Conector Salesforce Service Cloud (mediante Azure Functions) para Microsoft Sentinel
El conector de datos de Salesforce Service Cloud proporciona la capacidad de ingerir información sobre los eventos operativos de Salesforce en Azure Sentinel mediante la API REST. El conector permite revisar los eventos de su organización de forma acelerada y obtener archivos de registro de eventos en incrementos de una hora para la actividad reciente.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | SalesforceServiceCloud_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Últimos eventos EventLogFile de Salesforce Service Cloud
SalesforceServiceCloud
| sort by TimeGenerated desc
Requisitos previos
Para realizar la integración con Salesforce Service Cloud (mediante Azure Functions), asegúrese de que tiene:
- Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para obtener más información sobre Azure Functions.
- Credenciales o permisos de la API de REST: se requieren el nombre de usuario de la API de Salesforce, la contraseña de la API de Salesforce, el token de seguridad de Salesforce, la clave de consumidor de Salesforce y el secreto de consumidor de Salesforce para la API REST. Consulte la documentación para obtener más información sobre la API.
Instrucciones de instalación del proveedor
Nota
Este conector usa Azure Functions para conectarse a la API REST de Salesforce Lightning Platform para extraer sus registros en Microsoft Sentinel. Esto puede dar lugar a costos adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.
(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.
NOTA: este conector de datos depende de un analizador basado en una función de Kusto para que funcione según lo previsto, el cual se implementa como parte de la solución. Para ver el código de la función en el análisis de registros, abra la hoja Registros de Log Analytics o Microsoft Sentinel, haga clic en Funciones, busque el alias SalesforceServiceCloud y cargue el código de la función o haga clic aquí. La función normalmente tardará entre 10 y 15 minutos en activarse después de la instalación o actualización de la solución.
PASO 1: Pasos de configuración para la API REST de Salesforce Lightning Platform
- Consulte el vínculo y siga las instrucciones para obtener las credenciales de autorización de la API de Salesforce.
- En el paso Configurar autorización, elija el método Autorización del id. de sesión.
- Debe proporcionar el id. de cliente, el secreto de cliente, el nombre de usuario y la contraseña junto al token de seguridad de usuario.
Nota
La ingesta de datos en un intervalo por hora puede requerir una licencia adicional basada en la edición de Salesforce Service Cloud usada. Consulte el soporte o la documentación de Salesforce para obtener más detalles.
PASO 2: Elija UNA de las dos opciones de implementación siguientes para implementar el conector y la función de Azure asociada
IMPORTANTE: Antes de implementar el conector de datos de Salesforce Service Cloud, tenga a mano el identificador y la clave principal del área de trabajo (se pueden copiar con las indicaciones siguientes), así como las credenciales de autorización de la API de Salesforce.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.