Łącznik Salesforce Service Cloud (przy użyciu usługi Azure Functions) dla usługi Microsoft Sentinel
Łącznik danych usługi Salesforce Service w chmurze umożliwia pozyskiwanie informacji o zdarzeniach operacyjnych usługi Salesforce w usłudze Microsoft Sentinel za pośrednictwem interfejsu API REST. Łącznik zapewnia możliwość przeglądania zdarzeń w organizacji w przyspieszonym czasie, pobierania plików dziennika zdarzeń w godzinowych przyrostach dla ostatnich działań.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | SalesforceServiceCloud_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Ostatnie zdarzenia EventLogFile usługi Salesforce Service
SalesforceServiceCloud
| sort by TimeGenerated desc
Wymagania wstępne
Aby zintegrować z usługą Salesforce Service Cloud (przy użyciu usługi Azure Functions), upewnij się, że masz następujące elementy:
- Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej o usłudze Azure Functions.
- Poświadczenia/uprawnienia interfejsu API REST: Nazwa użytkownika interfejsu API usługi Salesforce, hasło interfejsu API usługi Salesforce, token zabezpieczeń usługi Salesforce, klucz klienta usługi Salesforce, klucz tajny klienta usługi Salesforce jest wymagany dla interfejsu API REST. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat interfejsu API.
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik używa usługi Azure Functions do nawiązania połączenia z interfejsem API REST platformy Lightning usługi Salesforce w celu ściągnięcia dzienników do usługi Microsoft Sentinel. Może to spowodować dodatkowe koszty pozyskiwania danych. Aby uzyskać szczegółowe informacje, zobacz stronę cennika usługi Azure Functions.
(Krok opcjonalny) Bezpiecznie przechowuj obszary robocze i klucze autoryzacji interfejsu API lub tokeny w usłudze Azure Key Vault. Usługa Azure Key Vault zapewnia bezpieczny mechanizm przechowywania i pobierania wartości kluczy. Postępuj zgodnie z tymi instrukcjami , aby używać usługi Azure Key Vault z aplikacją funkcji platformy Azure.
UWAGA: Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami, która jest wdrażana w ramach rozwiązania. Aby wyświetlić kod funkcji w usłudze Log Analytics, otwórz blok Dzienniki usługi Log Analytics/Microsoft Sentinel, kliknij pozycję Funkcje i wyszukaj alias SalesforceServiceCloud i załaduj kod funkcji lub kliknij tutaj. Aktywacja funkcji zwykle trwa od 10 do 15 minut po zainstalowaniu/aktualizacji rozwiązania.
KROK 1. Kroki konfiguracji interfejsu API REST platformy Salesforce Lightning
- Zobacz link i postępuj zgodnie z instrukcjami dotyczącymi uzyskiwania poświadczeń autoryzacji interfejsu API usługi Salesforce.
- W kroku Konfigurowanie autoryzacji wybierz metodę autoryzacji identyfikatora sesji.
- Musisz podać identyfikator klienta, wpis tajny klienta, nazwę użytkownika i hasło z tokenem zabezpieczającym użytkownika.
Uwaga
Pozyskiwanie danych z interwału godzinowego może wymagać dodatkowego licencjonowania na podstawie używanej wersji usługi Salesforce Service Cloud. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją usługi Salesforce i/lub pomocą techniczną.
KROK 2. Wybierz jedną z następujących dwóch opcji wdrażania, aby wdrożyć łącznik i skojarzoną funkcję platformy Azure
WAŻNE: Przed wdrożeniem łącznika danych usługi Salesforce Service w chmurze należy mieć identyfikator obszaru roboczego i klucz podstawowy obszaru roboczego (można go skopiować z następujących elementów), a także poświadczenia autoryzacji interfejsu API usługi Salesforce, łatwo dostępne.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.