search
Knowledge BaseRelease NotesRequest Demo

Salesforce 이벤트 모니터링

Panther는 Salesforce에서 직접 로그를 가져오는 것을 지원합니다

hashtag
개요

circle-info

Salesforce 지원 샌드박스 환경에 대한 지원은 Panther 버전 1.96부터 공개 베타로 제공되며 모든 고객이 이용할 수 있습니다. 버그 보고서나 기능 요청은 Panther 지원팀과 공유해 주시기 바랍니다.

Panther는 다음을 쿼리하여 Salesforce 이벤트 모니터링arrow-up-right 다음 이벤트 유형에 대한 로그:

circle-exclamation

Salesforce 배포 유형 중 프로덕션, 개발자샌드박스 가 Panther에서 지원됩니다. 스테이징 는 지원되지 않습니다.

hashtag
Salesforce 로그를 Panther에 온보딩하는 방법

hashtag
전제 조건

hashtag
1단계: Salesforce에서 API 사용자 생성

circle-info

새 사용자를 생성하고 권한을 추가하려면 '사용자 관리(Manage Users)' 권한arrow-up-right 이 필요합니다.

Panther는 이벤트 모니터링 로그를 검색하기 위해 API 및 이벤트 로그 파일 권한이 있는 사용자 계정을 요구합니다.

Panther에서 요구하는 최소 권한만 부여한 새 전용 사용자 생성을 권장합니다. Salesforce는 각 사용자에게 고유한 사용자 이름arrow-up-right을 요구하지만 동일한 이메일 주소를 여러 사용자에 사용할 수 있습니다. 따라서 조직에서 추가 이메일 주소를 관리하지 않고도 Panther 전용 계정을 생성할 수 있습니다.

사용자 생성 방법:

  1. 다음 지침을 따르십시오: Salesforce 문서arrow-up-right 에서 새 사용자를 추가하는 방법을 따르십시오.

    • 사용자 라이선스(User License)로 "Salesforce"를 선택하십시오.

    • 프로필(Profile)로 "읽기 전용(Read Only)"을 선택하십시오.

  2. 이메일로 전송된 링크를 통해 새 비밀번호를 설정하여 사용자 등록 절차를 완료하십시오.

hashtag
2단계: Salesforce API에서 보안 토큰 가져오기

Salesforce API 액세스에는 사용자 이름, 비밀번호 및 보안 토큰.

이라는 자격 증명이 필요합니다. 새 Salesforce 사용자 계정에 대한 보안 토큰을 요청하려면, 다음 지침을 따르십시오:arrow-up-right이 Salesforce 문서

hashtag
새 보안 토큰은 Salesforce 개인 설정의 이메일 주소로 전송됩니다.

3단계: Salesforce에서 새 권한 세트 생성 및 할당 새 사용자에게 권한을 할당하려면 새arrow-up-right.

  1. 권한 세트(Permission Set) 생성해야 합니다. Salesforce의 다음 문서의 지침을 따르십시오:arrow-up-right 권한 세트 생성(Create Permission Sets) 문서

  2. 새 권한 세트 페이지에서 시스템 권한(System Permissions): A "System" page in Salesforce is displayed. A link labeled "System Permissions" is circled.

  3. 클릭 편집을 클릭하고을 클릭한 다음 다음 권한을 활성화하기 위해 해당 박스를 선택하십시오:

    • API 사용 가능(API Enabled)

    • 이벤트 로그 파일 보기(View Event Log Files)

  4. 지정된 사용자에게 권한 세트를 할당하려면 Salesforce 문서의 지침을 따르십시오: 단일 사용자에게 권한 세트 할당(Assign Permission Sets to a Single User)arrow-up-right.

hashtag
4단계: Panther에서 새 Salesforce 소스 생성

  1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 로그 소스.

  2. 클릭 새로 만들기.

  3. 선택하세요 Salesforce 사용 가능한 로그 소스 목록에서. 클릭하세요 설정 시작.

  4. 페이지에서 소스 구성(Configure Source) 페이지에서 다음 필드를 입력하십시오:

    • 이름: 소스에 대한 설명 이름을 입력하십시오. 예: Salesforce 로그(Salesforce Logs).

    • 로그 유형: 모니터링하려는 로그 유형을 선택하십시오.

    • 환경: 선택하세요 프로덕션 / 개발자(Production / Developer) 또는 샌드박스.

    • Salesforce 인스턴스가 일별 또는 시간별 파일 간격을 지원합니까?: 시간별 또는 일별을 선택하십시오; Salesforce에서 파일을 가져올 간격을 선택합니다.

      • Salesforce 관리자인 담당자와 확인하여 인스턴스가 어떻게 구성되었는지 및 어떤 파일 간격을 지원하는지 확인하십시오. 시간별 이벤트 모니터링은 요청 및 구매를 통해서만 제공되며 이를 활성화하려면 Salesforce 담당자에게 문의해야 합니다.

  5. 클릭 설정.

  6. Panther가 Salesforce API에 연결할 때 사용할 계정 자격 증명을 입력하십시오:

    • 계정 사용자 이름: Salesforce 계정 사용자 이름을 입력하십시오. 예: [email protected].

    • 계정 비밀번호: Salesforce 계정 비밀번호를 입력하십시오.

    • 보안 토큰: 다음에 기재된 보안 토큰 을(를) 이 문서에서 앞서 얻은 값을 입력하십시오.

  7. 클릭 설정. 성공 화면으로 이동합니다:\

    The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"

    • 선택적으로 하나 이상의 탐지 팩(Detection Packs)arrow-up-right.

    • 설정은 이벤트가 처리되지 않을 때 경고 트리거 기본값은 . 데이터가 일정 기간 이후 로그 소스에서 흐르지 않으면 알림을 받으므로 이 설정을 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

      The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day

hashtag
지원되는 로그 유형

hashtag
Salesforce.Login

Login 이벤트에는 조직의 사용자 로그인 내역에 대한 세부 정보가 포함되어 있습니다.

참조: 로그인 이벤트 유형에 관한 Salesforce 문서.arrow-up-right

hashtag
Salesforce.LoginAs

Login As 이벤트에는 관리자가 다른 사용자로 로그인한 상태에서 수행한 작업에 대한 세부 정보가 포함됩니다.

참조: Login As 이벤트 유형에 관한 Salesforce 문서.arrow-up-right

hashtag
Salesforce.Logout

Logout 이벤트에는 사용자 로그아웃에 대한 세부 정보가 포함됩니다.

참조: 로그아웃 이벤트 유형에 관한 Salesforce 문서.arrow-up-right

hashtag
Salesforce.URI

URI 이벤트에는 웹 브라우저 UI와의 사용자 상호작용에 대한 세부 정보가 포함됩니다.

참조: URI 이벤트 유형에 관한 Salesforce 문서.arrow-up-right

PreviousSalesforce 실시간 이벤트(베타)NextSentinelOne 로그

Last updated

Was this helpful?