Parâmetros de origem de log da API de REST do Salesforce para o Salesforce Security
Se o QRadar não detectar automaticamente a origem de log, inclua uma origem de log do Salesforce Security no QRadar Console usando o protocolo Salesforce Rest API.
Ao usar o protocolo da API de REST do Salesforce, deve-se configurar parâmetros específicos.
A tabela a seguir descreve os parâmetros que requerem valores específicos para coletar eventos de API de REST do Salesforce do Salesforce Security:
| Parâmetro | Valor |
|---|---|
| Log Source type | Salesforce Security |
| Protocol Configuration | API de REST do Salesforce |
| Login URL | A URL do console de segurança Salesforce. Por exemplo, https://test.my.salesforce.com. |
| Username | O nome do usuário do console de segurança Salesforce. |
| Security Token | O token de segurança que foi enviado para o endereço de e-mail configurado como o
e-mail de contato para o Aplicativo conectado no console de segurança Salesforce. Os tokens de segurança são necessários quando:
|
| Client ID | A Chave do consumidor que foi gerada quando você configurou o Aplicativo conectado no console de segurança Salesforce. |
| Secret ID | O Segredo do consumidor que foi gerado quando você configurou o Aplicativo conectado no console de segurança Salesforce. |
| Use Proxy | Quando um proxy é configurado, todo o tráfego para a origem de log percorre o proxy para o QRadar para acessar os depósitos de Segurança do Salesforce . Configure os campos Servidor proxy, Porta de proxy, Nome do usuário de proxy e Senha de proxy. Se o proxy não requerer autenticação, será possível deixar os campos Nome do usuário de proxy e Senha de proxy em branco. |
| Advanced Options | Por padrão, a API de Rest do Salesforce coleta eventos de Trilha de auditoria e de Monitoramento de segurança. Configure as opções disponíveis conforme necessário. |
Observação: as credenciais Salesforce usadas por QRadar devem ter permissão de administrador com acesso à API de consulta ( https://<>/services/data/v53.0/query?q=<query> ).