Bulut için Defender Uygulamaları Salesforce ortamınızı korumaya nasıl yardımcı olur?

Büyük bir CRM bulut sağlayıcısı olan Salesforce, kuruluşunuzda müşteriler, fiyatlandırma playbook'ları ve önemli anlaşmalar hakkında büyük miktarda hassas bilgi içerir. İş açısından kritik bir uygulama olan Salesforce'a kuruluşunuzun içindeki ve dışındaki kişiler (iş ortakları ve yükleniciler gibi) tarafından çeşitli amaçlarla erişilir ve kullanılır. Çoğu durumda Salesforce'a erişen kullanıcılarınızın büyük bir kısmı güvenlik konusunda düşük bir farkındalığı vardır ve hassas bilgilerinizi istemeden paylaşarak riske atabilir. Diğer durumlarda kötü amaçlı aktörler, müşteriyle ilgili en hassas varlıklarınıza erişim elde edebilir.

Salesforce'u Bulut için Defender Uygulamalarına bağlamak, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar, makine öğrenmesi tabanlı anomali algılamalarını ve bilgi koruma algılamalarını (dış bilgi paylaşımını algılama gibi) kullanarak tehdit algılama sağlar, otomatik düzeltme denetimlerini etkinleştirir ve kuruluşunuzdaki etkin üçüncü taraf uygulamalardan gelen tehditleri algılar.

Microsoft Güvenlik Puanı'na yansıtılan güvenlik denetimleri aracılığıyla SaaS Güvenlik Duruş Yönetimi (SSPM) özelliklerine erişmek için bu uygulama bağlayıcısını kullanın. Daha fazla bilgi edinin.

Ana tehditler

• Güvenliği aşılmış hesaplar ve içeriden tehditler
• Veri sızıntısı
• Yükseltilmiş ayrıcalıklar
• Yetersiz güvenlik farkındalığı
• Kötü amaçlı üçüncü taraf uygulamaları ve Google eklentileri
• Fidye yazılımı
• Yönetilmeyen kendi cihazını getir (KCG)

Bulut için Defender Uygulamaları ortamınızı korumaya nasıl yardımcı olur?

• Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
• Bulutta depolanan düzenlenmiş ve hassas verileri bulma, sınıflandırma, etiketleme ve koruma
• Ortamınıza erişimi olan OAuth uygulamalarını bulma ve yönetme
• Bulutta depolanan veriler için DLP ve uyumluluk ilkelerini zorunlu kılma
• Paylaşılan verilerin açığa çıkarma durumunu sınırlama ve işbirliği ilkelerini zorunlu kılma
• Adli araştırmalar için etkinliklerin denetim kaydını kullanma

SaaS güvenlik duruş yönetimi

Microsoft Secure Score'ta Salesforce için güvenlik önerilerini otomatik olarak almak için Salesforce'u bağlayın.

Güvenli Puan bölümünde Önerilen eylemler'i seçin ve Product = Salesforce'a göre filtreleyin. Örneğin Salesforce için öneriler şunlardır:

• Çok faktörlü kimlik doğrulaması (MFA) kaydı sırasında kimlik doğrulaması gerektirme
• Her istekte oturum açma IP aralıklarını zorunlu kılma
• Geçersiz oturum açma girişimleri üst sınırı
• Parola karmaşıklığı gereksinimi

Daha fazla bilgi için bkz.

• SaaS uygulamaları için güvenlik duruşu yönetimi
• Microsoft Güvenlik Puanı

Yerleşik ilkeler ve ilke şablonlarıyla Salesforce'u denetleme

Olası tehditleri algılamak ve size bildirmek için aşağıdaki yerleşik ilke şablonlarını kullanabilirsiniz:

Tür	Veri Akışı Adı
Yerleşik anomali algılama ilkesi	Anonim IP adreslerinden etkinlik Seyrek kullanılan ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra Id gerektirir) Birden çok başarısız oturum açma girişimi Olağan dışı yönetim etkinlikleri Olağan dışı dosya silme etkinlikleri Olağan dışı dosya paylaşımı etkinlikleri Olağan dışı kimliğine bürünülen etkinlikler Olağan dışı birden çok dosya indirme etkinliği
Etkinlik ilkesi şablonu	Riskli bir IP adresinden oturum açma Tek bir kullanıcı tarafından toplu indirme
Dosya ilkesi şablonu	Yetkisiz etki alanıyla paylaşılan bir dosyayı algılama Kişisel e-posta adresleriyle paylaşılan bir dosyayı algılama

İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.

İdare denetimlerini otomatikleştirme

Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Salesforce idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:

Tür	Eylem
Kullanıcı yönetimi	- Bekleyen uyarıları kullanıcılara bildirme - DLP ihlali özetlerini dosya sahiplerine gönderme - Kullanıcıyı askıya alma - Uyarıda kullanıcıyı bilgilendir (Microsoft Entra Id aracılığıyla) - Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra Kimliği aracılığıyla) - Kullanıcıyı askıya alma (Microsoft Entra Kimliği aracılığıyla)
OAuth uygulaması idaresi	- Kullanıcılar için OAuth uygulamasını iptal etme

Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.

Salesforce'un gerçek zamanlı olarak korunması

Dış kullanıcıların güvenliğini sağlamak ve onlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi uygulamalarımızı gözden geçirin.

Salesforce'u Bulut için Microsoft Defender Uygulamalarına bağlama

Bu bölümde, uygulama bağlayıcısı API'sini kullanarak Bulut için Microsoft Defender Uygulamalarını mevcut Salesforce hesabınıza bağlama yönergeleri sağlanır. Bu bağlantı Salesforce kullanımı hakkında görünürlük ve denetim sağlar.

Microsoft Güvenlik Puanı'na yansıtılan güvenlik denetimleri aracılığıyla SaaS Güvenlik Duruş Yönetimi (SSPM) özelliklerine erişmek için bu uygulama bağlayıcısını kullanın. Daha fazla bilgi edinin.

Salesforce'u Bulut için Defender Uygulamalarına bağlama

Not

Salesforce Kalkanı, SSPM dışındaki tüm desteklenen özelliklerde bu tümleştirmenin önkoşulu olarak Salesforce örneğiniz için kullanılabilir olmalıdır

1. Bulut için Defender Uygulamaları için ayrılmış bir hizmet yöneticisi hesabına sahip olmanız önerilir.

2. Salesforce’ta REST API’nin etkinleştirildiğini doğrulayın.

   Salesforce hesabınız, REST API desteği içeren aşağıdaki sürümlerden birinde olmalıdır:

   Performans, Kurumsal, Sınırsız veya Geliştirici.

   Professional sürümünde varsayılan olarak REST API yoktur, ancak isteğe bağlı olarak eklenebilir.

   Sürümünüzde REST API’nin sağlandığını ve etkinleştirildiğini görmek için aşağıda gösterildiği gibi denetleyin:

   • Salesforce hesabınızda oturum açın ve Kurulum Giriş sayfasına gidin.

   • Yönetim ->Kullanıcılar'ın altında Profiller sayfasına gidin.

     

   • Yeni Profil'i seçerek yeni bir profil oluşturun.

   • Bulut için Defender Uygulamaları dağıtmak için yeni oluşturduğunuz profili seçin ve Düzenle'yi seçin. Bu profil, Uygulama bağlayıcısı ayarlamak için Bulut için Defender Apps hizmet hesabı için kullanılır.

     

   • Aşağıdaki onay kutularının etkinleştirildiğinden emin olun:

     • API Etkin
     • Tüm Verileri Görüntüle
     • Salesforce CRM İçeriğini Yönetme
     • Kullanıcıları Yönetme
     • Tüm Dosyaları Sorgula
     • Meta Veri API İşlevleri Aracılığıyla Meta Verileri Değiştirme

     Bu onay kutuları seçili değilse, bunları hesabınıza eklemek için Salesforce ile iletişime geçmeniz gerekebilir.

3. Kuruluşunuzda Salesforce CRM İçeriği etkinleştirildiyse, geçerli yönetim hesabında da bunun etkinleştirildiğinden emin olun.

   1. Salesforce Kurulumu Giriş sayfasına gidin.

   2. Yönetim ->Kullanıcılar'ın altında Kullanıcılar sayfasına gidin.

      

   3. Ayrılmış Bulut için Defender Uygulamaları kullanıcınızın geçerli yönetici kullanıcısını seçin.

   4. Salesforce CRM İçerik Kullanıcısı onay kutusunun seçili olmasına dikkat edin.

      

   5. Giriş-Güvenlik ->>Oturum Ayarlarını Ayarla'ya gidin. Oturum Ayarları'nın altında Oturumları kaynaklandıkları IP adresine kilitle onay kutusunun seçili olmadığından emin olun.

      

   6. Kaydet'i seçin.

   7. Uygulamalar -Özellik Ayarları ->>Salesforce Dosyaları ->İçerik Teslimleri ve Genel Bağlantılar'a gidin.

   8. Düzenle'yi ve ardından İşaretli İçerik Teslimleri özelliği kullanıcılar için etkinleştirilebilir'i seçin

   9. Kaydet'i seçin.

Not

Bulut için Defender Uygulamalarının dosya paylaşım verilerini sorgulaması için İçerik Teslimleri özelliğinin etkinleştirilmesi gerekir. Daha fazla bilgi için bkz . ContentDistribution.

Bulut için Defender Uygulamalarını Salesforce'a bağlama

1. Bulut için Defender Uygulamalar konsolunda Araştır'ı ve ardından Bağlı uygulamalar'ı seçin.

2. Uygulama bağlayıcısı sayfasında +Uygulamaya bağlan'ı ve ardından Salesforce'u seçin.

   

3. Sonraki pencerede bağlantıya bir ad verin ve İleri'yi seçin.

4. Bağlantıyı takip et sayfasında Salesforce'a Bağlan'ı seçin.

5. Bu işlem Salesforce oturum açma sayfasını açar. Bulut için Defender Uygulamalarının ekibinizin Salesforce uygulamasına erişmesine izin vermek için kimlik bilgilerinizi girin.

   

6. Salesforce, Bulut için Defender Uygulamalarının ekip bilgilerinize ve etkinlik günlüğünüze erişmesine izin vermek ve herhangi bir ekip üyesi olarak herhangi bir etkinlik gerçekleştirmek isteyip istemediğinizi sorar. Devam etmek için İzin Ver'i seçin.

7. Bu noktada, dağıtım için bir başarı veya başarısızlık bildirimi alırsınız. Bulut için Defender Uygulamaları artık Salesforce.com'de yetkilendirilmiştir.

8. Bulut için Defender Uygulamaları konsoluna döndüğünüzde Salesforce başarıyla bağlandı iletisini görmeniz gerekir.

9. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.

Salesforce'u bağladıktan sonra, Salesforce EventMonitoring lisansınıza bağlı olarak Olaylar'ı şu şekilde alırsınız: Bağlantıdan yedi gün önce olaylarda oturum açın ve Denetim İzini Ayarlayın, EventMonitoring 30 gün veya bir gün geri dönün. Bulut için Defender Apps API'si, Salesforce tarafından sağlanan API'lerle doğrudan iletişim kurar. Salesforce alabileceği API çağrılarının sayısını sınırladığı için Bulut için Defender Uygulamalar bunu dikkate alır ve sınırlamaya dikkat eder. Salesforce API’leri, her bir yanıtı toplam kullanılabilir ve kalan dahil olmak üzere API sayaçları için bir alan bırakarak gönderir. Bulut için Defender Uygulamalar bunu yüzde olarak hesaplar ve kullanılabilir API çağrılarının %10'unun her zaman kalmasını sağlar.

Not

Bulut için Defender Uygulamaları azaltma yalnızca Salesforce ile kendi API çağrılarıyla hesaplanır, Salesforce ile API çağrıları yapan diğer uygulamalarınkiyle hesaplanmaz. Sınırlama nedeniyle API çağrılarını sınırlamak, Bulut için Defender Uygulamalarına veri alma hızını yavaşlatabilir, ancak genellikle gece boyunca yetişir.

Not

Salesforce örneğiniz İngilizce değilse tümleştirme hizmeti yönetici hesabı için uygun dil özniteliği değerini seçtiğinizden emin olun.

Dil özniteliğini değiştirmek için Yönetim -Kullanıcılar ->>Kullanıcı'ya gidin ve tümleştirme sistemi yönetici hesabını açın. Şimdi Yerel Ayar Ayarları ->Dil'e gidin ve istediğiniz dili seçin.

Salesforce olayları Bulut için Defender Uygulamaları tarafından aşağıdaki gibi işlenir:

• 15 dakikada bir oturum açma olayları
• Denetim kayıtlarını 15 dakikada bir ayarlama
• Olay günlükleri her 1 saatte bir. Salesforce olayları hakkında daha fazla bilgi için bkz . Olay izleme kullanma.

Uygulamayı bağlarken sorun yaşıyorsanız bkz . Uygulama Bağlayıcılarında Sorun Giderme.

Sonraki adımlar

Bulut uygulamalarını ilkelerle denetleme

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.