Salesforce Security
Salesforce Security 用の IBM QRadar DSM は、RESTful API を使用して、 Salesforce コンソールから Salesforce Security Auditing 監査証跡ログと Salesforce Security Monitoring イベント・ログを収集します。
以下の表は、Salesforce Security DSM の仕様を示しています。
| 仕様 | 値 |
|---|---|
| 製造元 | Salesforce |
| DSM | Salesforce Security |
| RPM ファイル名 | DSM-SalesforceSecurity-QRadar_Version-Build_Number.noarch.rpm |
| プロトコル | Salesforce REST API プロトコル |
| QRadar記録されたイベント | ログイン履歴、アカウント履歴、ケース履歴、ライセンス履歴、サービス契約履歴、契約明細履歴、契約履歴、問い合わせ履歴、リード履歴、オポチュニティー履歴、ソリューション履歴、Salesforce Security Auditing 監査証跡 |
| 自動的に検出? | いいえ |
| ID を含む? | はい |
| 詳細情報 | Salesforce Web サイト (http://www.salesforce.com/) |
Salesforce Security DSM 統合プロセス
Salesforce Security DSM を QRadarに統合するには、以下の手順を使用します。
- 自動アップデートが有効になっていない場合は、IBM® サポートウェブサイトから以下の RPM の最新バージョンをダウンロードし、QRadar コンソールにインストールしてください。
- プロトコル共通 RPM
- SalesforceRESTAPI Protocol RPM
- DSMCommon RPM
- Salesforce Security Auditing RPM
- Salesforce Security RPM
- QRadarと通信するように Salesforce セキュリティー・サーバーを構成します。
- Salesforce Security と QRadarの間の通信を有効にするための証明書を取得してインストールします。 この証明書は、/opt/QRadar/conf/trusted_certificates フォルダーに .DER 形式で格納する必要があります。
- Salesforce Security のインスタンスごとに、 QRadar コンソールでログ・ソースを作成します。