Configurando o Controle de Aplicação do Salesforce via API com Integrações de Atividades de Auditoria

Este artigo explica como configurar a integração de Atividades de Auditoria para Salesforce.

Visão geral

Atividades de Auditoria fornecem uma solução baseada em API para visibilidade fora da banda de todas as atividades realizadas por qualquer usuário em uma aplicação SaaS conectada. Para fornecer às Atividades de Auditoria a visibilidade dos dados dentro de um aplicativo, você precisa configurar uma integração com a aplicação necessária.

Depois de configurar a integração, você pode adicionar as informações necessárias no Aplicativo de Gestão Cato (CMA). Para mais informações, consulte O que é Controle de Aplicação via API com Atividades de Auditoria?.

É necessário uma licença CASB para as Atividades de Auditoria. Esta licença inclui controle de aplicativos e dados e Atividades de Auditoria via API. Para mais informações sobre a compra de uma licença CASB, entre em contato com o seu representante Cato.

Configurando a Integração do Salesforce

Para configurar a integração do Salesforce, crie um aplicativo conectado.

Pré-requisitos

Licença para Salesforce Shield ou Monitoramento de Eventos
Estas permissões são fornecidas:
- Visualizar Arquivos de Log de Eventos
- Executar Relatórios
- Visualizar Dashboards em Pastas Públicas
- Visualizar Relatórios em Pastas Públicas Senha Nunca Expira
- API Habilitada
- Apenas Usuário de API

Para configurar a integração do Salesforce:

Em seu locatário Salesforce, no menu de configuração, no campo de busca rápida, insira Gerenciador de Aplicativos, e depois selecione Gerenciador de Aplicativos.
Clique Novo Aplicativo Conectado.
Insira um nome, ID de e-mail de contato e número de telefone.
Selecione Habilitar Configurações OAuth.
Em Alcances OAuth Selecionados, selecione estas opções:
- Acesse o serviço de URL de identidade
- Gerenciar dados do usuário via APIs
- Executar solicitações a qualquer momento
Clique em Salvar.

O Aplicativo Conectado é criado.
Na página de detalhes do Aplicativo Conectado, clique em Gerenciar Detalhes do Consumidor.

Copie e salve a Chave do Consumidor e o Segredo para que possam ser adicionados ao CMA.
No campo de busca rápida, pesquise por Conjuntos de Permissões e clique em Conjuntos de Permissões.
Clique em Novo.
Adicione um Rótulo e um Nome da API, depois salve o novo conjunto de permissões.
Habilite todas as permissões listadas acima.
Clique em Gerenciar Atribuições, depois Adicionar Atribuição e adicione o usuário para ser usado no conector.

Limitações Conhecidas da Integração do Salesforce

Todas as atividades (Tipos de Evento no Salesforce) são buscadas

Fontes

ListEventLogFile - Consultando caminhos de arquivos de log de eventos
DownloadEventLogFile - Consultando arquivos de log
DownloadEventLogFile - Consultando arquivos de log
DocumentInfo - Consultando enriquecimentos de documentos
UserInfo - Consultando enriquecimentos de usuário
GroupInfo - Consultando enriquecimentos de grupo
AssetInfo - Consultando enriquecimentos de ativos