Salesforce Security Auditing
Das IBM QRadar DSM für Salesforce Security Auditing kann Salesforce -Sicherheitsprotokollprotokolle erfassen, die Sie aus der Cloud an eine Position kopieren, auf die QRadar zugreifen kann.
In der folgenden Tabelle sind die Spezifikationen für Salesforce Security Auditing DSM aufgeführt:
| Spezifikation | Wert |
|---|---|
| Hersteller | Salesforce |
| DSM | Salesforce Security Auditing |
| Name der RPM-Datei | DS M-SalesforceSecurityAuditing-QRadar_Version-Build_Number. noarch.rpm |
| Protokoll | Protokolldatei |
| QRadar aufgezeichnete Ereignisse | Prüfdatensätze einrichten |
| Automatisch erkannt | Nein |
| Enthält Identität | Nein |
| Weitere Informationen | WebsiteSalesforce (http://www.salesforce.com/) |
Salesforce Sicherheitsprüfungs-DSM-Integrationsprozess
Verwenden Sie die folgenden Prozeduren, um Salesforce Security Auditing DSM mit QRadarzu integrieren:
- Wenn automatische Updates nicht aktiviert sind, laden Sie die neuesten Versionen der folgenden RPMs von der IBM® Support Website herunter und installieren Sie sie auf Ihrer QRadar Konsole:
- Protokolldateiprotokoll-RPM
- RPM für Salesforce -Sicherheitsprüfung
- Laden Sie die Prüfprotokolldatei Salesforce auf einen fernen Host herunter, auf den QRadar zugreifen kann.
- Erstellen Sie für jede Instanz von Salesforce Security Auditing eine Protokollquelle in der QRadar -Konsole.