Соединитель Salesforce Service Cloud (с помощью Функции Azure) для Microsoft Sentinel
Соединитель данных Salesforce Service Cloud предоставляет возможность приема сведений о рабочих событиях Salesforce в Microsoft Sentinel через REST API. Соединитель предоставляет возможность просматривать события в организации на ускоренной основе, получать файлы журналов событий почасового увеличения для последних действий.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | SalesforceServiceCloud_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
Последние события Salesforce Service Cloud EventLogFile
SalesforceServiceCloud
| sort by TimeGenerated desc
Необходимые компоненты
Чтобы интегрироваться с Cloud Salesforce Service Cloud (с помощью Функции Azure), убедитесь, что у вас есть:
- Разрешения Microsoft.Web/sites: требуется разрешение на чтение и запись для Функции Azure для создания приложения-функции. Дополнительные сведения о Функции Azure см. в документации.
- Учетные данные и разрешения REST API: имя пользователя API Salesforce, пароль API Salesforce, маркер безопасности Salesforce, ключ потребителя Salesforce, секрет потребителя Salesforce требуется для REST API. Дополнительные сведения об API см. в документации.
Инструкции по установке поставщика
Примечание.
Этот соединитель использует Функции Azure для подключения к REST API Salesforce Lightning Platform для извлечения журналов в Microsoft Sentinel. Это может привести к дополнительным затратам на прием данных. Сведения см. на странице с ценами на функции Azure.
(Необязательный шаг) Безопасное хранение рабочих областей и ключей авторизации API в Azure Key Vault. Azure Key Vault предоставляет безопасный механизм для хранения и извлечения значений ключей. Выполните эти инструкции, чтобы использовать Azure Key Vault с приложением-функцией Azure.
ПРИМЕЧАНИЕ. Этот соединитель данных зависит от средства синтаксического анализа на основе функции Kusto, которая должна работать должным образом, которая развертывается в рамках решения. Чтобы просмотреть код функции в Log Analytics, откройте колонку Log Analytics/Microsoft Sentinel Logs, щелкните "Функции" и найдите псевдоним SalesforceServiceCloud и загрузите код функции или щелкните здесь. Функция обычно занимает 10–15 минут, чтобы активировать после установки или обновления решения.
ШАГ 1. Действия по настройке REST API Платформы Salesforce Lightning
- См. ссылку и следуйте инструкциям по получению учетных данных авторизации API Salesforce.
- На шаге настройки авторизации выберите метод авторизации идентификатора сеанса.
- Необходимо указать идентификатор клиента, секрет клиента, имя пользователя и пароль с маркером безопасности пользователя.
Примечание.
Прием данных с почасового интервала может потребовать дополнительного лицензирования на основе выпуска используемого облака Salesforce Service. Дополнительные сведения см. в документации по Salesforce и (или) поддержке.
ШАГ 2. Выберите ОДИН из следующих двух вариантов развертывания для развертывания соединителя и связанной функции Azure
ВАЖНО. Прежде чем развертывать соединитель данных Salesforce Service Cloud, укажите идентификатор рабочей области и первичный ключ рабочей области (можно скопировать из следующего раздела), а также учетные данные авторизации API Salesforce, которые легко доступны.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.