Compartilhar via


Como o Defender para aplicativos de nuvem ajuda a proteger seu ambiente do Salesforce

Como um grande provedor de nuvem de CRM, o Salesforce incorpora grandes quantidades de informações confidenciais sobre clientes, manuais de preços e grandes negócios dentro de sua organização. Sendo um aplicativo essencial para os negócios, o Salesforce é acessado e usado por pessoas dentro da sua organização e por outras pessoas fora dela (como parceiros e contratados) para várias finalidades. Em muitos casos, uma grande proporção de seus usuários que acessam o Salesforce tem baixo conhecimento da segurança e pode colocar suas informações confidenciais em risco ao compartilhar elas involuntariamente. Em outros casos, agentes mal-intencionados podem obter acesso aos ativos mais confidenciais relacionados ao cliente.

Conectar o Salesforce ao Defender para aplicativos de nuvem fornece insights aprimorados sobre as atividades dos usuários, fornece detecção de ameaças usando detecções de anomalias baseadas em aprendizado de máquina, detecções de proteção de informações (como detectar compartilhamento de informações externas), habilita controles de correção automatizados e detecta ameaças de aplicativos de terceiros habilitados em sua organização.

Use esse conector de aplicativo para acessar recursos do SSPM (Gerenciamento de Postura de Segurança) de SaaS, por meio de controles de segurança refletidos no Microsoft Secure Score. Saiba mais.

Ameaças principais

  • Contas comprometidas e ameaças internas
  • Vazamento de dados
  • Privilégios elevados
  • Conscientização de segurança insuficiente
  • Aplicativos mal-intencionados de terceiros e complementos do Google
  • Ransomware
  • BYOD (traga seu próprio dispositivo) não gerenciado

Como o Defender para Aplicativos de Nuvem ajuda a proteger seu ambiente

Gerenciamento de postura de segurança SaaS

Conecte o Salesforce para obter automaticamente recomendações de postura de segurança para o Salesforce no Microsoft Secure Score.

No Secure Score, selecione Ações recomendadas e filtre por Produto = Salesforce. Por exemplo, as recomendações para o Salesforce incluem:

  • Exigir verificação de identidade durante o registro de autenticação multifator (MFA)
  • Impor intervalos de IP de login em cada solicitação
  • Máximo de tentativas de login inválidas
  • Requisito de complexidade de senha

Para saber mais, veja:

Controle o Salesforce com políticas e modelos de política internos

É possível usar os seguintes modelos de política internos para detectar e notificar você sobre possíveis ameaças:

Tipo Nome
Política interna de detecção de anomalias Atividade de endereços IP anônimos
Atividade de país pouco frequente
Atividade de endereços IP suspeitos
Viagem impossível
Atividade executada pelo usuário encerrado (requer Microsoft Entra ID como IdP)
Várias tentativas de logon com falha
Atividades administrativas incomuns
Atividades incomuns de exclusão de arquivos
Atividades incomuns de compartilhamento de arquivos
Atividades de usurpação de identidade incomuns
Atividades incomuns de vários downloads de arquivos
Modelo de política de atividade Logon de um endereço IP com risco
Download em massa por um único usuário
Modelo de política de arquivo Detectar um arquivo compartilhado com um domínio não autorizado
Detectar um arquivo compartilhado com endereços de email pessoais

Para obter mais informações sobre como criar políticas, consulte Criar uma política.

Automatizar os controles de governança

Além de monitorar possíveis ameaças, é possível aplicar e automatizar as seguintes ações de governança do Salesforce para corrigir as ameaças detectadas:

Tipo Ação
Governança de usuário - Notificar os usuários sobre alertas pendentes
- Enviar resumo de violação de DLP para proprietários de arquivos
- Suspender um usuário
- Notificar o usuário em alerta (via Microsoft Entra ID)
- Exigir que o usuário inicie a sessão novamente (via Microsoft Entra ID)
- Suspender usuário (via Microsoft Entra ID)
Governança do aplicativo OAuth - Revogar o aplicativo OAuth para usuários

Para obter mais informações sobre como corrigir ameaças de aplicativos, consulte Governar aplicativos conectados.

Proteja o Salesforce em tempo real

Revise nossas práticas recomendadas para proteger e colaborar com usuários externos e bloquear e proteger o download de dados confidenciais para dispositivos não gerenciados ou arriscados.

Conectar a Salesforce ao Microsoft Defender para Aplicativos de Nuvem

Esta seção fornece instruções para conectar o Microsoft Defender para Aplicativos de Nuvem à sua conta existente do Salesforce usando a API do conector de aplicativo. Essa conexão fornece visibilidade e controle sobre o uso do Salesforce.

Use esse conector de aplicativo para acessar recursos do SSPM (Gerenciamento de Postura de Segurança) de SaaS, por meio de controles de segurança refletidos no Microsoft Secure Score. Saiba mais.

Como conectar a Salesforce ao Defender para Aplicativos de Nuvem

Observação

O Salesforce Shield deve estar disponível para sua instância do Salesforce como pré-requisito para a integração em todos os recursos suportados, exceto SSPM

  1. É recomendável ter uma conta de administrador de serviço dedicada para o Defender para Aplicativos de Nuvem.

  2. Confirme se a API REST está habilitada no Salesforce.

    Sua conta do Salesforce deve ser de uma das seguintes edições que incluem o suporte à API REST:

    Performance, Enterprise, Unlimited ou Developer.

    A edição Professional não tem a API REST por padrão, mas pode ser adicionada sob demanda.

    Verifique se sua edição tem a API REST disponível e habilitada da seguinte maneira:

    • Entre em sua conta do Salesforce e vá para a página Início da configuração.

    • Em Administração ->Usuários, vá para a página Perfis.

      Gerenciar perfis de usuários do Salesforce.

    • Crie um novo perfil selecionando Novo perfil.

    • Escolha o perfil que você acabou de criar para implantar o Defender para Aplicativos de Nuvem e selecione Editar. Esse perfil será usado para a conta de serviço Defender para Aplicativos de Nuvem configurar o conector de aplicativo.

      Editar perfil do Salesforce.

    • Certifique-se de ter as seguintes caixas de seleção habilitadas:

      • API Habilitada
      • Exibir todos os dados
      • Gerenciar Conteúdo CRM do Salesforce
      • Gerenciar Usuários
      • Consultar todos os arquivos
      • Modificar metadados por meio de funções de API de metadados

      Se essas caixas de seleção não estiverem selecionadas, poderá ser necessário contatar a Salesforce para adicioná-las à sua conta.

  3. Se sua organização tiver Salesforce CRM Content habilitado, certifique-se de que a conta administrativa atual o tenha habilitado também.

    1. Acesse a página Início da configuração do Salesforce.

    2. Em Administração ->Usuários, acesse a página Usuários.

      Usuários do menu do Salesforce.

    3. Selecione o usuário administrativo atual para o usuário dedicado do Defender para Aplicativos de Nuvem.

    4. Certifique-se de que a caixa de seleção Usuário do Salesforce CRM Content esteja marcada.

      Usuário do conteúdo de CRM do Salesforce.

    5. Vá para Início da configuração ->Segurança ->Configurações de Sessão. Em Configurações de Sessão, verifique se a caixa de seleção Bloquear sessões para o endereço IP do qual elas se originaram não está marcada.

      Configurações de sessão do Salesforce.

    6. Selecione Salvar.

    7. Acesse Aplicativos ->Configurações de recurso ->Arquivos do Salesforce ->Entregas de conteúdo e links públicos.

    8. Selecione Editar e, em seguida, selecione O recurso Entregas de conteúdo verificado pode ser habilitado para os usuários

    9. Selecione Salvar.

Observação

O recurso Entregas de conteúdo precisa estar habilitado para que o Defender para Aplicativos de Nuvem consulte dados de compartilhamento de arquivos. Para obter mais informações, confira ContentDistribution.

Como conectar o Defender para Aplicativos de Nuvem à Salesforce

  1. No console do Defender para Aplicativos de Nuvem, selecione Investigar e Aplicativos conectados.

  2. Na página Conectores de aplicativos, selecione +Conectar um aplicativo e Salesforce.

    Conecte o Salesforce.

  3. Na próxima janela, forneça um nome para a conexão e selecione Avançar.

  4. Na página Seguir o link, selecione Conectar a Salesforce.

  5. Isso abre a página de entrada do Salesforce. Insira suas credenciais para permitir que o Defender para Aplicativos de Nuvem acesse o aplicativo Salesforce de sua equipe.

    Entrar no Salesforce.

  6. O Salesforce perguntará se você deseja permitir que o Defender para Aplicativos de Nuvem acesse as informações de sua equipe e o log de atividades e execute qualquer atividade como qualquer membro da equipe. Para continuar, selecione Permitir.

  7. Neste ponto, você receberá uma notificação de êxito ou de falha em relação à implantação. O Defender para Aplicativos de Nuvem agora está autorizado no Salesforce.com.

  8. De volta ao console do Defender para Aplicativos de Nuvem, você verá a mensagem de que a Salesforce foi conectada com êxito.

  9. No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos. Verifique se o status do Conector de Aplicativos conectado está como Conectado.

Após conectar o Salesforce, você receberá eventos da seguinte forma: eventos de logon e Trilha de Auditoria de Configuração por 7 dias antes da conexão; EventMonitoring 30 dias ou 1 dia atrás, dependendo de sua licença EventMonitoring do Salesforce. A API do Defender para Aplicativos de Nuvem se comunica diretamente com as APIs disponíveis no Salesforce. Como o Salesforce limita o número de chamadas de API que pode receber, o Defender para Aplicativos de Nuvem leva isso em consideração e respeita a limitação. As APIs do Salesforce enviam cada resposta com um campo para os contadores de API, incluindo total disponível e restante. O Defender para Aplicativos de Nuvem calcula isso em uma porcentagem e sempre deixa 10% das chamadas de API disponíveis restantes.

Observação

A limitação do Defender para Aplicativos de Nuvem é calculada exclusivamente em suas próprias chamadas de API com o Salesforce e não com as de quaisquer outros aplicativos que fazem chamadas de API com o Salesforce. A limitação de chamadas de API devido à limitação pode diminuir a taxa de ingestão de dados no Defender para Aplicativos de Nuvem, mas geralmente volta ao normal durante a noite.

Observação

Se a instância da Salesforce não estiver em inglês, selecione o valor de atributo do idioma apropriado da conta do administrador do serviço de integração.

Para alterar o atributo do idioma, navegue até Administração ->Usuários ->Usuário e abra a conta do administrador do sistema de integração. Agora, navegue até Configurações locais ->Idioma e selecione o idioma desejado.

Os eventos do Salesforce são processados pelo Defender para Aplicativos de Nuvem da seguinte forma:

  • Eventos de entrada a cada 15 minutos
  • Trilhas de auditoria de instalação a cada 15 minutos
  • Logs de eventos a cada uma hora. Para saber mais sobre os eventos do Salesforce, veja Usando o monitoramento de eventos.

Se tiver problemas para conectar o aplicativo, consulte Solucionar problemas de conectores de aplicativo.

Próximas etapas

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.