Salesforce: إعداد تكامل الموقف الأمني لخدمات SaaS

نظرة عامة

يوفر SSPM رؤية للتكوين والموقف الأمني لتطبيقات SaaS المتصلة لديك. تقوم كاتو بمراجعة إعدادات التطبيق باستمرار ومقارنتها بالموقف الموصى به المحدد من فريق البحث الخاص بكاتو. يساعد هذا على تحديد الأخطاء في الإعدادات التي يمكن أن تزيد من المخاطر، مثل إعدادات المصادقة والتكاملات الطرف الثالث وقيود مشاركة البيانات.

تظهر بيانات الموقف الأمني في لوحة التحكم الخاصة بالتطبيقات، حيث يمكنك مشاهدة النقاط المرتبطة بالموقف الأمني وأهم النتائج الحادة عبر التطبيقات المتصلة. يمكنك مراجعة كل تحقق من الموقف الأمني من خلال صفحة الموقف، بما في ذلك تفاصيل القضية، الحالة، والإجراءات العلاجية المطلوبة لنجاح التحقق.

لمزيد من المعلومات، راجع مراجعة الموقف الأمني لتطبيقات SaaS (SSPM).

لتكوين تكامل SSPM، يجب عليك:

1. تكوين الإعدادات المطلوبة في تطبيق SaaS
2. إنشاء الموصل API في CMA

يشترط وجود ترخيص أمان SaaS لـ SSPM.

لتكوين تكامل Salesforce، قم بإنشاء تطبيق متصل.

المتطلبات المسبقة

• يجب تمكين الوصول إلى واجهة API في حساب Salesforce الخاص بك.

في مستأجر Salesforce الخاص بك، حدد مفتاح المستهلك والسر المطلوب إدخاله في CMA.

لتكوين تكامل Salesforce:

اكمل الخطوات التالية لتكوين تكامل Salesforce: 

إنشاء مستخدم تكامل وتعيين مجموعة الأذونات المطلوبة:

1. في مستأجر Salesforce الخاص بك، افتح الإعدادات بالنقر على أيقونة الترس في الزاوية العلوية اليمنى من الشاشة. 
2. ابحث عن المستخدمين وافتح صفحة المستخدمين.
3. انقر على مستخدم جديد وأضف هذه التفاصيل:
   • رخصة المستخدم: Salesforce
   • الملف الشخصي: مستخدم قياسي
4. انقر على حفظ.
5. في بحث الإعدادات، ابحث عن مجموعات الأذونات وانقر جديد. 
6. أضف تسمية وانقر على حفظ.
7. افتح أذونات النظام، انقر على تعديل، وفعّل هذه الأذونات:
   • الواجهة البرمجية (API) مفعلة
   • المستخدمين فقط للواجهة البرمجية (API)
   • عرض الإعداد والتكوين
   • تخصيص التطبيق
   • عرض جميع التطبيقات الخارجية للعميل
8. ضمن إعدادات الكائنات، منح الوصول قراءة للأشياء التالية:
   • الدومين المسموح للبريد الإلكتروني
   • وظيفة خدمات البريد الإلكتروني

9. انتقل إلى إدارة التعيينات > إضافة تعيين، حدد المستخدم المتكامل من الخطوة 3، وقم بالتعيين.

إنشاء تطبيق عميل جديد خارجي: 

1. في مستأجر Salesforce الخاص بك، افتح الإعدادات بالنقر على أيقونة الترس في الزاوية العلوية اليمنى من الشاشة. 

2. ابحث عن مدير تطبيق العميل الخارجي.

3. انقر على تطبيق عميل خارجي جديد.

4. في قسم المعلومات الأساسية، أضف هذه التفاصيل:

   • اسم تطبيق العميل الخارجي: موقف SaaS من Cato

   • البريد الإلكتروني للاتصال: عنوان البريد الإلكتروني للمسؤول (Salesforce يرسل رموز التحقق من الهوية هنا)

   • حالة التوزيع: محلي

5. قم بتوسيع قسم الواجهة البرمجية (تفعيل إعدادات OAuth) وقم بالتكوين:

   • تمكين OAuth: حدد المربع

   • رابط العودة: https://cc.catonetworks.com/redirect/cas/salesforce/callback

   • نطاقات OAuth المحددة: اختر إدارة بيانات المستخدم عبر الواجهات البرمجية (api)

6. انقر على إنشاء.

استرجاع مفتاح المستهلك وسر المستهلك:

1. على صفحة تفاصيل تطبيق العميل الخارجي للتطبيق الذي أنشأته، افتح علامة التبويب الإعدادات. 

2. قم بتوسيع إعدادات OAuth وانقر على إدارة تفاصيل المستهلك.

3. استكمل خطوات التحقق

4. انسخ واحفظ مفتاح المستهلك و سر المستهلك ليدخلا في CMA.

حدد عنوان الـ URL الأساسي:

1. انتقل إلى الإعدادات > إعدادات الشركة > دوميني الخاص وانسخ واحفظ حقل عنوان دوميني الحالي ليدخل في CMA.

الخطوة 2: إنشاء الموصل API في CMA

بعد إعداد تكامل مع التطبيق المطلوب، أضف التفاصيل في CMA.

لإنشاء الموصل API في CMA:

1. من قائمة التنقل، انقر الموارد > التكاملات.
2. انقر على تبويب التكاملات المكونة.
3. انقر على جديد.
   يفتح قسم التكامل الجديد.
4. حدد تطبيق SaaS الذي ترغب في إضافته.
5. في قائمة القدرة المنسدلة، اختر الموقف الأمني لـ SaaS.
6. أضف التفاصيل التي تم إنشاؤها خلال الخطوة الأولى.

   • عنوان الـ URL الأساسي: عنوان دوميني الخاص 

   • معرف العميل: مفتاح المستهلك 

   • سر العميل: سر المستهلك 

7. انقر على حفظ.

التطبيق مرئي في جدول التطبيقات المتكاملة مع حالة متصل.