Salesforce Security Auditing
Salesforce Security Auditing 用の IBM QRadar DSM は、クラウドから QRadar がアクセスできる場所にコピーする Salesforce Security Auditing 監査証跡ログを収集できます。
以下の表は、Salesforce Security Auditing DSM の仕様を示しています。
| 仕様 | 値 |
|---|---|
| 製造元 | Salesforce |
| DSM | Salesforce Security Auditing |
| RPM ファイル名 | DSM-SalesforceSecurityAuditing->QRadar-version-Build_number.noarch.rpm |
| プロトコル | ログ・ファイル |
| QRadar記録されたイベント | セットアップ監査レコード |
| 自動的に検出? | いいえ |
| ID を含む? | いいえ |
| 詳細情報 | Salesforce Web サイト (http://www.salesforce.com/) |
Salesforce Security Auditing DSM 統合プロセス
Salesforce Security Auditing DSM を QRadarに統合するには、以下の手順を使用します。
- 自動アップデートが有効になっていない場合は、IBM® サポートウェブサイトから以下の RPM の最新バージョンをダウンロードし、QRadar コンソールにインストールしてください:
- ログ・ファイル・プロトコル RPM
- Salesforce Security Auditing RPM
- QRadar がアクセスできるリモート・ホストに Salesforce 監査証跡ファイルをダウンロードします。
- Salesforce セキュリティー監査のインスタンスごとに、 QRadar コンソールでログ・ソースを作成します。