Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。
ここでは、Salesforce用サービスアカウントを準備する方法について説明します。アカウントの準備とは、サービスアカウントを作成して、Cloud App SecurityにユーザのSalesforce環境にアクセスする権限を付与するプロセスのことを指します。
Cloud App Securityでは、OAuth 2.0認証フローを使用してSalesforceのサービスアカウントを準備します。
Cloud App Securityでは、初期設定のグローバル管理者の役割を割り当てられた管理者のみがサービスアカウントを準備できます。Cloud App Securityの役割ベースのアクセス制御の詳細については、管理者と役割を参照してください。
Salesforce Sandbox用またはSalesforce本番環境用のサービスアカウントを準備して、ドキュメントやフィードの投稿などユーザのSalesforce環境で更新されるオブジェクトレコードに対し、高度な脅威対策や情報漏えい対策の検索をCloud App Securityで実行できるようにします。
ユーザアカウントをCloud App Securityで利用する準備を開始する前に、次のことを確認してください。
Cloud App Securityの有効なSalesforce用ライセンスを持っている。
Salesforce環境の購入時に取得したライセンスがRESTful APIをサポートしている。
Salesforce環境の管理者認証情報を持っている。
他のユーザアカウントを使用してSalesforce環境にログインしていない。
次の手順では、[ダッシュボード] からSalesforce用サービスアカウントを準備する方法について説明します。ここでは例としてSalesforce Sandboxを使用します。
[Salesforce Sandboxのサービスアカウントの準備] 画面が表示されます。
Salesforce Sandboxのログオン画面が表示されます。
Trend Micro Cloud App Securityアプリケーションをすでにインストールしている場合は、手順5に進みます。
AppExchangeで [Trend Micro Cloud App Security] を検索し、[Install] をクリックしてアプリケーションをインストールしてから準備を開始することもできます。
Salesforceの認証画面が表示されます。
Cloud App Securityにより、ユーザのSalesforce Sandboxオブジェクトのメタデータ情報やプロファイル情報が取得されます。情報の取得にかかる時間は、Salesforce Sandboxに登録しているオブジェクトレコードやプロファイルの数によって異なります。
Cloud App Securityにより、保護するオブジェクトに対するApexトリガも追加されます。Trend Micro Cloud App Securityアプリケーションは、これらのトリガを使用してオブジェクトレコードの変更を監視し、変更を検出した場合はCloud App Securityにそれらを送信します。その後、設定されたポリシーに基づき、Cloud App Securityで (アプリケーションに実装されたRESTful APIを介して) 指示されたとおりの処理を実行します。
Cloud App Securityは、ユーザのSalesforce Sandbox環境にカスタムオブジェクトをいくつか作成して、隔離されたコンテンツなどのデータを保存します。このオブジェクトにはSalesforce管理者のみがアクセスできます。
Trend Micro Cloud App Securityアプリケーションは、オブジェクト内の隔離されたコンテンツを、元の場所に復元される前に保存します。
[通知] 画面に「Salesforce Sandboxは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。