Конфигурация контроля приложения Salesforce через API с интеграцией аудита активностей

В этой статье объясняется, как настроить интеграцию аудита активностей для Salesforce.

Обзор

Аудит активностей предоставляет решение на базе API для визибилити вне полосы всех действий, совершенных любым пользователем в подключенном SaaS приложении. Чтобы обеспечить аудит активностей видимостью данных внутри приложения, необходимо настроить интеграцию с требуемым приложением.

После настройки интеграции можно добавить необходимые данные в приложение управления Cato (CMA). Для получения дополнительной информации см. Что такое Управление Приложением через API с Аудитом Активностей?.

Для аудита активностей требуется лицензия CASB. Эта лицензия включает контроль приложений и данных и Аудит активностей через API. Для получения дополнительной информации о покупке лицензии CASB свяжитесь с вашим представителем Cato.

Настройка интеграции Salesforce

Чтобы настроить интеграцию с Salesforce, создайте подключенное приложение.

Необходимые условия

  • Лицензия на Salesforce Shield или Мониторинг Событий

  • Эти разрешения предоставлены:

    • Просмотр файлов журнала событий

    • Выполнение отчетов

    • Просмотр панелей управления в общих папках

    • Просмотр отчетов в общедоступных папкахПароль никогда не истекает

    • API Включен

    • Только пользователь API

Чтобы настроить интеграцию Salesforce:

  1. В вашем арендаторе Salesforce, из Настройки, в поле Быстрого Поиска введите Менеджер Приложений, затем выберите Менеджер Приложений.

  2. Нажмите Новое подключенное приложение.

  3. Введите имя, контактный адрес электронной почты и номер телефона.

  4. Выберите Включить настройки OAuth.

  5. В выбранных областях OAuth выберите следующие опции:

    • Доступ к службе URL идентификации

    • Управление пользовательскими данными через API

    • Выполнение запросов в любое время

    SF_CASB.png

  6. Нажмите Сохранить.

    Подключенное приложение создано.

  7. На странице деталей подключенного приложения нажмите Управлять данными потребителя.

    Скопируйте и сохраните Ключ потребителя и Секрет, чтобы они могли быть добавлены в CMA.

  8. В поле "Быстрый поиск" найдите Наборы разрешений и нажмите Наборы разрешений.

  9. Нажмите Новый.

  10. Добавьте Метка и имя API, затем сохраните новый набор разрешений.

  11. Включите все приведенные выше разрешения.

  12. Нажмите Управлять назначениями, затем Добавить назначение и добавьте пользователя, который будет использоваться для соединителя.

Известные ограничения интеграции Salesforce

  • Все активности (Типы событий в Salesforce) извлекаются

Источники

  • ListEventLogFile - Запрос путей к файлам журнала событий

  • DownloadEventLogFile - Запросы файлов журнала

  • DownloadEventLogFile - Запросы файлов журнала

  • DocumentInfo - Запрос обогащений документа

  • UserInfo - Запрос обогащений пользователя

  • GroupInfo - Запрос обогащений группы

  • AssetInfo - Запрос обогащений актива

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев