Jak Defender dla Chmury Apps pomaga chronić środowisko usługi Salesforce

Jako główny dostawca chmury CRM usługa Salesforce obejmuje duże ilości poufnych informacji o klientach, podręcznikach cenowych i głównych transakcjach w organizacji. Będąc aplikacją krytyczną dla działania firmy, usługa Salesforce jest dostępna i używana przez osoby w organizacji oraz przez inne osoby spoza niej (takie jak partnerzy i wykonawcy) w różnych celach. W wielu przypadkach duża część użytkowników, którzy uzyskują dostęp do usługi Salesforce, ma niską świadomość zabezpieczeń i może narażać poufne informacje na nieumyślne udostępnianie. W innych przypadkach złośliwi aktorzy mogą uzyskać dostęp do najbardziej wrażliwych zasobów związanych z klientem.

Połączenie usługę Salesforce w celu Defender dla Chmury Apps zapewnia lepszy wgląd w działania użytkowników, zapewnia wykrywanie zagrożeń przy użyciu wykrywania anomalii opartych na uczeniu maszynowym i wykrywania ochrony informacji (takich jak wykrywanie udostępniania informacji zewnętrznych), umożliwia automatyczne mechanizmy kontroli korygowania i wykrywa zagrożenia z aplikacji innych firm w organizacji.

Użyj tego łącznika aplikacji, aby uzyskać dostęp do funkcji zarządzania stanem zabezpieczeń SaaS (SSPM) za pośrednictwem mechanizmów kontroli zabezpieczeń odzwierciedlonej w wskaźniku bezpieczeństwa firmy Microsoft. Dowiedz się więcej.

Główne zagrożenia

• Naruszone konta i zagrożenia wewnętrzne
• Wyciek danych
• Podniesione uprawnienia
• Niewystarczająca świadomość zabezpieczeń
• Złośliwe aplikacje innych firm i dodatki Google
• Oprogramowanie wymuszające okup
• Niezarządzane użycie własnego urządzenia (BYOD)

Jak Defender dla Chmury Apps pomaga chronić środowisko

• Wykrywanie zagrożeń w chmurze, kont zagrożonych i złośliwych testerów
• Odnajdywanie, klasyfikowanie, etykietowanie i ochrona danych regulowanych i poufnych przechowywanych w chmurze
• Odnajdywanie aplikacji OAuth i zarządzanie nimi, które mają dostęp do środowiska
• Wymuszanie zasad DLP i zasad zgodności dla danych przechowywanych w chmurze
• Ograniczanie ujawnienia udostępnionych danych i wymuszanie zasad współpracy
• Używanie dziennika inspekcji działań na potrzeby badań kryminalistycznych

Zarządzanie stanem zabezpieczeń SaaS

Połączenie salesforce, aby automatycznie uzyskać zalecenia dotyczące zabezpieczeń usługi Salesforce w wskaźniku bezpieczeństwa firmy Microsoft.

W obszarze Wskaźnik bezpieczeństwa wybierz pozycję Zalecane akcje i filtruj według pozycji Product = Salesforce. Na przykład zalecenia dotyczące usługi Salesforce obejmują:

• Wymaganie weryfikacji tożsamości podczas rejestracji uwierzytelniania wieloskładnikowego (MFA)
• Wymuszanie zakresów adresów IP logowania dla każdego żądania
• Maksymalna liczba nieprawidłowych prób logowania
• Wymaganie dotyczące złożoności hasła

Aby uzyskać więcej informacji, zobacz:

• Zarządzanie stanem zabezpieczeń dla aplikacji SaaS
• Wskaźnik bezpieczeństwa Microsoft

Kontrolowanie usługi Salesforce za pomocą wbudowanych zasad i szablonów zasad

Do wykrywania i powiadamiania o potencjalnych zagrożeniach można użyć następujących wbudowanych szablonów zasad:

Type	Nazwisko
Wbudowane zasady wykrywania anomalii	Działanie z anonimowych adresów IP Aktywność z rzadko występującego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez zakończonego użytkownika (wymaga identyfikatora Entra firmy Microsoft jako dostawcy tożsamości) Wiele nieudanych prób logowania Nietypowe działania administracyjne Nietypowe działania usuwania plików Nietypowe działania udziału plików Nietypowe działania personifikowane Nietypowe działania pobierania wielu plików
Szablon zasad działania	Logowania z ryzykownego adresu IP Masowe pobieranie przez pojedynczego użytkownika
Szablon zasad dotyczących plików	Wykrywanie pliku udostępnionego nieautoryzowanej domeny Wykrywanie pliku udostępnionego osobistym adresom e-mail

Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.

Automatyzowanie mechanizmów kontroli ładu

Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje nadzoru usługi Salesforce w celu skorygowania wykrytych zagrożeń:

Typ	Akcja
Zarządzanie użytkownikami	- Powiadamianie użytkowników o oczekujących alertach - Wysyłanie skrótu naruszenia DLP do właścicieli plików — Wstrzymywanie użytkownika — Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft) — Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft) — Zawieszanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft)
Zarządzanie aplikacjami OAuth	— Odwoływanie aplikacji OAuth dla użytkowników

Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.

Ochrona usługi Salesforce w czasie rzeczywistym

Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych do niezarządzanych lub ryzykownych urządzeń.

Połączenie Salesforce do aplikacji Microsoft Defender dla Chmury

Ta sekcja zawiera instrukcje dotyczące łączenia aplikacji Microsoft Defender dla Chmury z istniejącym kontem usługi Salesforce przy użyciu interfejsu API łącznika aplikacji. To połączenie zapewnia wgląd i kontrolę nad użyciem usługi Salesforce. Aby uzyskać informacje na temat ochrony usługi Salesforce w usłudze Defender dla Chmury Apps, zobacz Protect Salesforce (Ochrona usługi Salesforce).

Użyj tego łącznika aplikacji, aby uzyskać dostęp do funkcji zarządzania stanem zabezpieczeń SaaS (SSPM) za pośrednictwem mechanizmów kontroli zabezpieczeń odzwierciedlonej w wskaźniku bezpieczeństwa firmy Microsoft. Dowiedz się więcej.

Jak połączyć usługę Salesforce z aplikacjami Defender dla Chmury

Uwaga

Usługa Salesforce Shield powinna być dostępna dla wystąpienia usługi Salesforce jako warunek wstępny dla tej integracji we wszystkich obsługiwanych możliwościach z wyjątkiem programu SSPM

1. Zaleca się posiadanie dedykowanego konta administratora usługi dla aplikacji Defender dla Chmury.

2. Sprawdź, czy interfejs API REST został włączony w usłudze Salesforce.

   Konto Salesforce użytkownika musi należeć do jednej z następujących wersji, które obsługują interfejs API REST:

   Wydajność, przedsiębiorstwo, nieograniczona lub deweloper.

   Wersja Professional nie ma domyślnie interfejsu API REST, ale można ją dodać na żądanie.

   Sprawdź, czy w posiadanej wersji interfejs API REST jest dostępny i włączony w następujący sposób:

   • Zaloguj się do konta usługi Salesforce i przejdź do strony głównej Konfiguracji.

   • W obszarze Administracja istration —> Użytkownicy przejdź do strony Profile.

     

   • Utwórz nowy profil, wybierając pozycję Nowy profil.

   • Wybierz właśnie utworzony profil, aby wdrożyć aplikacje Defender dla Chmury, a następnie wybierz pozycję Edytuj. Ten profil będzie używany dla konta usługi Defender dla Chmury Apps w celu skonfigurowania Łącznik aplikacji.

     

   • Upewnij się, że włączono następujące pola wyboru:

     • Włączony interfejs API
     • Wyświetl wszystkie dane
     • Zarządzanie zawartością crm usługi Salesforce
     • Zarządzanie użytkownikami
     • Wykonywanie zapytań względem wszystkich plików
     • Modyfikowanie metadanych za pomocą funkcji interfejsu API metadanych

     Jeśli te pola wyboru nie są zaznaczone, może być konieczne skontaktowanie się z usługą Salesforce w celu dodania ich do konta.

3. Jeśli dla Twojej organizacji włączono ustawienie Salesforce CRM Content (Zawartość CRM usługi Salesforce), upewnij się, że zostało ono także włączone dla bieżącego konta administracyjnego.

   1. Przejdź do strony głównej konfiguracji usługi Salesforce.

   2. W obszarze Administracja istration —> Użytkownicy przejdź do strony Użytkownicy.

      

   3. Wybierz bieżącego użytkownika administracyjnego do dedykowanego użytkownika usługi Defender dla Chmury Apps.

   4. Upewnij się, że zaznaczono pole wyboru Salesforce CRM Content User (Użytkownik zawartości CRM usługi Salesforce).

      

   5. Przejdź do pozycji Konfigurowanie strony głównej -> zabezpieczenia -> Ustawienia sesji. W obszarze Sesja Ustawienia upewnij się, że pole wyboru Zablokuj sesje na adres IP, z którego pochodzą, nie jest zaznaczone.

      

   6. Wybierz pozycję Zapisz.

   7. Przejdź do pozycji Aplikacje ->Feature Ustawienia ->Salesforce Files ->Content Deliveryies and Public Links (Dostarczanie zawartości i linki publiczne).

   8. Wybierz pozycję Edytuj , a następnie dla użytkowników można włączyć funkcję Zaznaczone dostarczanie zawartości

   9. Wybierz pozycję Zapisz.

Uwaga

Funkcja Content Deliveryies musi być włączona dla aplikacji Defender dla Chmury w celu wykonywania zapytań dotyczących danych udostępniania plików. Aby uzyskać więcej informacji, zobacz ContentDistribution.

Jak połączyć aplikacje Defender dla Chmury z usługą Salesforce

1. W konsoli Defender dla Chmury Apps wybierz pozycję Zbadaj, a następnie Połączenie aplikacje.

2. Na stronie Łącznik aplikacji s wybierz pozycję +Połączenie aplikację, a następnie pozycję Salesforce.

   

3. W następnym oknie nadaj połączeniu nazwę, a następnie wybierz pozycję Dalej.

4. Na stronie Obserwowanie linku wybierz pozycję Połączenie Salesforce.

5. Spowoduje to otwarcie strony logowania usługi Salesforce. Wprowadź swoje poświadczenia, aby zezwolić Defender dla Chmury Apps na dostęp do aplikacji Salesforce twojego zespołu.

   

6. Usługa Salesforce zapyta Cię, czy chcesz zezwolić Defender dla Chmury Apps na dostęp do informacji o zespole i dziennika aktywności oraz wykonywać wszelkie działania jako dowolny członek zespołu. Aby kontynuować, wybierz pozycję Zezwalaj.

7. Na tym etapie otrzymasz powiadomienie o powodzeniu lub niepowodzeniu wdrożenia. usługa Defender dla Chmury Apps jest teraz autoryzowana w Salesforce.com.

8. Po powrocie do konsoli Defender dla Chmury Apps powinien zostać wyświetlony komunikat Salesforce został pomyślnie połączony.

9. W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors). Upewnij się, że stan połączonej Połączenie or aplikacji jest Połączenie.

Po nawiązaniu połączenia z usługą Salesforce otrzymasz zdarzenia w następujący sposób: Rejestrowanie zdarzeń i dziennik inspekcji konfiguracji przez siedem dni przed połączeniem, monitorowanie zdarzeń 30 dni lub jeden dzień wstecz — w zależności od licencji salesforce EventMonitoring. Interfejs API Defender dla Chmury Apps komunikuje się bezpośrednio z interfejsami API dostępnymi w usłudze Salesforce. Ponieważ usługa Salesforce ogranicza liczbę wywołań interfejsu API, które może odbierać, Defender dla Chmury Apps uwzględnia to i uwzględnia ograniczenia. Interfejsy API usługi Salesforce wysyłają poszczególne odpowiedzi z polem dla liczników interfejsów API, takich jak łączna liczba dostępnych i liczba pozostałych interfejsów. Defender dla Chmury Apps oblicza to w procentach i zawsze pozostawia 10% dostępnych wywołań interfejsu API.

Uwaga

Defender dla Chmury Ograniczanie przepływności aplikacji jest obliczane wyłącznie na własnych wywołaniach interfejsu API za pomocą usługi Salesforce, a nie z innymi aplikacjami wykonującymi wywołania interfejsu API za pomocą usługi Salesforce. Ograniczanie wywołań interfejsu API ze względu na ograniczenie może spowolnić szybkość pozyskiwania danych w usłudze Defender dla Chmury Apps, ale zwykle nadrabia zaległość w nocy.

Uwaga

Jeśli wystąpienie usługi Salesforce nie jest w języku angielskim, upewnij się, że wybrano odpowiednią wartość atrybutu języka dla konta administratora usługi integracji.

Aby zmienić atrybut języka, przejdź do pozycji Administracja istration ->Users ->User i otwórz konto administratora systemu integracji. Teraz przejdź do pozycji Ustawienia regionalne Ustawienia ->Language i wybierz żądany język.

Zdarzenia usługi Salesforce są przetwarzane przez usługę Defender dla Chmury Apps w następujący sposób:

• Zdarzenia logowania co 15 minut
• Konfigurowanie dzienników inspekcji co 15 minut
• Dzienniki zdarzeń co 1 godzinę. Aby uzyskać więcej informacji na temat zdarzeń usługi Salesforce, zobacz Korzystanie z monitorowania zdarzeń.

Jeśli masz problemy z nawiązywaniem połączenia z aplikacją, zobacz Rozwiązywanie problemów z Połączenie orami aplikacji.

Następne kroki

Kontrola aplikacji w chmurze za pomocą zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.