Bagikan melalui


Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan Salesforce Anda

Sebagai penyedia cloud CRM utama, Salesforce menggabungkan sejumlah besar informasi sensitif tentang pelanggan, playbook harga, dan penawaran utama di dalam organisasi Anda. Menjadi aplikasi yang penting bagi bisnis, Salesforce diakses dan digunakan oleh orang-orang di dalam organisasi Anda dan oleh orang lain di luarnya (seperti mitra dan kontraktor) untuk berbagai tujuan. Dalam banyak kasus, proporsi besar pengguna Anda yang mengakses Salesforce memiliki kesadaran keamanan yang rendah dan mungkin membahukan informasi sensitif Anda dengan membagikannya secara tidak sengaja. Dalam kasus lain, aktor jahat dapat memperoleh akses ke aset terkait pelanggan Anda yang paling sensitif.

Menghubungkan Salesforce ke Defender untuk Cloud Apps memberi Anda wawasan yang ditingkatkan tentang aktivitas pengguna Anda, menyediakan deteksi ancaman menggunakan deteksi anomali berbasis pembelajaran mesin dan deteksi perlindungan informasi (seperti mendeteksi berbagi informasi eksternal), memungkinkan kontrol remediasi otomatis, dan mendeteksi ancaman dari aplikasi pihak ketiga yang diaktifkan di organisasi Anda.

Gunakan konektor aplikasi ini untuk mengakses fitur SaaS Security Posture Management (SSPM), melalui kontrol keamanan yang tercermin dalam Skor Aman Microsoft. Pelajari selengkapnya.

Ancaman utama

  • Akun yang disusupi dan ancaman orang dalam
  • Kebocoran data
  • Hak istimewa yang ditingkatkan
  • Kesadaran keamanan tidak memadai
  • Aplikasi pihak ketiga berbahaya dan add-on Google
  • Ransomware
  • Tidak terkelola bawa perangkat Anda sendiri (BYOD)

Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan Anda

Manajemen postur keamanan SaaS

Sambungkan Salesforce untuk mendapatkan rekomendasi keamanan secara otomatis untuk Salesforce di Skor Aman Microsoft.

Di Skor Aman, pilih Tindakan yang direkomendasikan dan filter menurut Product = Salesforce. Misalnya, rekomendasi untuk Salesforce meliputi:

  • Memerlukan verifikasi identitas selama pendaftaran autentikasi multifaktor (MFA)
  • Menerapkan rentang IP masuk pada setiap permintaan
  • Upaya masuk maksimum yang tidak valid
  • Persyaratan kompleksitas kata sandi

Untuk informasi selengkapnya, lihat:

Mengontrol Salesforce dengan kebijakan bawaan dan templat kebijakan

Anda dapat menggunakan templat kebijakan bawaan berikut untuk mendeteksi dan memberi tahu Anda tentang potensi ancaman:

Jenis Nama
Kebijakan deteksi anomali bawaan Aktivitas dari alamat IP anonim
Aktivitas dari negara yang jarang
Aktivitas dari alamat IP yang mencurigakan
Perjalanan yang tidak memungkinkan
Aktivitas yang dilakukan oleh pengguna yang dihentikan (memerlukan ID Microsoft Entra sebagai IdP)
Beberapa upaya masuk yang gagal
Aktivitas administratif yang tidak biasa
Aktivitas penghapusan file yang tidak biasa
Aktivitas berbagi file yang tidak biasa
Aktivitas yang tidak biasa ditiru
Beberapa aktivitas pengunduhan file yang tidak biasa
Templat kebijakan aktivitas Masuk dari alamat IP berisiko
Unduhan massal oleh satu pengguna
Templat kebijakan file Mendeteksi file yang dibagikan dengan domain yang tidak sah
Mendeteksi file yang dibagikan dengan alamat email pribadi

Untuk informasi selengkapnya tentang membuat kebijakan, lihat Membuat kebijakan.

Mengotomatiskan kontrol tata kelola

Selain memantau potensi ancaman, Anda dapat menerapkan dan mengotomatiskan tindakan tata kelola Salesforce berikut untuk memulihkan ancaman yang terdeteksi:

Jenis Perbuatan
Tata kelola pengguna - Memberi tahu pengguna tentang pemberitahuan yang tertunda
- Mengirim hash pelanggaran DLP ke pemilik file
- Menangguhkan pengguna
- Beri tahu pengguna tentang pemberitahuan (melalui ID Microsoft Entra)
- Mengharuskan pengguna untuk masuk lagi (melalui ID Microsoft Entra)
- Menangguhkan pengguna (melalui MICROSOFT Entra ID)
Tata kelola aplikasi OAuth - Mencabut aplikasi OAuth untuk pengguna

Untuk informasi selengkapnya tentang memulihkan ancaman dari aplikasi, lihat Mengatur aplikasi yang terhubung.

Lindungi Salesforce secara real time

Tinjau praktik terbaik kami untuk mengamankan dan berkolaborasi dengan pengguna eksternal dan memblokir dan melindungi pengunduhan data sensitif ke perangkat yang tidak dikelola atau berisiko.

Menyambungkan Salesforce ke aplikasi Microsoft Defender untuk Cloud

Bagian ini menyediakan instruksi untuk menyambungkan aplikasi Microsoft Defender untuk Cloud ke akun Salesforce yang ada menggunakan API konektor aplikasi. Koneksi ini memberi Anda visibilitas ke dalam dan kontrol atas penggunaan Salesforce.

Gunakan konektor aplikasi ini untuk mengakses fitur SaaS Security Posture Management (SSPM), melalui kontrol keamanan yang tercermin dalam Skor Aman Microsoft. Pelajari selengkapnya.

Cara menyambungkan Salesforce ke aplikasi Defender untuk Cloud

Catatan

Salesforce Shield harus tersedia untuk instans Salesforce Anda sebagai prasyarat untuk integrasi ini di semua kemampuan yang didukung kecuali SSPM

  1. Disarankan untuk memiliki akun admin layanan khusus untuk aplikasi Defender untuk Cloud.

  2. Validasi bahwa REST API diaktifkan di Salesforce.

    Akun Salesforce Anda harus menjadi salah satu edisi berikut yang menyertakan dukungan REST API:

    Performa, Perusahaan, Tidak Terbatas, atau Pengembang.

    Edisi Profesional tidak memiliki REST API secara default, tetapi dapat ditambahkan sesuai permintaan.

    Periksa untuk melihat bahwa edisi Anda memiliki REST API yang tersedia dan diaktifkan sebagai berikut:

    • Masuk ke akun Salesforce Anda dan buka halaman Beranda Penyetelan.

    • Di bawah Administrasi -Pengguna, buka halaman Profil.>

      Salesforce mengelola profil pengguna.

    • Buat profil baru dengan memilih Profil Baru.

    • Pilih profil yang baru saja Anda buat untuk menyebarkan aplikasi Defender untuk Cloud dan pilih Edit. Profil ini akan digunakan untuk akun layanan Defender untuk Cloud Apps untuk menyiapkan Konektor aplikasi.

      Profil edit Salesforce.

    • Pastikan Anda mengaktifkan kotak centang berikut:

      • API Diaktifkan
      • Lihat Semua Data
      • Mengelola Konten Salesforce CRM
      • Mengelola Pengguna
      • Kueri Semua File
      • Mengubah Fungsi API Metadata Melalui Metadata

      Jika kotak centang ini tidak dipilih, Anda mungkin perlu menghubungi Salesforce untuk menambahkannya ke akun Anda.

  3. Jika organisasi Anda mengaktifkan Konten Salesforce CRM, pastikan akun administratif saat ini juga mengaktifkannya.

    1. Buka halaman Beranda Penyiapan Salesforce.

    2. Di bawah Administrasi -Pengguna, buka halaman Pengguna.>

      Pengguna menu Salesforce.

    3. Pilih pengguna administratif saat ini ke pengguna aplikasi Defender untuk Cloud khusus Anda.

    4. Pastikan bahwa kotak centang Pengguna Konten Salesforce CRM dipilih.

      Pengguna konten Salesforce crm.

    5. Buka Penyetelan Beranda ->Keamanan ->Pengaturan Sesi. Di bawah Pengaturan Sesi, pastikan bahwa kunci sesi ke alamat IP dari mana mereka berasal kotak centang tidak dipilih.

      Pengaturan sesi Salesforce.

    6. Pilih Simpan.

    7. Buka Aplikasi ->Pengaturan Fitur ->File Salesforce ->Pengiriman Konten dan Tautan Publik.

    8. Pilih Edit lalu pilih fitur Pengiriman Konten Yang Diperiksa dapat diaktifkan untuk pengguna

    9. Pilih Simpan.

Catatan

Fitur Pengiriman Konten perlu diaktifkan untuk aplikasi Defender untuk Cloud untuk mengkueri data berbagi file. Untuk informasi selengkapnya, lihat ContentDistribution.

Cara menyambungkan aplikasi Defender untuk Cloud ke Salesforce

  1. Di konsol aplikasi Defender untuk Cloud, pilih Selidiki lalu Aplikasi tersambung.

  2. Di halaman Konektor aplikasi, pilih +Sambungkan aplikasi diikuti oleh Salesforce.

    Hubungkan Salesforce.

  3. Di jendela berikutnya, beri nama koneksi dan pilih Berikutnya.

  4. Di halaman Ikuti tautan , pilih Sambungkan Salesforce.

  5. Ini membuka halaman masuk Salesforce. Masukkan kredensial Anda untuk mengizinkan akses aplikasi Defender untuk Cloud ke aplikasi Salesforce tim Anda.

    Rincian masuk Salesforce.

  6. Salesforce akan bertanya apakah Anda ingin mengizinkan akses aplikasi Defender untuk Cloud ke informasi tim dan log aktivitas Anda dan melakukan aktivitas apa pun sebagai anggota tim mana pun. Untuk melanjutkan, pilih Izinkan.

  7. Pada titik ini, Anda akan menerima pemberitahuan keberhasilan atau kegagalan untuk penyebaran. Defender untuk Cloud Apps sekarang diotorisasi di Salesforce.com.

  8. Kembali ke konsol Defender untuk Cloud Apps, Anda akan melihat pesan Salesforce berhasil tersambung.

  9. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah Aplikasi tersambung, pilih Konektor Aplikasi. Pastikan status Konektor Aplikasi yang tersambung Tersambung.

Setelah menyambungkan Salesforce, Anda akan menerima Peristiwa sebagai berikut: Masuk peristiwa dan Menyiapkan Jejak Audit selama tujuh hari sebelum koneksi, EventMonitoring 30 hari, atau satu hari kembali - tergantung pada lisensi Salesforce EventMonitoring Anda. API Defender untuk Cloud Apps berkomunikasi langsung dengan API yang tersedia dari Salesforce. Karena Salesforce membatasi jumlah panggilan API yang dapat diterimanya, Defender untuk Cloud Apps memperhitungkan hal ini dan menghormati batasan. API Salesforce mengirim setiap respons dengan bidang untuk penghitung API, termasuk total yang tersedia dan tersisa. Defender untuk Cloud Apps menghitung ini ke dalam persentase dan memastikan untuk selalu membiarkan 10% panggilan API yang tersedia tersisa.

Catatan

Defender untuk Cloud Pembatasan Aplikasi dihitung hanya pada panggilan API-nya sendiri dengan Salesforce, bukan dengan aplikasi lain yang melakukan panggilan API dengan Salesforce. Membatasi panggilan API karena batasan dapat memperlambat laju di mana data diserap di Defender untuk Cloud Apps, tetapi biasanya mengejar ketinggalan dari malam hari.

Catatan

Jika instans Salesforce Anda tidak dalam bahasa Inggris, pastikan untuk memilih nilai atribut bahasa yang sesuai untuk akun admin layanan integrasi.

Untuk mengubah atribut bahasa, navigasikan ke Administrasi ->Pengguna ->Pengguna dan buka akun admin sistem integrasi. Sekarang navigasi ke Pengaturan Lokal ->Bahasa dan pilih bahasa yang diinginkan.

Peristiwa Salesforce diproses oleh Defender untuk Cloud Apps sebagai berikut:

  • Peristiwa masuk setiap 15 menit
  • Menyiapkan jejak audit setiap 15 menit
  • Log peristiwa setiap 1 jam. Untuk informasi selengkapnya tentang peristiwa Salesforce, lihat Menggunakan pemantauan peristiwa.

Jika Anda mengalami masalah saat menyambungkan aplikasi, lihat Pemecahan Masalah Konektor Aplikasi.

Langkah berikutnya

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.