Salesforce Security Auditing
La auditoría de seguridad de IBM QRadar DSM for Salesforce puede recopilar registros de seguimiento de auditoría de auditoría de Salesforce Security Auditing que copie de la nube en una ubicación a la que QRadar pueda acceder.
La tabla siguiente identifica las especificaciones para el DSM de auditoría de seguridad de Salesforce :
| Especificación | Valor |
|---|---|
| Fabricante | Salesforce |
| DSM | Salesforce Security Auditing |
| Nombre de archivo RPM | DS M-SalesforceSecurityAuditing-QRadar_Versión-Número de compilación. noarch.rpm |
| Protocolo | Archivo de registro |
| Sucesos registrados de QRadar | Configurar registros de auditoría |
| Descubierto automáticamente | Nee |
| Incluye identidad | Nee |
| Más información | Sitio web deSalesforce (http://www.salesforce.com/) |
Proceso de integración de Salesforce Security Auditing DSM
Para integrar Salesforce Security Auditing DSM con QRadar, utilice los procedimientos siguientes:
- Si las actualizaciones automáticas no están activadas, descargue e instale las versiones más recientes de los siguientes RPM desde el IBM® en su QRadar Consola:
- RPM de protocolo de archivo de registro
- RPM de auditoría de seguridad de Salesforce
- Descargue el archivo de seguimiento de auditoría Salesforce en un host remoto al que QRadar pueda acceder.
- Para cada instancia de Salesforce Security Auditing, cree un origen de registro en la consola de QRadar .