Salesforce Salesforce Security 的 REST API 日誌來源參數
如果 QRadar® 未自動偵測日誌來源,請使用 Salesforce REST API 通訊協定在 QRadar Console 上新增「 Salesforce 安全」日誌來源。
當您使用 Salesforce REST API 通訊協定時,必須配置特定的參數。
下表說明需要特定值才能從 Salesforce Security 收集 Salesforce REST API 事件的參數:
| 參數 | 值 |
|---|---|
| Log Source type | Salesforce 安全 |
| Protocol Configuration | Salesforce REST API |
| Login URL | Salesforce 安全主控台的 URL。 例如,https://test.my.salesforce.com。 |
| Username | Salesforce 安全主控台的使用者名稱。 |
| Security Token | 傳送至電子郵件位址的安全記號,該電子郵件位址配置為 Salesforce 安全主控台上「已連接應用程式」的聯絡人電子郵件。 |
| Client ID | 在 Salesforce 安全主控台上配置「已連接的應用程式」時產生的「消費者金鑰」。 |
| Secret ID | 在 Salesforce 安全主控台上配置「已連接的應用程式」時產生的「消費者密碼」。 |
| Use Proxy | 配置 Proxy 之後,日誌來源的所有資料流量都會透過 QRadar 的 Proxy 來存取 Salesforce 安全儲存區。 配置 Proxy 伺服器、 Proxy 埠、 Proxy 使用者名稱及 Proxy 密碼 欄位。 如果 Proxy 不需要鑑別,您可以將 Proxy 使用者名稱 和 Proxy 密碼 欄位保留空白。 |
| Advanced Options | 依預設, Salesforce REST API 會收集「審核追蹤」及「安全監視」事件。 視需要配置可用的選項。 |