Salesforceの準備

注:

Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。

ここでは、Salesforce用サービスアカウントを準備する方法について説明します。アカウントの準備とは、サービスアカウントを作成して、Cloud App SecurityにユーザのSalesforce環境にアクセスする権限を付与するプロセスのことを指します。

Cloud App Securityでは、OAuth 2.0認証フローを使用してSalesforceのサービスアカウントを準備します。

注:

Cloud App Securityでは、初期設定のグローバル管理者の役割を割り当てられた管理者のみがサービスアカウントを準備できます。Cloud App Securityの役割ベースのアクセス制御の詳細については、管理者と役割を参照してください。

Salesforceサービスアカウントを準備する

Salesforce Sandbox用またはSalesforce本番環境用のサービスアカウントを準備して、ドキュメントやフィードの投稿などユーザのSalesforce環境で更新されるオブジェクトレコードに対し、高度な脅威対策や情報漏えい対策の検索をCloud App Securityで実行できるようにします。

ユーザアカウントをCloud App Securityで利用する準備を開始する前に、次のことを確認してください。

  • Cloud App Securityの有効なSalesforce用ライセンスを持っている。

  • Salesforce環境の購入時に取得したライセンスがRESTful APIをサポートしている。

  • Salesforce環境の管理者認証情報を持っている。

  • 他のユーザアカウントを使用してSalesforce環境にログインしていない。

次の手順では、[ダッシュボード] からSalesforce用サービスアカウントを準備する方法について説明します。ここでは例としてSalesforce Sandboxを使用します。

  1. Cloud App Security管理コンソールにログオンします。
  2. [Salesforce Sandbox] の上にマウスを重ね、[準備] をクリックします。

    [Salesforce Sandboxのサービスアカウントの準備] 画面が表示されます。

  3. [手順1] で [ここをクリック] をクリックします。

    Salesforce Sandboxのログオン画面が表示されます。

    注:

    Trend Micro Cloud App Securityアプリケーションをすでにインストールしている場合は、手順5に進みます。

  4. Salesforce Sandbox管理者の資格情報を入力し、[Log In to Sandbox] をクリックして、[Trend Micro Cloud App Security] をインストールします。

    AppExchange[Trend Micro Cloud App Security] を検索し、[Install] をクリックしてアプリケーションをインストールしてから準備を開始することもできます。

  5. Cloud App Security管理コンソールに戻り、[手順2] の [ここをクリック] をクリックします。
  6. ログオン画面が表示されたら、Salesforce Sandbox管理者の資格情報を入力し、[ログイン] をクリックします。

    Salesforceの認証画面が表示されます。

  7. [許可] をクリックします。
  8. 指示に従ってCloud App Security管理コンソールに戻り、[完了] をクリックします。

    Cloud App Securityにより、ユーザのSalesforce Sandboxオブジェクトのメタデータ情報やプロファイル情報が取得されます。情報の取得にかかる時間は、Salesforce Sandboxに登録しているオブジェクトレコードやプロファイルの数によって異なります。

    Cloud App Securityにより、保護するオブジェクトに対するApexトリガも追加されます。Trend Micro Cloud App Securityアプリケーションは、これらのトリガを使用してオブジェクトレコードの変更を監視し、変更を検出した場合はCloud App Securityにそれらを送信します。その後、設定されたポリシーに基づき、Cloud App Securityで (アプリケーションに実装されたRESTful APIを介して) 指示されたとおりの処理を実行します。

    Cloud App Securityは、ユーザのSalesforce Sandbox環境にカスタムオブジェクトをいくつか作成して、隔離されたコンテンツなどのデータを保存します。このオブジェクトにはSalesforce管理者のみがアクセスできます。

    注:

    Trend Micro Cloud App Securityアプリケーションは、オブジェクト内の隔離されたコンテンツを、元の場所に復元される前に保存します。

  9. 管理コンソールの右上隅にある通知アイコンの上にマウスを重ねます。

    [通知] 画面に「Salesforce Sandboxは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。