كيف يساعد Defender for Cloud Apps في حماية بيئة Salesforce

كموفر سحابة CRM رئيسي، يتضمن Salesforce كميات كبيرة من المعلومات الحساسة حول العملاء ودلائل مبادئ التسعير والصفقات الرئيسية داخل مؤسستك. كونه تطبيقا بالغ الأهمية للأعمال، يتم الوصول إلى Salesforce واستخدامه من قبل أشخاص داخل مؤسستك ومن قبل أشخاص آخرين خارجها (مثل الشركاء والمقاولين) لأغراض مختلفة. في كثير من الحالات، يكون لدى نسبة كبيرة من المستخدمين الذين يصلون إلى Salesforce وعي منخفض بالأمان وقد يعرضون معلوماتك الحساسة للخطر من خلال مشاركتها عن غير قصد. في حالات أخرى، قد يتمكن المستخدمون الضارون من الوصول إلى الأصول الأكثر حساسية المتعلقة بالعملاء.

يمنحك توصيل Salesforce Defender for Cloud Apps رؤى محسنة حول أنشطة المستخدمين، ويوفر الكشف عن التهديدات باستخدام اكتشافات الحالات الشاذة المستندة إلى التعلم الآلي واكتشافات حماية المعلومات (مثل الكشف عن مشاركة المعلومات الخارجية)، وتمكين عناصر التحكم في المعالجة التلقائية، واكتشاف التهديدات من تطبيقات الجهات الخارجية الممكنة في مؤسستك.

استخدم موصل التطبيق هذا للوصول إلى ميزات SaaS Security Posture Management (SSPM)، عبر عناصر التحكم في الأمان المنعكسة في Microsoft Secure Score. تعرّف على المزيد.

التهديدات الرئيسية

• الحسابات المخترقة والتهديدات الداخلية
• تسرب البيانات
• امتيازات مرتفعة
• وعي أمني غير كاف
• تطبيقات الجهات الخارجية الضارة والمكونات الإضافية ل Google
• برامج الفدية الضارة
• إحضار جهازك (BYOD) غير المدار

كيف يساعد Defender for Cloud Apps في حماية بيئتك

• الكشف عن التهديدات السحابية والحسابات المخترقة والمشتركين في برنامج Insider الضار
• اكتشاف البيانات المنظمة والحساسة المخزنة في السحابة وتصنيفها وتسميةها وحمايتها
• اكتشاف وإدارة تطبيقات OAuth التي لديها حق الوصول إلى بيئتك
• فرض نهج DLP والامتثال للبيانات المخزنة في السحابة
• الحد من تعرض البيانات المشتركة وفرض نهج التعاون
• استخدام سجل تدقيق الأنشطة للتحقيقات الجنائية

إدارة وضع أمان SaaS

قم بتوصيل Salesforce للحصول على توصيات الأمان تلقائيا ل Salesforce في Microsoft Secure Score.

في Secure Score، حدد Recommended actions وقم بالتصفية حسب Product = Salesforce. على سبيل المثال، تتضمن توصيات Salesforce ما يلي:

• طلب التحقق من الهوية أثناء تسجيل المصادقة متعددة العوامل (MFA)
• فرض نطاقات IP لتسجيل الدخول على كل طلب
• الحد الأقصى لمحاولات تسجيل الدخول غير الصالحة
• متطلبات تعقيد كلمة المرور

لمزيد من المعلومات، اطلع على:

• إدارة وضع الأمان لتطبيقات SaaS
• Microsoft Secure Score

التحكم في Salesforce باستخدام النهج المضمنة وقوالب النهج

يمكنك استخدام قوالب النهج المضمنة التالية للكشف عن التهديدات المحتملة وإخطارك بها:

لمزيد من المعلومات حول إنشاء النهج، راجع إنشاء نهج.

أتمتة عناصر التحكم في الحوكمة

بالإضافة إلى مراقبة التهديدات المحتملة، يمكنك تطبيق إجراءات إدارة Salesforce التالية وأتمتتها لمعالجة التهديدات المكتشفة:

لمزيد من المعلومات حول معالجة التهديدات من التطبيقات، راجع التحكم في التطبيقات المتصلة.

حماية Salesforce في الوقت الحقيقي

راجع أفضل ممارساتنا لتأمين المستخدمين الخارجيين والتعاون معهموحظر وحماية تنزيل البيانات الحساسة إلى الأجهزة غير المدارة أو الخطرة.

توصيل Salesforce Microsoft Defender for Cloud Apps

يوفر هذا القسم إرشادات لتوصيل Microsoft Defender for Cloud Apps بحساب Salesforce الحالي باستخدام واجهة برمجة تطبيقات موصل التطبيق. يمنحك هذا الاتصال إمكانية الرؤية والتحكم في استخدام Salesforce.

استخدم موصل التطبيق هذا للوصول إلى ميزات SaaS Security Posture Management (SSPM)، عبر عناصر التحكم في الأمان المنعكسة في Microsoft Secure Score. تعرّف على المزيد.

كيفية توصيل Salesforce Defender for Cloud Apps

1. يوصى بأن يكون لديك حساب مسؤول خدمة مخصص Defender for Cloud Apps.

2. تحقق من تمكين واجهة برمجة تطبيقات REST في Salesforce.

   يجب أن يكون حساب Salesforce الخاص بك أحد الإصدارات التالية التي تتضمن دعم واجهة برمجة تطبيقات REST:

   الأداء أو المؤسسة أو غير محدود أو المطور.

   لا يحتوي الإصدار Professional على REST API بشكل افتراضي، ولكن يمكن إضافته عند الطلب.

   تحقق لمعرفة أن الإصدار الخاص بك يحتوي على واجهة برمجة تطبيقات REST متاحة وممكنة على النحو التالي:

   • سجل الدخول إلى حساب Salesforce وانتقل إلى الصفحة الرئيسية للإعداد .

   • ضمن الإدارة ->المستخدمون، انتقل إلى صفحة ملفات التعريف .

     

   • إنشاء ملف تعريف جديد عن طريق تحديد ملف تعريف جديد.

   • اختر ملف التعريف الذي أنشأته للتو لنشر Defender for Cloud Apps وحدد تحرير. سيتم استخدام ملف التعريف هذا لحساب خدمة Defender for Cloud Apps لإعداد موصل التطبيق.

     

   • تأكد من تمكين خانات الاختيار التالية:

     • تمكين واجهة برمجة التطبيقات
     • عرض كافة البيانات
     • إدارة محتوى Salesforce CRM
     • إدارة المستخدمين
     • الاستعلام عن كافة الملفات
     • تعديل بيانات التعريف من خلال وظائف واجهة برمجة تطبيقات بيانات التعريف

     إذا لم يتم تحديد خانات الاختيار هذه، فقد تحتاج إلى الاتصال ب Salesforce لإضافتها إلى حسابك.

3. إذا تم تمكين محتوى Salesforce CRM في مؤسستك، فتأكد من تمكين الحساب الإداري الحالي أيضا.

   1. انتقل إلى الصفحة الرئيسية لإعداد Salesforce.

   2. ضمن الإدارة ->المستخدمون، انتقل إلى صفحة المستخدمين .

      

   3. حدد المستخدم الإداري الحالي لمستخدم Defender for Cloud Apps المخصص.

   4. تأكد من تحديد خانة الاختيار Salesforce CRM Content User .

      

   5. انتقل إلى إعداد الصفحة الرئيسية ->الأمان ->إعدادات الجلسة. ضمن إعدادات الجلسة، تأكد من عدم تحديد خانة الاختيار تأمين جلسات العمل إلى عنوان IP الذي نشأت منه.

      

   6. حدد حفظ.

   7. انتقل إلى التطبيقات ->إعدادات الميزات ->ملفات Salesforce ->تسليم المحتوى والارتباطات العامة.

   8. حدد تحرير ثم حدد يمكن تمكين ميزة تسليمات المحتوى المحدد للمستخدمين

   9. حدد حفظ.

كيفية توصيل Defender for Cloud Apps ب Salesforce

1. في وحدة تحكم Defender for Cloud Apps، حدد التحقيق ثم التطبيقات المتصلة.

2. في صفحة App connectors ، حدد +Connect an app متبوعا ب Salesforce.

   

3. في النافذة التالية، امنح الاتصال اسما وحدد التالي.

4. في صفحة متابعة الارتباط ، حدد Connect Salesforce.

5. يؤدي ذلك إلى فتح صفحة تسجيل الدخول إلى Salesforce. أدخل بيانات الاعتماد للسماح Defender for Cloud Apps بالوصول إلى تطبيق Salesforce الخاص بفريقك.

   

6. سيسألك Salesforce عما إذا كنت تريد السماح Defender for Cloud Apps بالوصول إلى معلومات الفريق وسجل النشاط وتنفيذ أي نشاط كأي عضو في الفريق. للمتابعة، حدد السماح.

7. في هذه المرحلة، ستتلقى إشعار نجاح أو فشل للتوزيع. Defender for Cloud Apps مصرح به الآن في Salesforce.com.

8. مرة أخرى في وحدة تحكم Defender for Cloud Apps، يجب أن ترى الرسالة Salesforce تم توصيلها بنجاح.

9. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات. تأكد من أن حالة موصل التطبيق المتصل متصلة.

بعد توصيل Salesforce، ستتلقى الأحداث على النحو التالي: تسجيل الدخول إلى الأحداث وإعداد سجل التدقيق لمدة سبعة أيام قبل الاتصال أو EventMonitoring 30 يوما أو يوما واحدا مرة أخرى - اعتمادا على ترخيص Salesforce EventMonitoring الخاص بك. تتصل واجهة برمجة تطبيقات Defender for Cloud Apps مباشرة بواجهات برمجة التطبيقات المتوفرة من Salesforce. نظرا لأن Salesforce يحد من عدد استدعاءات واجهة برمجة التطبيقات التي يمكن أن تتلقاها، Defender for Cloud Apps يأخذ ذلك في الاعتبار ويحترم القيد. ترسل واجهات برمجة تطبيقات Salesforce كل استجابة مع حقل لعدادات واجهة برمجة التطبيقات، بما في ذلك الإجمالي المتاح والباقي. يحسب Defender for Cloud Apps هذا إلى نسبة مئوية ويتأكد من ترك 10٪ من استدعاءات واجهة برمجة التطبيقات المتوفرة متبقية دائما.

تتم معالجة أحداث Salesforce بواسطة Defender for Cloud Apps على النحو التالي:

• أحداث تسجيل الدخول كل 15 دقيقة
• إعداد مسارات التدقيق كل 15 دقيقة
• سجلات الأحداث كل ساعة واحدة. لمزيد من المعلومات حول أحداث Salesforce، راجع استخدام مراقبة الأحداث.

إذا كان لديك أي مشاكل في توصيل التطبيق، فراجع استكشاف أخطاء موصلات التطبيقات وإصلاحها.

الخطوات التالية

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.