Salesforce Security の Salesforce Rest API ログ・ソース・パラメーター
QRadar でログ・ソースが自動的に検出されなかった場合は、 Salesforce REST API プロトコルを使用して QRadar Console で Salesforce セキュリティー・ログ・ソースを追加します。
Salesforce Rest API プロトコルを使用する場合は、特定のパラメーターを構成する必要があります。
以下の表には、Salesforce Security から Salesforce Rest API イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | Salesforce Security |
| Protocol Configuration | Salesforce REST API |
| Login URL | Salesforce セキュリティー・コンソールの URL。 例えば、https://test.my.salesforce.comなどです。 |
| Username | Salesforce セキュリティー・コンソールのユーザー名。 |
| Security Token | Salesforce セキュリティー・コンソールで Connected App の連絡先 E メールとして構成された E メール・アドレスに送信されたセキュリティー・トークン。 セキュリティー・トークンは以下の場合に必要となる:
|
| Client ID | Salesforce セキュリティー・コンソールで Connected App を構成したときに生成されたコンシューマー鍵。 |
| Secret ID | Salesforce セキュリティー・コンソールで Connected App を構成したときに生成されたコンシューマーの秘密。 |
| Use Proxy | プロキシーが構成されている場合、ログ・ソースのすべてのトラフィックは、 QRadar のプロキシーを経由して Salesforce セキュリティー・バケットにアクセスします。 「プロキシー・サーバー」、「プロキシー・ポート」、「プロキシー・ユーザー名」、「プロキシー・パスワード」の各フィールドを構成します。 プロキシーが認証を必要としない場合、「プロキシー・ユーザー名」フィールドと「プロキシー・パスワード」フィールドはブランクのままでかまいません。 |
| Advanced Options | Salesforce Rest API のデフォルトでは監査証跡および Security Monitoring イベントが収集されます。 必要に応じて、利用可能なオプションを設定します。 |
注: QRadar で使用される Salesforce の認証情報は、クエリAPI( https://<>/services/data/v53.0/query?q=<query> )へのアクセス権限を持つ管理者権限が必要です。