適用於 Microsoft Sentinel 的 Salesforce Service Cloud (使用 Azure Functions) 連接器
Salesforce Service Cloud 資料連接器可讓您透過 REST API 將 Salesforce 作業事件的相關信息內嵌至 Microsoft Sentinel。 連接器可讓您以加速方式檢閱組織中的事件,以每小時遞增的方式取得 最近活動的事件記錄檔 。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | SalesforceServiceCloud_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
上次 Salesforce Service Cloud EventLogFile 事件
SalesforceServiceCloud
| sort by TimeGenerated desc
必要條件
若要與 Salesforce Service Cloud 整合 (使用 Azure Functions) 請確定您有:
- Microsoft.Web/sites 許可權:需要 Azure Functions 的讀取和寫入許可權,才能建立函式應用程式。 請參閱檔以深入瞭解 Azure Functions。
- REST API 認證/許可權: REST API 需要 Salesforce API 使用者名稱、 Salesforce API 密碼、 Salesforce 安全性令牌、 Salesforce 取用者密鑰、 Salesforce 取用者密碼 。 請參閱檔以深入瞭解 API。
廠商安裝指示
注意
此連接器會使用 Azure Functions 連線到 Salesforce Lightning Platform REST API,將其記錄提取至 Microsoft Sentinel。 這可能會導致額外的數據擷取成本。 如需詳細資訊, 請參閱 Azure Functions 定價頁面 。
(選擇性步驟)在 Azure 金鑰保存庫 中安全地儲存工作區和 API 授權密鑰或令牌。 Azure 金鑰保存庫 提供安全機制來儲存和擷取密鑰值。 請遵循這些指示,搭配 Azure 函式應用程式使用 Azure 金鑰保存庫。
注意: 此數據連接器取決於以 Kusto 函式為基礎的剖析器,以如預期般運作,這會部署為解決方案的一部分。 若要在 Log Analytics 中檢視函式程式代碼,請開啟 Log Analytics/Microsoft Sentinel Logs 刀鋒視窗,按兩下 [函式],然後搜尋別名 SalesforceServiceCloud 並載入函式程式代碼,或按兩下 這裡。 在解決方案安裝/更新之後,函式通常需要 10-15 分鐘才能啟動。
步驟 1 - Salesforce Lightning Platform REST API 的設定步驟
- 請參閱連結,並遵循取得 Salesforce API 授權認證的指示。
- 在 [ 設定授權 ] 步驟上,選擇 [會話標識符授權 方法]。
- 您必須提供用戶端識別碼、用戶端密碼、使用者名稱和密碼與使用者安全性令牌。
注意
根據所使用的 Salesforce Service Cloud 版本,每小時擷取數據可能需要額外的授權。 如需詳細資訊, 請參閱 Salesforce 檔和 /或支援。
步驟 2 - 從下列兩個部署選項中選擇一個,以部署連接器和相關聯的 Azure 函式
重要事項: 部署 Salesforce Service Cloud 數據連接器之前,請具有工作區標識碼和工作區主鍵(可從下列內容複製),以及可供使用 Salesforce API 授權認證。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。