将Code42连接到Salesforce
概述
将Code42连接到Salesforce环境,以监视何时将报告下载到公司和个人端点,以保护这些重要数据。
当您将Salesforce添加为数据连接时,Code42将监视您的环境,以了解用户何时从Salesforce下载报表。当此文件活动发生时,Code42然后在仪表板、警报通知和取证搜索中显示该事件。
本文解释了如何将Code42连接到Salesforce环境。
注意事项
- Code42使用一个服务帐户连接到您的环境,该服务帐户需要您的Salesforce用户许可.释放一个Salesforce许可证,您可能需要将用户重新分配给使用不同许可证的配置文件,或联系Salesforce以增加许可证计数。
- Code42监控需要这样启用了这些事件的流在Salesforce事件管理器中为您的组织:
- 登录事件
- 注销事件
- 报告事件
- Code42仅监视您的环境中的用户:
- 根据您在授权期间的选择(所有用户、仅特定用户或仅特定公共组中的用户)都在范围内。
- 具有“报表导出”权限。只有具有此权限的用户才能从Salesforce数据生成和导出报表。你可以使用工作台工具列出具有此权限的Salesforce用户。
在开始之前
在将Code42连接授权到Salesforce环境之前,请完成以下步骤:
- 验证您是否拥有需要Salesforce版本和附加组件订阅.
- 确定您想要的用户与监视器的连接,并验证这些用户是否拥有“报表导出”权限在Salesforce。
- 配置Salesforce环境:
- 启用所需的事件流
- 为Code42服务帐户创建自定义配置文件
- 为Code42服务帐户创建一个新用户,并为其分配新的自定义配置文件
将Code42连接到Salesforce
步骤1:在Code42控制台中添加连接
- 登录到Code42控制台.
- 选择管理>整合>数据连接.
- 点击添加数据连接.
的添加数据连接面板打开。 - 从数据连接中,选择Salesforce下业务的工具.
- 输入一个显示名称.该名称不能重复。
- 阅读下面的步骤在Salesforce中完成这些步骤.
您必须验证已在Salesforce中完成了所需的配置,以启用事件流并为Code42连接创建服务帐户。你在在开始之前通过启用事件流和建立自定义概要文件和Code42用户服务帐户。 - 选择我已经完成了这些步骤.
- 点击继续.
步骤2:添加用户
- 选择用户范围在Salesforce环境中监控:
- 所有:监视Salesforce环境中所有具有“报表导出”权限的用户。
- 特定用户:仅监控您指定的具有“报表导出”权限的Salesforce用户。
- 点击上传.CSV文件.
- 选择只包含这些文件的列表的范围CSV文件要监控的用户.
- 特定的团体:仅监控指定Salesforce组中具有“报表导出”权限的用户。
- 点击上传.CSV文件.
- 选择仅包含列表的作用域CSV文件Salesforce的这些团队您要监视的用户。
- 点击继续.
步骤3:验证并授权连接
- 进入Salesforce My Domain URL用来登录到Salesforce中的组织。包括my.salesforce.com后缀。
Salesforce为每个组织创建一个自定义的My Domain。这个My Domain为您的组织提供了一个用于登录的自定义URL,并提高了安全性。betway365如果您不知道您组织的My Domain,请留空。Code42引导您到Salesforce的标准登录页面(login.salesforce.com)登录并授权Code42连接。 - Salesforce登录页面打开时,输入安全Salesforce API用户您为Code42连接创建的服务帐户。如果需要,请输入您的自定义Salesforce域
如果您的公司使用betway88help自定义域登录Salesforce(例如mybetway88helpcompany.my.salesforce.com
或my-organization.lightning.force.com
),点击使用自定义域在Salesforce登录对话框的右下角。您将被重定向到“使用自定义域”页面,在那里您可以使用该自定义域登录。 - 检查Code42请求连接到Salesforce环境的访问和权限,然后单击允许.
Salesforce被添加为数据连接,Code42开始扫描您的环境,以发现范围内的用户以及具有“报告导出”权限的用户。
授权后,Code42在用户登录Salesforce时收集用户名
一旦连接被授权,Code42将在Salesforce用户登录到您的环境时检测用户名。当报告导出活动发生时,Code42将报告导出活动匹配到这些用户名,并在取证搜索中显示有关这些事件的信息。
一旦连接被授权,Code42将在Salesforce用户登录到您的环境时检测用户名。当报告导出活动发生时,Code42将报告导出活动匹配到这些用户名,并在取证搜索中显示有关这些事件的信息。
Code42不能收集授权连接时已经登录到Salesforce的用户的用户名。相反,这些用户的用户名在他们注销(手动注销或注销)时被检测到自动通过会话超时设置),然后重新登入。出于测试目的或立即开始收集用户名,可以通过强制用户重新登录Salesforce手动删除用户会话.
下一个步骤
现在您已经添加了Salesforce作为数据连接,了解有关以下内容的更多信息:
故障排除
服务帐户用户或Salesforce环境中的问题可能导致Code42连接出现错误。中出现此类问题时,Salesforce连接数据连接表以红色突出显示,屏幕顶部显示错误消息。
控件中的Salesforce连接数据连接表格详细信息面板将打开并列出错误的来源,以便您可以解决它。
参考这些文章来排除特定的错误:
外部资源
Salesforce的文档