Seguridad de Salesforce
La seguridad de IBM QRadar DSM for Salesforce recopila registros de seguimiento de auditoría de Salesforce Security Auditing y registros de sucesos de Salesforce Security Monitoring desde la consola de Salesforce utilizando una API RESTful.
La tabla siguiente identifica las especificaciones para el DSM de seguridad de Salesforce :
| Especificación | Valor |
|---|---|
| Fabricante | Salesforce |
| DSM | Seguridad de Salesforce |
| Nombre de archivo RPM | DSM-SalesforceSecurity-QRadar_Version-Build_Number.noarch.rpm |
| Protocolo | Protocolo de API REST Salesforce |
| Sucesos registrados de QRadar | Historial de inicio de sesión, Historial de cuentas, Historial de casos, Historial de titularidades, Historial de contratos de servicios, Historial de líneas de contrato, Historial de contratos, Historial de contactos, Historial de oportunidades, Historial de soluciones, Auditoría de auditoría de seguridad de Salesforce |
| Descubierto automáticamente | Nee |
| Incluye identidad | Sí |
| Más información | Sitio web deSalesforce (http://www.salesforce.com/) |
Proceso de integración de Salesforce Security DSM
Para integrar Salesforce Security DSM con QRadar, utilice los procedimientos siguientes:
- Si las actualizaciones automáticas no están activadas, descargue e instale las versiones más recientes de los siguientes RPM desde el IBM® en su QRadar Consola.
- Protocol Common RPM
- RPM de protocolo SalesforceRESTAPI
- RPM DSMCommon
- RPM de auditoría de seguridad de Salesforce
- RPM de seguridad de Salesforce
- Configure el servidor de seguridad de Salesforce para comunicarse con QRadar.
- Obtenga e instale un certificado para habilitar la comunicación entre Salesforce Security y QRadar. El certificado debe estar en la carpeta /opt/QRadar/conf/trusted_certificates y estar en formato .DER .
- Para cada instancia de Salesforce Security, cree un origen de registro en la consola de QRadar .