Salesforce

Monitoreo de la API en Salesforce

Las llamadas a la interfaz de programación de aplicaciones (API) en Salesforce representan operaciones específicas que sus aplicaciones cliente solicitan durante el tiempo de ejecución para realizar tareas. Por ejemplo:

  • Consultar los datos de su organización.
  • Añadir, modificar y eliminar datos.
  • Obtener metadatos sobre sus datos.
  • Ejecutar utilidades para realizar tareas de administración.

Monitorear los logs de las llamadas a la API es esencial para controlar las actividades de los usuarios en su entorno de Salesforce.

Tipos de llamadas a la API

Hay varias API en Salesforce, pero algunas de las más importantes son:

  • REST API
  • Bulk API
  • Streaming API
  • SOAP API

Los logs de estas API se generan cada vez que un usuario accede a la base de datos de Salesforce. El monitoreo de estos logs proporciona información sobre los datos a los que se accede, cuándo y por quién.

resources-banner

Monitoreo de Salesforce en Log360

Log360, una completa solución de SIEM, analiza todos los datos de log generados por las llamadas a la API y proporciona información detallada sobre la actividad en Salesforce. La solución le ayuda a:

  1. Monitorear las actividades de los usuarios: Le permite controlar las actividades de los usuarios, como los inicios de sesión fallidos y exitosos, las búsquedas recientes de los usuarios, los clics de búsqueda recientes de los usuarios, etc. Con esta información, obtendrá una imagen completa del comportamiento de un usuario en su plataforma de nube de Salesforce.
  2. Supervisar las actividades de informes: Log360 proporciona información sobre las actividades de informes recientes y las actividades de informes multi bloques mediante informes y dashboards gráficos e intuitivos que le ayudan a detectar anomalías, así como a profundizar en los incidentes.
  3. Controlar los cambios de contenido: Log360 le ayuda a controlar los cambios de contenido en su entorno de Salesforce. Proporciona información procesable al mostrar información crítica como la actividad reciente de distribución de contenido, las actividades de transferencia y los documentos adjuntos que se descargaron recientemente. Esta información crucial le ayuda a detectar las amenazas de seguridad al instante para evitar que se produzcan fugas de datos.

Un típico caso de seguridad que Log360 puede resolver

Supongamos que un empleado intenta acceder a los informes de cuentas críticas fuera del horario laboral. Exporta más informes de los habituales y cierra la sesión. ¿Cómo podemos controlar sus actividades?

Log360 informa y alerta tanto de la actividad de inicio de sesión como de la actividad de exportación de los usuarios. Al configurar las alertas de inicios de sesión y exportaciones inusuales, puede vigilar la posible filtración de datos en su entorno de Salesforce.

Cuando el administrador recibe la notificación, puede echar un vistazo a los informes e investigar el incidente de forma exhaustiva realizando un análisis forense rápido. Los administradores pueden tomar medidas adicionales si los logs confirman las actividades sospechosas.

salesforce-api-calls-monitoring