Verbinding maken Salesforce om apps te Microsoft Defender voor Cloud

Notitie

Microsoft Defender voor Cloud Apps maakt nu deel uit van Microsoft 365 Defender, die signalen correleert vanuit de Microsoft Defender-suite en biedt detectie, onderzoek en krachtige reactiemogelijkheden op incidentniveau. Zie Microsoft Defender voor Cloud Apps in Microsoft 365 Defender voor meer informatie.

Dit artikel bevat instructies voor het verbinden van Microsoft Defender voor Cloud Apps met uw bestaande Salesforce-account met behulp van de API voor de app-connector. Deze verbinding geeft u inzicht in en controle over salesforce-gebruik. Zie Salesforce beveiligen voor informatie over hoe Defender voor Cloud Apps Salesforce beveiligt.

Gebruik deze app-connector voor toegang tot SSPM-functies (SaaS Security Posture Management), via beveiligingscontroles die worden weergegeven in Microsoft Secure Score. Meer informatie.

Salesforce verbinden met Defender voor Cloud Apps

Notitie

Salesforce Shield moet beschikbaar zijn voor uw Salesforce-exemplaar als een vereiste voor deze integratie.

1. Het is raadzaam om een toegewezen servicebeheerdersaccount voor Defender voor Cloud Apps te hebben.

2. Valideer dat de REST API is ingeschakeld in Salesforce.

   Uw Salesforce-account moet een van de volgende edities zijn met REST API-ondersteuning:

   Prestaties, Enterprise, Onbeperkt of Ontwikkelaar.

   De Professional-editie heeft standaard geen REST API, maar kan op aanvraag worden toegevoegd.

   Controleer als volgt of REST API beschikbaar is op uw editie en is ingeschakeld:

   • Meld u aan bij uw Salesforce-account en ga naar de startpagina van Setup .

   • Ga onder Beheer istration ->Users naar de pagina Profielen.

     

   • Maak een nieuw profiel door Nieuw profiel te selecteren.

   • Kies het profiel dat u zojuist hebt gemaakt om Defender voor Cloud Apps te implementeren en selecteer Bewerken. Dit profiel wordt gebruikt voor het Defender voor Cloud Apps-serviceaccount om de App-connector in te stellen.

     

   • Zorg ervoor dat de volgende selectievakjes zijn ingeschakeld:

     • API ingeschakeld
     • Alle gegevens weergeven
     • Salesforce CRM-inhoud beheren
     • Gebruikers beheren
     • Query's uitvoeren op alle bestanden
     • Metagegevens wijzigen via api-functies voor metagegevens

     Als deze selectievakjes niet zijn ingeschakeld, moet u mogelijk contact opnemen met Salesforce om ze toe te voegen aan uw account.

3. Als Salesforce CRM-inhoud is ingeschakeld voor uw organisatie, zorg er dan voor dat dit ook is ingeschakeld voor het huidige beheerdersaccount.

   1. Ga naar de startpagina van Salesforce Setup.

   2. Ga onder Beheer istration ->Users naar de pagina Gebruikers.

      

   3. Selecteer de huidige gebruiker met beheerdersrechten voor uw toegewezen Defender voor Cloud Apps-gebruiker.

   4. Zorg ervoor dat het selectievakje Salesforce CRM-inhoud gebruiker is geselecteerd.

      

   5. Ga naar Setup Home -> Security -> Session Instellingen. Controleer onder Sessie Instellingen of Vergrendelingssessies naar het IP-adres waaruit ze afkomstig zijn, niet is ingeschakeld.

      

   6. Selecteer Opslaan.

   7. Ga naar Build ->Customize ->Salesforce Files ->Instellingen ->Content Leveringen en openbare koppelingen.

   8. Selecteer Bewerken en selecteer vervolgens de functie Gecontroleerde leveringen van inhoud kan worden ingeschakeld voor gebruikers

   9. Selecteer Opslaan.

Notitie

De functie Leveringen van inhoud moet zijn ingeschakeld voor Defender voor Cloud-apps om gegevens over het delen van bestanden op te vragen. Zie ContentDistribution voor meer informatie.

Defender voor Cloud Apps verbinden met Salesforce

1. Selecteer onderzoeken en vervolgens Verbinding maken ed apps in de console Defender voor Cloud Apps.

2. Selecteer op de pagina App-connector s +Verbinding maken een app gevolgd door Salesforce.

   

3. Geef in het volgende venster een naam op voor de verbinding en selecteer Volgende.

4. Selecteer Verbinding maken Salesforce op de pagina De koppeling volgen.

5. Hiermee opent u de aanmeldingspagina van Salesforce. Voer uw referenties in om Defender voor Cloud Apps toegang te geven tot de Salesforce-app van uw team.

   

6. Salesforce vraagt u of u Defender voor Cloud Apps toegang wilt geven tot uw teamgegevens en activiteitenlogboek en elke activiteit wilt uitvoeren als teamlid. Selecteer Toestaan om door te gaan.

7. Op dit moment ontvangt u een melding dat de implementatie is geslaagd of mislukt. Defender voor Cloud Apps is nu geautoriseerd in Salesforce.com.

8. In de Defender voor Cloud Apps-console ziet u dat het bericht Salesforce is verbonden.

9. Selecteer Instellingen in de Microsoft 365 Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps. Zorg ervoor dat de status van de verbonden app-Verbinding maken or is Verbinding maken.

Nadat u verbinding hebt gemaakt met Salesforce, ontvangt u gebeurtenissen als volgt: Meld u aan en installeer audittrail 60 dagen voorafgaand aan de verbinding, EventMonitoring 30 dagen of 1 dag terug, afhankelijk van uw Salesforce EventMonitoring-licentie. De DEFENDER VOOR CLOUD Apps-API communiceert rechtstreeks met de API's die beschikbaar zijn via Salesforce. Omdat Salesforce het aantal API-aanroepen beperkt dat kan worden ontvangen, houdt Defender voor Cloud Apps rekening met dit en respecteert de beperking. Salesforce-API's verzenden elk antwoord met een veld voor de API-tellers, waaronder het totaal aantal beschikbare en resterende. Defender voor Cloud Apps berekent dit in een percentage en zorgt ervoor dat u altijd 10% van de beschikbare API-aanroepen resteert.

Notitie

Defender voor Cloud App-beperking wordt alleen berekend op eigen API-aanroepen met Salesforce, niet met die van andere toepassingen die API-aanroepen maken met Salesforce. Het beperken van API-aanroepen vanwege de beperking kan de snelheid vertragen waarmee gegevens worden opgenomen in Defender voor Cloud Apps, maar meestal in de loop van de nacht.

Notitie

Als uw Salesforce-exemplaar zich niet in het Engels bevindt, moet u de juiste taalkenmerkwaarde selecteren voor het account van de integratieservicebeheerder.

Als u het taalkenmerk wilt wijzigen, gaat u naar Beheer istration ->Users ->User en opent u het beheerdersaccount van het integratiesysteem. Navigeer nu naar Landinstellingen Instellingen ->Language en selecteer de gewenste taal.

Salesforce-gebeurtenissen worden als volgt verwerkt door Defender voor Cloud Apps:

• Aanmeldingsgebeurtenissen elke 15 minuten
• Audittrails elke 15 minuten instellen
• Gebeurtenis registreert elke 1 uur. Zie Gebeurtenisbewaking gebruiken voor meer informatie over Salesforce-gebeurtenissen.

Als u problemen ondervindt met het verbinden van de app, raadpleegt u App-Verbinding maken ors oplossen.

Volgende stappen

Cloud-apps beheren met beleidsregels

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.