Zabezpieczenia Salesforce
Program IBM® QRadar® DSM for Salesforce Security gromadzi dzienniki zapisu kontrolnego Salesforce Security Auditing oraz dzienniki zdarzeń Salesforce Security Monitoring z poziomu konsoli Salesforce za pomocą interfejsu API RESTful.
W poniższej tabeli przedstawiono specyfikacje dla produktu Salesforce Security DSM:
| Specyfikacja | Wartość |
|---|---|
| Producent | Salesforce |
| DSM | Zabezpieczenia Salesforce |
| Nazwa pliku RPM | DSM-SalesforceSecurity-QRadar_Version-Build_Number.noarch.rpm |
| Protokół | Protokół API REST Salesforce |
| QRadar zarejestrowane zdarzenia | Historia logowania, Historia kont, Historia przypadków, Historia uprawnień, Historia umowy o świadczenie usług, Historia pozycji wiersza umowy, Historia kontraktu, Historia kontaktów, Historia wyprzedzenia, Historia możliwości, Historia rozwiązań, Salesforce Kontrola kontroli bezpieczeństwa |
| Wykryte automatycznie | Nie |
| Zawiera tożsamość | Tak |
| Dodatkowe informacje | Serwis WWW Salesforce (http://www.salesforce.com/) |
Proces integracji Salesforce Security DSM
Aby zintegrować produkt Salesforce Security DSM z produktem QRadar, należy wykonać następujące procedury:
- Jeśli aktualizacje automatyczne nie są włączone, należy pobrać i zainstalować najnowsze wersje następujących pakietów RPM z serwisu WWW działu wsparciaIBM na konsoli produktu QRadar .
- Protocol Common RPM
- SalesforceRESTAPI Protokół RPM
- DSMCommon RPM
- Salesforce -Kontrola zabezpieczeń RPM
- Salesforce Security RPM
- Skonfiguruj serwer zabezpieczeń Salesforce do komunikowania się z produktem QRadar.
- Uzyskaj i zainstaluj certyfikat, aby umożliwić komunikację między zabezpieczeniami Salesforce a produktem QRadar. Certyfikat musi znajdować się w folderze /opt/QRadar/conf/trusted_certificates i musi być w formacie .DER .
- Dla każdej instancji zabezpieczeń Salesforce należy utworzyć źródło dziennika w konsoli produktu QRadar .