Salesforce Service Cloud (az Azure Functions használatával) összekötő a Microsoft Sentinelhez
A Salesforce Service Cloud adatösszekötője lehetővé teszi a Salesforce működési eseményekkel kapcsolatos információk betöltését a Microsoft Sentinelbe a REST API-n keresztül. Az összekötő lehetővé teszi a szervezet eseményeinek gyorsított áttekintését, és óránkénti lépésekben lekérheti az eseménynapló-fájlokat a legutóbbi tevékenységekhez.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | SalesforceServiceCloud_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Utolsó Salesforce Service Cloud EventLogFile-események
SalesforceServiceCloud
| sort by TimeGenerated desc
Előfeltételek
A Salesforce Service Cloud szolgáltatással való integráláshoz (az Azure Functions használatával) győződjön meg arról, hogy rendelkezik a következőkkel:
- Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.
- REST API hitelesítő adatai/engedélyei: A Rest API-hoz szükséges a Salesforce API felhasználóneve, a Salesforce API jelszava, a Salesforce biztonsági jogkivonata, a Salesforce fogyasztói kulcsa, a Salesforce fogyasztói titkos kulcsa . Az API-val kapcsolatos további információkért tekintse meg a dokumentációt.
Szállító telepítési útmutatója
Feljegyzés
Ez az összekötő az Azure Functions használatával csatlakozik a Salesforce Lightning Platform REST API-hoz, hogy lekérje a naplóit a Microsoft Sentinelbe. Ez további adatbetöltési költségeket eredményezhet. A részletekért tekintse meg az Azure Functions díjszabási oldalát .
(Nem kötelező lépés) Biztonságosan tárolhatja a munkaterületet és az API engedélyezési kulcsát vagy jogkivonatát az Azure Key Vaultban. Az Azure Key Vault biztonságos mechanizmust biztosít a kulcsértékek tárolásához és lekéréséhez. Kövesse az alábbi utasításokat az Azure Key Vault Azure-függvényalkalmazással való használatához.
MEGJEGYZÉS: Ez az adatösszekötő egy Kusto-függvényen alapuló elemzőtől függ, amely a megoldás részeként üzembe helyezett elvárt módon működik. A Log Analytics függvénykódjának megtekintéséhez nyissa meg a Log Analytics/Microsoft Sentinel Naplók panelt, kattintson a Functions elemre, és keresse meg a SalesforceServiceCloud aliast, és töltse be a függvénykódot, vagy kattintson ide. A függvény aktiválása általában 10–15 percet vesz igénybe a megoldás telepítése/frissítése után.
1. LÉPÉS – A Salesforce Lightning Platform REST API konfigurációs lépései
- Tekintse meg a hivatkozást , és kövesse a Salesforce API engedélyezési hitelesítő adatainak beszerzésére vonatkozó utasításokat.
- Az Engedélyezés beállítása lépésben válassza a Munkamenet-azonosító engedélyezési módszerét.
- Meg kell adnia az ügyfélazonosítót, az ügyfél titkos kódját, a felhasználónevet és a jelszót a felhasználói biztonsági jogkivonattal.
Feljegyzés
Az adatok óránkénti betöltése további licencelést igényelhet a használt Salesforce szolgáltatásfelhő kiadása alapján. További részletekért tekintse meg a Salesforce dokumentációját és/vagy támogatását.
2. LÉPÉS – Válasszon egyet az alábbi két üzembehelyezési lehetőség közül az összekötő és a társított Azure-függvény üzembe helyezéséhez
FONTOS: A Salesforce Service Cloud-adatösszekötő üzembe helyezése előtt rendelkeznie kell a munkaterület azonosítójával és a munkaterület elsődleges kulcsával (az alábbiakból másolható), valamint a Salesforce API engedélyezési hitelesítő adataival, amelyek könnyen elérhetők.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.