Como o Defender para aplicativos de nuvem ajuda a proteger seu ambiente do Salesforce

Como um grande provedor de nuvem de CRM, o Salesforce incorpora grandes quantidades de informações confidenciais sobre clientes, manuais de preços e grandes negócios dentro de sua organização. Sendo um aplicativo essencial para os negócios, o Salesforce é acessado e usado por pessoas dentro da sua organização e por outras pessoas fora dela (como parceiros e contratados) para várias finalidades. Em muitos casos, uma grande proporção de seus usuários que acessam o Salesforce tem baixo conhecimento da segurança e pode colocar suas informações confidenciais em risco ao compartilhar elas involuntariamente. Em outros casos, agentes mal-intencionados podem obter acesso aos ativos mais confidenciais relacionados ao cliente.

Conectar o Salesforce ao Defender para aplicativos de nuvem fornece insights aprimorados sobre as atividades dos usuários, fornece detecção de ameaças usando detecções de anomalias baseadas em aprendizado de máquina, detecções de proteção de informações (como detectar compartilhamento de informações externas), habilita controles de correção automatizados e detecta ameaças de aplicativos de terceiros habilitados em sua organização.

Use esse conector de aplicativo para acessar recursos do SSPM (Gerenciamento de Postura de Segurança) de SaaS, por meio de controles de segurança refletidos no Microsoft Secure Score. Saiba mais.

Ameaças principais

• Contas comprometidas e ameaças internas
• Vazamento de dados
• Privilégios elevados
• Conscientização de segurança insuficiente
• Aplicativos mal-intencionados de terceiros e complementos do Google
• Ransomware
• BYOD (traga seu próprio dispositivo) não gerenciado

Como o Defender para Aplicativos de Nuvem ajuda a proteger seu ambiente

• Detectar ameaças na nuvem, contas comprometidas e pessoas mal-intencionadas
• Descobrir, classificar, rotular e proteger dados regulamentados e confidenciais armazenados na nuvem
• Descobrir e gerenciar aplicativos OAuth que têm acesso ao seu ambiente
• Impor políticas de DLP e conformidade para dados armazenados na nuvem
• Limitar a exposição de dados compartilhados e impor políticas de colaboração
• Usar a trilha de auditoria das atividades para investigações forenses

Gerenciamento de postura de segurança SaaS

Conecte o Salesforce para obter automaticamente recomendações de segurança para o Salesforce no Microsoft Secure Score.

Em Pontuação segura, selecione Ações recomendadas e filtre por produto = Salesforce. Por exemplo, as recomendações para o Salesforce incluem:

• Exigir verificação de identidade durante o registro de autenticação multifator (MFA)
• Impor intervalos de IP de login em todas as solicitações
• Máximo de tentativas de login inválidas
• Requisito de complexidade de senha

Para saber mais, veja:

• Gerenciamento de postura de segurança para aplicativos SaaS
• Microsoft Secure Score

Controle o Salesforce com políticas e modelos de política internos

É possível usar os seguintes modelos de política internos para detectar e notificar você sobre possíveis ameaças:

Tipo	Nome
Política interna de detecção de anomalias	Atividade de endereços IP anônimos Atividade de país pouco frequente Atividade de endereços IP suspeitos Viagem impossível Atividade executada pelo usuário encerrado (requer Microsoft Entra ID como IdP) Várias tentativas de logon com falha Atividades administrativas incomuns Atividades incomuns de exclusão de arquivos Atividades incomuns de compartilhamento de arquivos Atividades de usurpação de identidade incomuns Atividades incomuns de vários downloads de arquivos
Modelo de política de atividade	Logon de um endereço IP com risco Download em massa por um único usuário
Modelo de política de arquivo	Detectar um arquivo compartilhado com um domínio não autorizado Detectar um arquivo compartilhado com endereços de email pessoais

Para obter mais informações sobre como criar políticas, consulte Criar uma política.

Automatizar os controles de governança

Além de monitorar possíveis ameaças, é possível aplicar e automatizar as seguintes ações de governança do Salesforce para corrigir as ameaças detectadas:

Tipo	Ação
Governança de usuário	- Notificar os usuários sobre alertas pendentes - Enviar resumo de violação de DLP para proprietários de arquivos - Suspender um usuário - Notificar o usuário em alerta (via Microsoft Entra ID) - Exigir que o usuário inicie a sessão novamente (via Microsoft Entra ID) - Suspender usuário (via Microsoft Entra ID)
Governança do aplicativo OAuth	- Revogar o aplicativo OAuth para usuários

Para obter mais informações sobre como corrigir ameaças de aplicativos, consulte Governar aplicativos conectados.

Proteja o Salesforce em tempo real

Revise nossas práticas recomendadas para proteger e colaborar com usuários externos e bloquear e proteger o download de dados confidenciais para dispositivos não gerenciados ou arriscados.

Conectar a Salesforce ao Microsoft Defender para Aplicativos de Nuvem

Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps à sua conta existente do Salesforce usando a API do conector do aplicativo. Essa conexão fornece visibilidade e controle sobre o uso do Salesforce. Para obter informações sobre como o Defender para Aplicativos de Nuvem protege a Salesforce, confira Proteger a Salesforce.

Use esse conector de aplicativos para acessar recursos do gerenciamento da postura de segurança (SSPM) de SaaS, por meio de controles de segurança refletidos no Microsoft Secure Score. Saiba mais.

Como conectar a Salesforce ao Defender para Aplicativos de Nuvem

Observação

O Salesforce Shield deve estar disponível para sua instância do Salesforce como um pré-requisito para essa integração em todos os recursos compatíveis, exceto SSPM

1. É recomendável ter uma conta de administrador de serviço dedicada para o Defender para Aplicativos de Nuvem.

2. Confirme se a API REST está habilitada no Salesforce.

   Sua conta do Salesforce deve ser de uma das seguintes edições que incluem o suporte à API REST:

   Performance, Enterprise, Unlimited ou Developer.

   A edição Professional não tem a API REST por padrão, mas pode ser adicionada sob demanda.

   Verifique se sua edição tem a API REST disponível e habilitada da seguinte maneira:

   • Entre em sua conta do Salesforce e vá para a página Início da configuração.

   • Em Administração ->Usuários, vá para a página Perfis.

     

   • Crie um novo perfil selecionando Novo perfil.

   • Escolha o perfil que você acabou de criar para implantar o Defender para Aplicativos de Nuvem e selecione Editar. Esse perfil será usado para a conta de serviço Defender para Aplicativos de Nuvem configurar o conector de aplicativo.

     

   • Certifique-se de ter as seguintes caixas de seleção habilitadas:

     • API Habilitada
     • Exibir todos os dados
     • Gerenciar Conteúdo CRM do Salesforce
     • Gerenciar Usuários
     • Consultar todos os arquivos
     • Modificar metadados por meio de funções de API de metadados

     Se essas caixas de seleção não estiverem selecionadas, poderá ser necessário contatar a Salesforce para adicioná-las à sua conta.

3. Se sua organização tiver Salesforce CRM Content habilitado, certifique-se de que a conta administrativa atual o tenha habilitado também.

   1. Acesse a página Início da configuração do Salesforce.

   2. Em Administração ->Usuários, acesse a página Usuários.

      

   3. Selecione o usuário administrativo atual para o usuário dedicado do Defender para Aplicativos de Nuvem.

   4. Certifique-se de que a caixa de seleção Usuário do Salesforce CRM Content esteja marcada.

      

   5. Vá para Início da configuração -Segurança ->Configurações de Sessão>. Em Configurações de Sessão, verifique se a caixa de seleção Bloquear sessões para o endereço IP do qual elas se originaramnão está marcada.

      

   6. Selecione Salvar.

   7. Vá para Apps -Feature Settings -Salesforce Files ->>Content Deliveries e> Public Links.

   8. Selecione Editar e, em seguida, selecione O recurso Entregas de conteúdo verificado pode ser habilitado para os usuários

   9. Selecione Salvar.

Observação

O recurso Entregas de conteúdo precisa estar habilitado para que o Defender para Aplicativos de Nuvem consulte dados de compartilhamento de arquivos. Para obter mais informações, confira ContentDistribution.

Como conectar o Defender para Aplicativos de Nuvem à Salesforce

1. No console do Defender para Aplicativos de Nuvem, selecione Investigar e Aplicativos conectados.

2. Na página Conectores de aplicativos, selecione +Conectar um aplicativo e Salesforce.

   

3. Na próxima janela, forneça um nome para a conexão e selecione Avançar.

4. Na página Seguir o link, selecione Conectar a Salesforce.

5. Isso abre a página de entrada do Salesforce. Insira suas credenciais para permitir que o Defender para Aplicativos de Nuvem acesse o aplicativo Salesforce de sua equipe.

   

6. O Salesforce perguntará se você deseja permitir que o Defender para Aplicativos de Nuvem acesse as informações de sua equipe e o log de atividades e execute qualquer atividade como qualquer membro da equipe. Para continuar, selecione Permitir.

7. Neste ponto, você receberá uma notificação de êxito ou de falha em relação à implantação. O Defender para Aplicativos de Nuvem agora está autorizado no Salesforce.com.

8. De volta ao console do Defender para Aplicativos de Nuvem, você verá a mensagem de que a Salesforce foi conectada com êxito.

9. No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos. Verifique se o status do Conector de Aplicativos conectado está como Conectado.

Depois de conectar o Salesforce, você receberá Eventos da seguinte maneira: Efetuar login em eventos e Configurar Trilha de Auditoria por sete dias antes da conexão, EventMonitoring 30 dias ou um dia de volta - dependendo da sua licença do Salesforce EventMonitoring. A API do Defender para Aplicativos de Nuvem se comunica diretamente com as APIs disponíveis no Salesforce. Como o Salesforce limita o número de chamadas de API que pode receber, o Defender para Aplicativos de Nuvem leva isso em consideração e respeita a limitação. As APIs do Salesforce enviam cada resposta com um campo para os contadores de API, incluindo total disponível e restante. O Defender para Aplicativos de Nuvem calcula isso em uma porcentagem e sempre deixa 10% das chamadas de API disponíveis restantes.

Observação

A limitação do Defender para Aplicativos de Nuvem é calculada exclusivamente em suas próprias chamadas de API com o Salesforce e não com as de quaisquer outros aplicativos que fazem chamadas de API com o Salesforce. A limitação de chamadas de API devido à limitação pode diminuir a taxa de ingestão de dados no Defender para Aplicativos de Nuvem, mas geralmente volta ao normal durante a noite.

Observação

Se a instância da Salesforce não estiver em inglês, selecione o valor de atributo do idioma apropriado da conta do administrador do serviço de integração.

Para alterar o atributo do idioma, navegue até Administração ->Usuários ->Usuário e abra a conta do administrador do sistema de integração. Agora, navegue até Configurações locais ->Idioma e selecione o idioma desejado.

Os eventos do Salesforce são processados pelo Defender para Aplicativos de Nuvem da seguinte forma:

• Eventos de entrada a cada 15 minutos
• Trilhas de auditoria de instalação a cada 15 minutos
• Logs de eventos a cada uma hora. Para saber mais sobre os eventos do Salesforce, veja Usando o monitoramento de eventos.

Se tiver problemas para conectar o aplicativo, consulte Solucionar problemas de conectores de aplicativo.

Próximas etapas

Controlar aplicativos de nuvem com políticas

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.