Connecteur Salesforce Service Cloud (avec Azure Functions) pour Microsoft Sentinel
Le connecteur de données Salesforce Service Cloud permet d’ingérer les informations sur vos événements opérationnels Salesforce dans Microsoft Sentinel via l’API REST. Le connecteur permet d’examiner les événements de votre organisation de manière accélérée et d’obtenir les fichiers journaux des événements par incréments horaires pour l’activité récente.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | SalesforceServiceCloud_CL |
| Prise en charge des règles de collecte des données | Non prise en charge pour le moment |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Derniers événements Salesforce Service Cloud EventLogFile
SalesforceServiceCloud
| sort by TimeGenerated desc
Prérequis
Pour intégrer Salesforce Service Cloud (avec Azure Functions), vérifiez que la condition suivante est remplie :
- Autorisations Microsoft.Web/sites : Autorisations d’accès en lecture et en écriture à Azure Functions pour créer une application de fonction requises. Veuillez consulter la documentation si vous souhaitez en savoir plus sur Azure Functions.
- Autorisations/informations d’identification d’API REST : les valeurs Salesforce API Username, Salesforce API Password, Salesforce Security Token, Salesforce Consumer Key, Salesforce Consumer Secret sont requises pour l’API REST. Consultez la documentation pour en savoir plus sur l’API.
Instructions d’installation du fournisseur
Notes
Ce connecteur utilise Azure Functions pour se connecter à l’API REST Salesforce Lightning Platform et ainsi extraire les journaux dans Microsoft Sentinel. Cela risque de générer des coûts supplémentaires d’ingestion des données. Si vous souhaitez en savoir plus, veuillez consulter la page des tarifs d’Azure Functions.
(Étape facultative) Stockez en toute sécurité les clés ou les jetons d’autorisation de l’espace de travail et de l’API dans Azure Key Vault. Azure Key Vault fournit un mécanisme sécurisé pour stocker et récupérer des valeurs de clés. Suivez ces instructions pour utiliser Azure Key Vault avec une application Azure Function.
REMARQUE : Ce connecteur de données dépend, pour fonctionner comme prévu, d’un analyseur basé sur une fonction Kusto et déployé dans le cadre de la solution. Pour afficher le code de fonction dans Log Analytics, ouvrez le panneau Journaux Log Analytics/Microsoft Sentinel, cliquez sur Fonctions, recherchez l’alias SalesforceServiceCloud et chargez le code de la fonction ou cliquez ici. L’activation de la fonction prend généralement 10 à 15 minutes après l’installation ou la mise à jour de la solution.
ÉTAPE 1 : Étapes de configuration de l’API REST Salesforce Lightning Platform
- Consultez le lien et suivez les instructions pour obtenir les informations d’identification d’autorisation de l’API Salesforce.
- À l’étape Set Up Authorization, choisissez la méthode Session ID Authorization.
- Vous devez fournir votre ID client, votre clé secrète client, votre nom d’utilisateur et votre mot de passe avec un jeton de sécurité utilisateur.
Notes
L’ingestion des données à partir d’un intervalle horaire peut nécessiter une licence supplémentaire en fonction de l’édition de Salesforce Service Cloud utilisée. Consultez la documentation de Salesforce et/ou le support technique pour plus de détails.
ÉTAPE 2 : choisissez UNE des deux options de déploiement suivantes pour déployer le connecteur et la fonction Azure associée
IMPORTANT : avant le déploiement du connecteur de données Salesforce Service Cloud, récupérez l’ID d’espace de travail et la clé principale de l’espace de travail (ils peuvent être copiés à partir des éléments suivants), ainsi que les informations d’identification de l’autorisation d’API Salesforce, déjà disponibles.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.