Microsoft Sentinel 用 Salesforce Service Cloud (Azure Functions を使用) コネクタ

  • [アーティクル]

Salesforce Service Cloud データ コネクタには、REST API を使用して Salesforce の操作イベントに関する情報を Microsoft Sentinel に取り込む機能が用意されています。 このコネクタを使用すると、組織内のイベントを迅速に確認し、最近のアクティビティのイベント ログ ファイルを 1 時間ごとに取得できます。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル SalesforceServiceCloud_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Microsoft Corporation

クエリのサンプル

最後の Salesforce Service Cloud EventLogFile イベント

SalesforceServiceCloud

| sort by TimeGenerated desc

前提条件

Salesforce Service Cloud (Azure Functions を使用) と統合するには、次のものがあることを確認します。

ベンダーのインストール手順

注意

このコネクタでは Azure Functions を使用して Salesforce Lightning Platform REST API に接続し、ログを Microsoft Sentinel にプルします。 これにより、追加のデータ インジェスト コストが発生する可能性があります。 詳細については、「Azure Functions の価格」ページを確認してください。

(省略可能な手順) ワークスペースと API の認可キーまたはトークンを Azure Key Vault に安全に格納します。 Azure Key Vault には、キー値を格納および取得するためのセキュリティで保護されたメカニズムが用意されています。 Azure 関数アプリで Azure Key Vault を使用するには、これらの手順に従います

メモ: このデータ コネクタは、Kusto 関数に基づくパーサーに依存し、ソリューションの一部としてデプロイされる想定どおりに動作します。 Log Analytics で関数コードを表示するには、[Log Analytics/Microsoft Sentinel ログ] ブレードを開き、[関数] をクリックしてエイリアス SalesforceServiceCloud を検索し、関数コードを読み込むか、ここをクリックします。 この関数は、通常、ソリューションのインストール/更新後にアクティブ化されるまでに 10 から 15 分かかります。

手順 1 - Salesforce Lightning Platform REST API の構成手順

  1. こちらのリンクを参照し、Salesforce API の認可資格情報を取得するための手順に従います。
  2. [認証を設定する] ステップで、[セッション ID の認証] 方法を選択します。
  3. ユーザー セキュリティ トークンを使用して、クライアント ID、クライアント シークレット、ユーザー名、パスワードを指定する必要があります。

注意

1 時間ごとにデータを取り込むには、使用する Salesforce Service Cloud のエディションに基づいて追加のライセンスが必要な場合があります。 詳細については、Salesforce のドキュメントおよびサポートを参照してください。

手順 2 - 次の 2 つのデプロイ オプションから 1 つを選び、コネクタと関連付けられている Azure 関数をデプロイする

重要: Salesforce Service Cloud データ コネクタをデプロイする前に、ワークスペース ID とワークスペース主キー (以下からコピー可)、および Salesforce API の認可資格情報をすぐに使用できるようにしておいてください。

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。