トランザクションセキュリティポリシーの作成
特定のイベントでトリガされる独自のカスタムポリシーを作成します。この機能を使用できるのは、システム管理者プロファイルが割り当てられた有効ユーザのみです。
| 使用可能なエディション: Salesforce Classic および Lightning Experience |
| 使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションを購入する必要があります。 |
| 必要なユーザ権限 | |||
|---|---|---|---|
| トランザクションセキュリティポリシーを作成、編集、管理する |
「アプリケーションのカスタマイズ」 |
||
| トランザクションセキュリティポリシーを管理する |
「Apex 開発」 |
||
同じイベント種別に複数のポリシーを作成できますが、ポリシーとそのアクションは重複しないようにすることをお勧めします。特定のイベントが発生したときにそのイベントの同じアクションを持つ複数のポリシーが実行される場合、実行順序は不確定です。
- [設定] から、[クイック検索] ボックスに「トランザクション」と入力し、[トランザクションセキュリティポリシー] を選択して、[新規] をクリックします。
- リアルタイムイベントのパイロットに参加している場合、条件ビルダーウィザードを使用してポリシーを作成するか Apex クラスを使用してポリシーを作成するかを選択します。パイロットに参加していない場合は、ステップ 3 に進みます。
-
ポリシーが監視するイベントまたはエンティティを選択します。
- 本番以外の環境で、Apex ベースのポリシーを作成する場合は、[Apex クラス] で [新しい空の Apex クラス] を選択します。(トランザクションセキュリティにより、スタブ (プレースホルダ) の Apex ポリシー条件が作成されます。)それ以外の場合は、既存の Apex ポリシー条件を使用します。
-
トリガ時のポリシーのアクション、通知対象、通知方法を選択します。Apex ベースのポリシーを作成する場合は、ポリシーをどのユーザとして実行するかを指定します。選択するユーザには「すべてのデータの編集」権限と「設定の参照」権限が必要です。
使用可能なアクションは、イベント種別によって異なります。ログインイベントおよびリソースイベントの場合、アクションをブロックしたり、2 要素認証を使用した高いレベルのアクセス制御を必須としたりすることもできます。Chatter イベントの場合、ユーザの凍結や投稿のブロックができます。ログインイベントの場合、現在のセッションを続行する前に既存のセッションを終了することを必須にできます。常に最も古いセッションが終了するように、セッション終了のデフォルトアクションを設定できます。詳細は、「[トランザクションセキュリティアクションとは?」を参照してください。
- ポリシーのわかりやすい名前。ポリシー名は、アンダースコアと英数字のみを使用でき、組織内で一意にする必要があります。最初が文字である、空白を使用しない、最後にアンダースコアを使用しない、2 つ続けてアンダースコアを使用しないという制約があります。
- ポリシーを作成した後に有効化するには、[状況] で、[有効化] に切り替えます。(後でいつでも [トランザクションセキュリティポリシー] ページから無効にできます。)
- [Finish (完了)] をクリックします。
本番以外の環境で新しいポリシーの [新しい空の Apex クラス] を選択した場合、ポリシーを有効化する前に、生成された Apex クラスを今すぐ変更します。使用を開始する Apex クラス名をクリックし、ポリシーをトリガする条件を追加します。例については、「トランザクションセキュリティの Apex ポリシー」を参照してください。