LoginEvent

サポートされているコール

query()

特別なアクセスルール

このオブジェクトにアクセスするには、「ログインフォレンジックイベントを表示」および「API の有効化」ユーザ権限が必要です。

項目

項目	詳細
AdditionalInfo	型 string プロパティ Nillable 説明ログイン要求中に `HTTP` ヘッダーから取得した追加情報を JSON に逐次化したもの。たとえば、`{"field1": "value1","field2": "value2"}` です。「AdditionalInfo の使用」を参照してください。
ApiType	型 string プロパティ Nillable 説明英語のみ。ログインに使用される API の種別。次のような値があります。 `XML-RPC` `OSOAP` `SOAP Enterprise` `SOAP Partner` `SOAP Internal/CrossInstance` `REST API` `メタデータ API` `N/A`
ApiVersion	型 string プロパティ Nillable 説明英語のみ。API のバージョン番号。バージョン番号が不明の場合は、「Unknown」が返されます。
Application	型 string プロパティ Nillable 説明アプリケーション名 (英語)。たとえば、Salesforce Internal Application や Microsoft SOAP Toolkit などです。
AuthServiceId	型 reference プロパティ Nillable 説明 LoginHistory オブジェクトの AuthenticationServiceId 項目を参照してください。たとえば、この項目を使用して、ユーザのログインに使用された SAML または認証プロバイダ設定を識別できます。
Browser	型 string プロパティ Nillable 説明ブラウザの名前とバージョン (わかっている場合)。ブラウザまたはバージョン番号が不明の場合は、「Unknown」が返されます。製品名は英語で記述されます。
CipherSuite	型 picklist プロパティ Nillable、Restricted picklist 説明ログインに使用される TLS 暗号化スイート。値は、ハイフンを区切り文字にした OpenSSL スタイルの暗号化スイート名になります (AES128-GCM-SHA256 など)。API バージョン 37.0 以降で利用できます。有効な値は、次のとおりです。 AES128-GCM-SHA256 AES128-SHA AES128-SHA256 AES256-GCM-SHA384 AES256-SHA AES256-SHA256 DES-CBC3-SHA DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES128-SHA DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES256-SHA DHE-RSA-DES-CBC3-SHA ECDH-ECDSA-AES128-GCM-SHA256 ECDH-ECDSA-AES128-SHA256 ECDH-ECDSA-AES256-GCM-SHA384 ECDH-ECDSA-AES256-SHA384 ECDH-RSA-AES128-GCM-SHA256 ECDH-RSA-AES128-SHA256 ECDH-RSA-AES256-GCM-SHA384 ECDH-RSA-AES256-SHA384 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-CBC-SHA ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-CBC-SHA ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-RSA-DES-CBC3-SHA Unknown
ClientVersion	型 string プロパティ Nillable 説明英語のみ。ログインクライアントのバージョン番号。バージョン番号が不明の場合は、「Unknown」が返されます。
EventDate	型 dateTime プロパティ Filter、Sort 説明指定されたイベントのログイン時刻��たとえば、2013-01-01T03:01:01Z のようになります。最も細かい設定は秒です。
EventIdentifier	型 string プロパティ Filter、Group、Sort 説明 LoginEvent の各レコードの一意の識別子。API バージョン 42.0 以降で利用できます。UniqueKey 項目 (API バージョン 42.0 で廃止) または Id システム項目 (API バージョン 40.0 以降では入力されない) の代わりに、この項目をクエリの主キーとして使用します。
LoginGeoId	型 reference プロパティ Nillable 説明ログインユーザの IP アドレスに関連付けられている LoginGeo オブジェクトの Salesforce ID。
LoginHistoryId	型 reference プロパティ Nillable 説明ユーザアクティビティと特定のログインインスタンスを関連付けられるように、ユーザセッションを追跡します。
LoginType	型 string プロパティ Nillable、Restricted picklist 説明イベントのログイン種別。たとえば「Application」などです。
LoginUrl	型 string プロパティ Nillable 説明ログインホストの URL。たとえば、「`yourInstance.salesforce.com`」などです。
NetworkId	型 reference プロパティ Nillable 説明ユーザがログインしているコミュニティの ID。組織で Salesforce コミュニティが有効化されている場合、API バージョン 37.0 以降で使用できます。
Platform	型 string プロパティ Nillable 説明ログインイベント中に使用されるプラットフォームの名前とバージョン。プラットフォーム名が不明の場合は、「Unknown」が返されます。プラットフォーム名は英語で記述されます。
SourceIp	型 string プロパティ Nillable 説明ログインしているクライアントのソース IP アドレス。たとえば、126.7.4.2 です。
Status	型 string プロパティ Nillable 説明ログイン状況は英語で記述されます。成功したときは「Success」が返されます。それ以外の場合は、エラーメッセージが返されます。
TlsProtocol	型 picklist プロパティ Nillable、Restricted picklist 説明ログインに使用される TLS プロトコルバージョン。API バージョン 37.0 以降で利用できます。有効な値は、次のとおりです。 TLS 1.0 TLS 1.1 TLS 1.2 Unknown
UserId	型 ID プロパティ Nillable 説明ユーザの一意の ID。たとえば、005000000000123 です。
Username	型 string プロパティ Nillable 説明ユーザ名の形式は user@company.com です。

AdditionalInfo の使用

AdditionalInfo を使用すると、ログインイベントを拡張してカスタムデータを含めることができます。このデータは後で照会できます。たとえば、一意の相関 ID を共有する外部システムからユーザがログインしたときに、その ID を取得できます。このプロセスにより、システム間でログインを追跡できます。LoginEvent を使用してデータを保存するには、すべての AdditionalInfo 項目名の先頭を x-sfdc-addinfo-{fieldname} にします。たとえば、有効な項目割り当ては、x-sfdc-addinfo-correlation_id = ABC123 です。ここで、x-sfdc-addinfo-correlation_id は項目名、ABC123 は項目値です。

項目名を定義するときには、次の点に注意してください。

x-sfdc-addinfo- は大文字と小文字を区別しません。x-sfdc-addinfo-{field name} は、X-SFDC-ADDINFO-{FIELD NAME} と同じです。
項目には、英数字と「_」(アンダースコア) 文字のみを使用できます。
項目名は、x-sfdc-addinfo- を含めずに 2 ～ 29 文字にする必要があります。
先頭が x-sfdc-addinfo- でない項目名は無視されます。
x-sfdc-addinfo- より後に無効な文字が含まれる名前は無視されます。
最初の有効な 30 個の項目名のみが AdditionalInfo に保存されます。項目名は、認証に渡されたのと同じ順序で保存されるとは限りません。

項目値を決定する場合は、次の点に注意してください。

既存の API 項目名は HTTP ヘッダー内の AdditionalInfo 名に使用できません。AdditionalInfo 名がオブジェクトの API 参照名と競合した場合、項目値は保存されません。たとえば、X-SFDC-ADDINFO-UserId='abc123' という HTTP ヘッダーは AdditionalInfo に保存されません。
追加項目値には、英数字、「_」、「-」文字のみを使用できます。
項目値は 255 文字以下にする必要があります。項目値が 255 文字を超えた場合、最初の 255 文字のみが保存され、残りは切り捨てられます。
無効な文字を含む項目値は保存されますが、項目ヘッダーが空の文字列 ("") になります。
最初の有効な 30 個の項目名のみが AdditionalInfo 項目に保存されます。項目名は、認証に渡されたのと同じ順序で保存されるとは限りません。
AggregationFieldName が SourceIp の場合、値が Salesforce.com IP だと AggregationFieldValue で絞り込めません。

HTTP と cURL を使用して追加情報を渡す方法

次に、コマンドラインを介して追加情報を渡す例を示します。

Java で追加情報を渡す方法

次に、Java で追加情報を渡す例を示します。

標準 SOQL 使用状況

現在、LoginEvent でサポートされる SOQL 関数は WHERE のみで、比較演算子 (=、<、>、<=、>=) は WHERE 句の最後の式でのみ使用できます。!= 演算子はサポートされていません。

convertTimezone() などの日付関数はサポートされていません。たとえば、SELECT CALENDAR_YEAR(EventDate), Count(EventIdentifier) FROM LoginEvent GROUP BY CALENDAR_YEAR(EventDate) はエラーを返します。クエリの日付リテラルや、TODAY、YESTERDAY、LAST_n_DAYS:1 のような日付および日付/時間関数は使用できます。ただし、これらの関数はバックグラウンドで比較演算子を使用します。つまり、これらは WHERE 句の最後の式でのみ使用できます。

メモ

LoginEvent では、2 つの順序付けられた項目 (EventDate と EventIdentifier) で絞り込みができます。ただし注意すべき点があります。これらの項目を正しい順序に並べ、組み合わせて使用しないとクエリは機能しません。次のリストで、有効なクエリと無効なクエリの例を確認してください。

絞り込みなし
- 有効 — WHERE 句が含まれないため、特殊なルールは適用されません。
EventDate で絞り込み
- 有効 — EventDate のみで絞り込みできますが、他の項目で絞り込むと失敗します。このクエリ種別では比較演算子も使用できます。
- 有効 — 日付リテラルを使用して EventDate で絞り込みができます。
EventDate および EventIdentifier で絞り込み
- 有効 — 両方の項目に対する LoginEvent 条件のクエリは正常に実行できます。
- 有効 — EventDate と標準日付リテラルを使用した LoginEvent に対するクエリは正常に実行できます。
- 無効 — <= または >= を使用する EventDate と EventIdentifier 項目のみでの絞り込みはサポートされていません。

非同期 SOQL 使用状況

非同期 SOQL の場合は、LoginEvent の項目を絞り込み、クエリに任意の比較演算子を使用できます。

例: 昨日の成功した直近 10 個のログインの取得

SELECT Application, Browser, EventDate, EventIdentifier, LoginUrl, UserId FROM LoginEvent WHERE EventDate>Yesterday LIMIT 10 AND Status=’Success’

Salesforce および Force.com のオブジェクトリファレンス