud Apps je teď autorizovaný v Salesforce.com.
Zpět v konzole Defender for Cloud Apps by se měla zobrazit zpráva o úspěšném připojení Salesforce.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací. Ujistěte se, že je stav připojeného konektoru aplikace Připojeno.
Po připojení Salesforce se zobrazí následující události: Události přihlášení a nastavení záznamu auditu po dobu sedmi dnů před připojením, Monitorování událostí za 30 dnů nebo jeden den zpět – v závislosti na vaší licenci Salesforce EventMonitoring. Rozhraní API Defender for Cloud Apps komunikuje přímo s rozhraními API dostupnými ze Salesforce. Vzhledem k tomu, že Salesforce omezuje počet volání rozhraní API, které může přijímat, Defender for Cloud Apps to bere v úvahu a respektuje omezení. Rozhraní API Salesforce odesílají každou odpověď s polem pro čítače rozhraní API, včetně celkového dostupného a zbývajícího. Defender for Cloud Apps vypočítá procento a zajistí, že vždy zbývá 10 % dostupných volání rozhraní API.
Poznámka
Defender for Cloud Apps omezování se počítá výhradně na základě vlastních volání rozhraní API pomocí Salesforce, nikoli volání jiných aplikací, které volají rozhraní API pomocí Salesforce. Omezení volání rozhraní API z důvodu omezování může dočasně zpomalit příjem dat v Defender for Cloud Apps, ale proces se obvykle zachytí přes noc.
Poznámka
Pokud vaše instance Salesforce není v angličtině, vyberte odpovídající hodnotu atributu jazyka pro účet správce integrační služby.
Pokud chcete změnit atribut jazyka, přejděte na Správa –>Uživatelé –>Uživatel a otevřete účet správce systému integrace. Teď přejděte na Nastavení národního prostředí –>Jazyk a vyberte požadovaný jazyk.
události Salesforce Defender for Cloud Apps processeS následujícím způsobem:
- Události přihlášení každých 15 minut
- Nastavení záznamu auditu každých 15 minut
- Protokoly událostí se každou hodinu. Další informace o událostech Salesforce najdete v tématu Použití monitorování událostí.
Další kroky
Pokud máte nějaké problémy s připojením aplikace, přečtěte si téma Řešení potíží s konektory aplikací.