機械翻訳について

Salesforceインスタンスの更新

既存のSalesforceインスタンスの設定を変更します。

Salesforceインスタンスの資格証明の更新

Salesforceインスタンスのユーザー名とパスワードを変更します。

Salesforceインスタンスの登録に使用したログイン資格証明が失効したときには、SalesforceとOracle CASB Cloud Serviceコンソールの両方でそれらの資格証明を更新する必要があります。 Salesforceで資格証明を置き換えた場合(有効期限が切れているかどうかに関係なく)、Oracle CASB Cloud Serviceコンソールで資格証明を置き換える必要もあります。

Salesforce管理者が、Oracle CASB Cloud ServiceアカウントのOAuthトークンと呼ばれるアイテムを無効化することがまれにあります。 この場合、Oracle CASB Cloud ServiceではこのSalesforceインスタンスのモニタリングが停止される可能性がありますが、次の手順を使用して接続を再確立し、ログイン資格証明を再確立できます。

  1. 「ナビゲーション」メニューから「アプリケーション」を選択します。 「ナビゲーション・メニュー」が表示されない場合は、「ナビゲーション・メニュー」アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。
    • カード・ビューで、変更するインスタンスのアイコンをクリックし、「ヘルス・サマリー」「変更」「資格証明の更新」をクリックします。

    • グリッド・ビューで、変更するインスタンスの「アクション」リストをドロップダウンして「資格証明の更新」を選択します。

    ヒント:

    あるいは、「ダッシュボード」または「アプリ」ページから、「アプリの追加/変更」「アプリ・インスタンスの変更」「資格証明の更新」の順に選択し、変更するアプリ・インスタンスを選択して、「次」をクリックします。

  2. 「資格証明の更新」ページで、テキスト・フィールドにユーザー名とパスワードを入力し、「資格証明テスト」をクリックします。
  3. テストが完了すると、成功メッセージが表示されます。 「送信」をクリックします。 少し待つと、Office 365サイトに転送され、資格証明の確認を求めるプロンプトが表示されます。 Office 365の認証が完了すると、自動的にOracle CASB Cloud Serviceコンソールに戻ります。
  4. 次へをクリックして確認ページを表示します。

Salesforceでのフィールドレベルの履歴の監視の更新

Salesforceのフィールドレベルの履歴の監視設定を変更します。

Salesforceでは、ユーザーが標準オブジェクトおよびカスタム・オブジェクト(リード、連絡先、契約など)のフィールドに対して加えた変更の履歴を維持できます。 Salesforceでは、オブジェクト内の最大20個のフィールドの履歴の追跡がサポートされています。

デフォルトでは、Oracle CASB Cloud ServiceによってSalesforceのフィールドレベルの履歴が監視されます。 Oracle CASB Cloud Serviceでのフィールドレベルの履歴の追跡を無効化したり、登録後に再度有効化することができます。

  1. 「ナビゲーション」メニューから「アプリケーション」を選択します。 「ナビゲーション・メニュー」が表示されていない場合は、「ナビゲーション・メニュー」アイコンナビゲーション・メニュー・アイコンの図。をクリックしてそれを表示します。
    • カード・ビューで、変更するインスタンスのアイコンをクリックし、「ヘルス・サマリー」「変更」モニタリング・プロパティの更新をクリックします。

    • グリッド・ビューで、変更するインスタンスの「アクション」リストをドロップダウンしてモニタリング・プロパティの更新をクリックします。

    ヒント:

    あるいは、「ダッシュボード」または「アプリ」ページから、「アプリの追加/変更」「アプリ・インスタンスの変更」「モニタリング・プロパティの更新」の順に選択し、変更するアプリ・インスタンスを選択して、「次」をクリックします。

  2. モニタリング・プロパティの更新ページで、次の操作を行います。
    • 必要に応じて、「Salesforceオブジェクトのフィールドレベル履歴をモニター」のチェック・ボックスを選択または選択解除します。

    • Salesforceオブジェクトのフィールドレベルの履歴の監視を選択し、変更されたフィールドの古い値と新しい値をレポートに表示する場合、変更元/先の値をレポートおよび保存を選択します。 この操作を行うのは、データの機密性が十分でないため、認可されたユーザーにだけ表示する場合のみにしてください。

    • 変更が終了したら、「次」をクリックします。

  3. 成功ページで、「完了」をクリックします。

SalesforceインスタンスのIDPインスタンスの更新

Salesforceインスタンスがアイデンティティ・プロバイダ(IDP)と通信する方法を変更します。

Salesforceインスタンスがアイデンティティ・プロバイダ(IDP)と通信する方法を次のように更新できます。

  • IDPインスタンスに対して認証する既存のSalesforceインスタンスを変更して、別のIDPインスタンスに対して認証を行うことができます。

  • IDPでの直接認証からIDPインスタンスを介したIDPでの認証にSalesforceインスタンスを切り替えることもできます。

  • IDPインスタンスを介してIDPインスタンスで認証するSalesforceインスタンスを切り替えて、IDPに直接認証することはできません。

  1. 「ナビゲーション」メニューから「アプリケーション」を選択します。 「ナビゲーション・メニュー」が表示されていない場合は、「ナビゲーション・メニュー」アイコンナビゲーション・メニュー・アイコンの図。をクリックしてそれを表示します。
    • カード・ビューで、変更するインスタンスのアイコンをクリックし、「ヘルス・サマリー」「変更」IDPインスタンスの更新をクリックします。

    • グリッド・ビューで、変更するインスタンスの「アクション」リストを開いてIDPインスタンスの更新をクリックします。

    ヒント:

    あるいは、「ダッシュボード」または「アプリ」ページから、「アプリの追加/変更」「アプリ・インスタンスの変更」「IDPインスタンスを更新」の順に選択し、変更するアプリ・インスタンスを選択して、「次」をクリックします。

  2. 「IDPインスタンスを更新」ページで、異なるアイデンティティ・プロバイダ(IDP)インスタンス、アイデンティティ・プロバイダで定義されているアクティブなアプリケーション、またはその両方を変更して、「次」をクリックします。
  3. 成功ページで、「完了」をクリックします。

Salesforceインスタンスのセキュリティ制御ベースラインの更新

監視のみモードまたは制御のプッシュ・モードで追加されたSalesforceインスタンスのセキュリティ制御ベースライン設定を変更します。

デフォルトのモニター専用モードでSalesforceアカウントを登録すると、Oracle CASB Cloud Serviceはセキュリティ関連の構成を自動的にモニターし、セキュリティ制御値がOracle CASB Cloud Service stringentの設定と一致しない場合にアラートを生成します。 たとえば、AWS管理者がユーザーに5文字のパスワードを許可すると、Oracle CASB Cloud Serviceはアラートを生成します。

さらに、Salesforceアカウントをプッシュ・コントロール・モードで登録することもできます。この場合、Oracle CASB Cloud Serviceは、アカウントに目的の値を設定し、これらの値が変更されたときにアラートを生成します。

アプリケーションの登録後、Oracle CASB Cloud Serviceが使用するアラート・ベースラインを変更できます。 たとえば、最小パスワード長のベースラインを10文字から12文字に変更できます。

  1. 「ナビゲーション」メニューから「アプリケーション」を選択します。 「ナビゲーション・メニュー」が表示されていない場合は、「ナビゲーション・メニュー」アイコンナビゲーション・メニュー・アイコンの図。をクリックしてそれを表示します。
    • カード・ビューで、変更するインスタンスのアイコンをクリックし、「ヘルス・サマリー」「変更」セキュリティ制御ベースラインの更新をクリックします。

    • グリッド・ビューで、変更するインスタンスの「アクション」リストをドロップダウンしてセキュリティ制御ベースラインの更新をクリックします。

    ヒント:

    あるいは、「ダッシュボード」または「アプリ」ページから、「アプリの追加/変更」「アプリ・インスタンスの変更」「セキュリティ管理のベースラインを更新」の順に選択し、変更するアプリ・インスタンスを選択して、「次」をクリックします。

  2. 「セキュリティ制御ベースラインの更新」ページで、必要なベースライン・タイプを選択します。 これらのオプションの詳細は、「Salesforceのセキュリティ制御値(プッシュ・コントロール/読取り/書込み)」を参照してください。
    • 厳しい Oracle CASB Cloud Serviceは独自の厳しい値を使用します。

    • デフォルト Oracle CASB Cloud ServiceはSalesforceのデフォルトを使用します。

    • カスタム 監視する値は、Oracle CASB Cloud Serviceで設定します。

  3. 変更を保存します。

これで、Oracle CASB Cloud Serviceは、保存したベースラインとSalesforceインスタンス内の実際の設定の間になんらかの不一致を検出すると、リスク・イベントにセキュリティ制御アラートを生成します。