Conector do Salesforce Service Cloud (usando o Azure Functions) para o Microsoft Sentinel
O conector de dados do Salesforce Service Cloud oferece a capacidade de ingerir informações sobre seus eventos operacionais do Salesforce no Microsoft Sentinel por meio da API REST. O conector fornece a capacidade de revisar eventos em sua organização de forma acelerada, obter arquivos de log de eventos em incrementos de hora em hora para atividades recentes.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | SalesforceServiceCloud_CL |
Suporte a regras de coleta de dados | Não é suportado atualmente |
Apoiado por | Corporação Microsoft |
Exemplos de consulta
Últimos eventos do Salesforce Service Cloud EventLogFile
SalesforceServiceCloud
| sort by TimeGenerated desc
Pré-requisitos
Para integrar com o Salesforce Service Cloud (usando o Azure Functions), certifique-se de ter:
- Permissões Microsoft.Web/sites: são necessárias permissões de leitura e gravação no Azure Functions para criar um Aplicativo de Função. Consulte a documentação para saber mais sobre o Azure Functions.
- Credenciais/permissões da API REST: Nome de usuário da API do Salesforce, Senha da API do Salesforce, Token de segurança do Salesforce, Chave do consumidor do Salesforce, Segredo do consumidor do Salesforce são necessários para a API REST. Consulte a documentação para saber mais sobre a API.
Instruções de instalação do fornecedor
Nota
Esse conector usa o Azure Functions para se conectar à API REST do Salesforce Lightning Platform para extrair seus logs para o Microsoft Sentinel. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.
(Etapa opcional) Armazene com segurança a(s) chave(s) de autorização do espaço de trabalho e da API ou código(s) no Cofre de Chaves do Azure. O Azure Key Vault fornece um mecanismo seguro para armazenar e recuperar valores de chave. Siga estas instruções para usar o Azure Key Vault com um Aplicativo de Função do Azure.
NOTA: Este conector de dados depende de um analisador baseado numa Função Kusto para funcionar como esperado, que é implementado como parte da solução. Para visualizar o código da função no Log Analytics, abra a folha Log Analytics/Microsoft Sentinel Logs, clique em Funções e procure o alias SalesforceServiceCloud e carregue o código da função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.
ETAPA 1 - Etapas de configuração para a API REST do Salesforce Lightning Platform
- Consulte o link e siga as instruções para obter credenciais de autorização de API do Salesforce.
- Na etapa Configurar Autorização, escolha Método de Autorização de ID de Sessão.
- Você deve fornecer sua ID de cliente, segredo do cliente, nome de usuário e senha com token de segurança de usuário.
Nota
A ingestão de dados em um intervalo de hora em hora pode exigir licenciamento adicional com base na edição do Salesforce Service Cloud que está sendo usada. Consulte a documentação e/ou o suporte do Salesforce para obter mais detalhes.
ETAPA 2 - Escolha UMA das duas opções de implantação a seguir para implantar o conector e a Função do Azure associada
IMPORTANTE: Antes de implantar o conector de dados do Salesforce Service Cloud, tenha a ID do espaço de trabalho e a chave primária do espaço de trabalho (que podem ser copiadas do seguinte), bem como as credenciais de autorização da API do Salesforce, prontamente disponíveis.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.