Konektor Salesforce Service Cloud (menggunakan Azure Functions) untuk Microsoft Sentinel
Konektor data Salesforce Service Cloud menyediakan kemampuan untuk menyerap informasi tentang peristiwa operasional Salesforce Anda ke Microsoft Sentinel melalui REST API. Konektor menyediakan kemampuan untuk meninjau peristiwa di organisasi Anda secara dipercepat, mendapatkan file log peristiwa dalam kenaikan per jam untuk aktivitas terbaru.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | SalesforceServiceCloud_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Kueri sampel
Peristiwa Salesforce Service Cloud EventLogFile Terakhir
SalesforceServiceCloud
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan Salesforce Service Cloud (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Kredensial/izin REST API: Nama Pengguna SALESFORCE API, Kata Sandi API Salesforce, Token Keamanan Salesforce, Kunci Konsumen Salesforce, Rahasia Konsumen Salesforce diperlukan untuk REST API. Lihat dokumentasi untuk mempelajari selengkapnya tentang API.
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk terhubung ke SALESFORCE Lightning Platform REST API untuk menarik lognya ke Microsoft Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.
CATATAN: Konektor data ini tergantung pada pengurai berdasarkan Fungsi Kusto untuk bekerja seperti yang diharapkan yang disebarkan sebagai bagian dari solusi. Untuk melihat kode fungsi di Log Analytics, buka bilah Log Analytics/Microsoft Sentinel Logs, klik Functions dan cari alias SalesforceServiceCloud dan muat kode fungsi atau klik di sini. Fungsi ini biasanya membutuhkan waktu 10-15 menit untuk diaktifkan setelah penginstalan/pembaruan solusi.
LANGKAH 1 - Langkah konfigurasi untuk SALESFORCE Lightning Platform REST API
- Lihat tautan dan ikuti instruksi untuk mendapatkan kredensial Otorisasi API Salesforce.
- Pada langkah Siapkan Otorisasi pilih metode Otorisasi ID Sesi.
- Anda harus memberikan id klien, rahasia klien, nama pengguna, dan kata sandi Anda dengan token keamanan pengguna.
Catatan
Menyerap data dari interval per jam mungkin memerlukan lisensi tambahan berdasarkan edisi Salesforce Service Cloud yang digunakan. Silakan merujuk ke dokumentasi Salesforce dan/atau dukungan untuk detail selengkapnya.
LANGKAH 2 - Pilih ONE dari dua opsi penyebaran berikut untuk menyebarkan konektor dan Fungsi Azure terkait
PENTING: Sebelum menyebarkan konektor data Salesforce Service Cloud, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut), serta kredensial Otorisasi API Salesforce, tersedia dengan mudah.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.