Paramètres de source de journal de l'API REST Salesforce pour Salesforce Security
Si QRadar ne détecte pas automatiquement la source de journal, ajoutez une source de journal Salesforce Security à QRadar Console à l'aide du protocole d'API REST Salesforce.
Lorsque vous utilisez le protocole Salesforce Rest API, vous devez configurer des paramètres spécifiques.
Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter les événements d'API REST Salesforce depuis Salesforce Security :
| Paramètre | Valeur |
|---|---|
| Log Source type | Salesforce Security |
| Protocol Configuration | API REST Salesforce |
| Login URL | URL de la console Salesforce. Security. Par exemple, https://test.my.salesforce.com. |
| Username | Nom d'utilisateur de la console Salesforce Security. |
| Security Token | Jeton de sécurité qui a été envoyé à l'adresse électronique configurée comme adresse électronique de contact pour l'application connectée sur la console Salesforce Security. Les jetons de sécurité sont nécessaires dans les cas suivants
|
| Client ID | Clé de consommateur qui a été générée lorsque vous avez configuré l'application connectée sur la console Salesforce Security. |
| Secret ID | Secret de consommateur qui a été générée lorsque vous avez configuré l'application connectée sur la console Salesforce Security. |
| Use Proxy | Lorsqu'un proxy est configuré, tout le trafic de la source de journal passe par le proxy pour que QRadar accède aux compartiments Salesforce Security. Configurez les zones Serveur proxy, Port du proxy, Nom d'utilisateur du proxyet Mot de passe proxy. Si le proxy ne requiert pas d'authentification, vous pouvez laisser les zones Proxy Username et Proxy Password à vide. |
| Advanced Options | Par défaut, l'API REST Salesforce collecte les événements de trace d'audit et de surveillance de la sécurité. Configurez les options disponibles selon vos besoins. |
Remarque : les informations d'identification Salesforce utilisées par QRadar doivent avoir le statut d'administrateur et l'accès à l'API ( https://<>/services/data/v53.0/query?q=<query> ).