Monitorowanie Salesforce za pomocą Tripwire Configuration Manager

Być może wiesz już, że Tripwire Configuration Manager może przeprowadzać audyt kont dostawców usług w chmurze, takich jak AWS, Azure i Google Cloud Platform, ale czy wiesz, że posiada również możliwości monitorowania innych usług oprogramowania w chmurze, takich jak Salesforce? 

Salesforce to popularna usługa zarządzania relacjami z klientami (CRM) z bogatymi opcjami konfiguracyjnymi, które mogą prowadzić do niezamierzonych zagrożeń, jeśli zostanie niewłaściwie skonfigurowana. Tripwire stworzył politykę bezpieczeństwa w ramach Configuration Manager, która może sprawdzać ustawienia na koncie Salesforce pod kątem potencjalnych zagrożeń lub ekspozycji, a nawet automatycznie naprawiać wiele typowych błędnych konfiguracji.

Aby przekonać się, jak łatwa jest to konfiguracja, przyjrzyjmy się podstawom skanowania konta Salesforce za pomocą Tripwire Configuration Manager. Jeśli nie jesteś jeszcze zaznajomiony z programem Configuration Manager, teraz jest idealny moment, aby skonfigurować bezpłatną wersję próbną programu Configuration Manager i podążać za nim.

Większość z przedstawionych kroków będzie podobna dla różnych obsługiwanych typów kont w chmurze. Chociaż konkretne szczegóły konfiguracji mogą się różnić, ogólny tok pracy będzie taki sam, niezależnie od tego, czy skanujesz AWS, Salesforce, czy inną obsługiwaną usługę w chmurze.

Monitorowanie Salesforce

Rozpocznij od utworzenia nowego wpisu konta w chmurze w programie Configuration Manager. Po lewej stronie okna Menedżera należy szukać nagłówka Environment. Poniżej znajduje się Cloud Accounts, w której można wybrać przycisk New button.

Wybierz Salesforce w polu Choose a Cloud Provider, aby rozwinąć opcje konfiguracji dostępne dla typu konta Salesforce. 

Aby program Configuration Manager mógł ocenić ustawienia związane z bezpieczeństwem na koncie Salesforce, należy podać szczegóły dotyczące konta, które ma być używane do skanowania. Należy podać klucz konsumencki połączonej aplikacji Salesforce, identyfikator użytkownika oraz klucz używany dla połączonej aplikacji. Program Configuration Manager może wygenerować parę kluczy do użycia z nową połączoną aplikacją lub można dostarczyć istniejącą.

Kroki tworzenia połączonej aplikacji Salesforce z odpowiednimi uprawnieniami oraz gromadzenia potrzebnych wartości konfiguracyjnych są przedstawione w dokumentacji pomocy dotyczącej rozpoczynania pracy. Można ją znaleźć w lewym menu nawigacyjnym w programie Configuration Manager.

Po skonfigurowaniu konta w chmurze Salesforce zostanie wyświetlony monit o zaplanowanie skanowania dla nowego konta. Można również tworzyć i edytować zaplanowane skanowania na karcie Schedules w pulpicie nawigacyjnym Cloud Compliance.

Na stronie nowego harmonogramu można wybrać konta w chmurze, które mają być skanowane, polityki, które mają być oceniane, oraz powtarzający się charakter skanowania.

W tym przypadku wybieramy nowo utworzone konto Salesforce w Account Selection section oraz Salesforce - Tripwire v1.0 Policy w sekcji Evaluation. Możesz wybrać skanowanie jednorazowe lub powtarzające się.

Upewnij się, że opcja "Is Enabled" jest zaznaczona, a następnie zapisz nowy harmonogram.

Jeśli jesteś gotowy do skanowania teraz, możesz również wybrać harmonogram na stronie Schedules i wybrać opcję Start, aby uruchomić natychmiast. W przeciwnym razie można po prostu poczekać na zaplanowany czas uruchomienia skanowania.

Po zakończeniu skanowania, na pulpicie Cloud Compliance zostaną wyświetlone wyniki oceny konta Salesforce pod kątem zalecanych przez Tripwire ustawień dla Salesforce.

Ta szybka i prosta konfiguracja może zabezpieczyć Twoje konto Salesforce przed niebezpiecznymi błędami w konfiguracji zabezpieczeń. Wypróbuj Tripwire Configuration Manager za darmo przez 30 dni i przekonaj się, jak Tripwire może utrzymać konta w chmurze w zgodzie z najlepszymi praktykami konfiguracji, automatycznie naprawiając i egzekwując powszechnie stosowane bezpieczne konfiguracje.

Autor: BEN LAYER