この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベントモニタリング
リアルタイムイベントモニタリングの定義
リアルタイムイベントモニタリングの使用に関する考慮事項
リアルタイムイベントモニタリングへのアクセス権の有効化
イベントデータのストリーミングと保存
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティポリシーの適用
ApiEvent ポリシー
ListViewEvent ポリシー
LoginEvent ポリシー
ReportEvent ポリシー
条件ビルダーを使用したトランザクションセキュリティポリシーの作成
Apex を使用するトランザクションセキュリティポリシーの作成
Apex の実装例
Apex テスト
拡張トランザクションセキュリティフレームワークへの従来のポリシーの移行
Apex および Visualforce 開発のセキュリティガイドライン
PDF

Apex を使用するトランザクションセキュリティポリシーの作成

[設定] を使用して、Apex を使用する拡張トランザクションセキュリティポリシーを作成します。既存の Apex クラスを指定するか、空のクラスを作成してからコーディングすることができます。Apex クラスは TxnSecurity.EventCondition インターフェースを実装する必要があります。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

必要なユーザ権限
イベントを参照および管理する 「データ漏洩検出イベントの表示」
トランザクションセキュリティポリシーを作成、編集、管理する 「アプリケーションのカスタマイズ」

同じイベント種別に複数のポリシーを作成できますが、ポリシーとそのアクションは重複しないようにすることをお勧めします。特定のイベントが発生したときにそのイベントの同じアクションを持つ複数のポリシーが実行される場合、実行順序は不確定です。

  1. [設定] の [クイック検索] ボックスに「トランザクションセキュリティ」と入力し、[トランザクションセキュリティポリシー] を選択します。
  2. [新規] をクリックし、[Apex] を選択します。
  3. [次へ] をクリックします。
  4. どのイベントに対してポリシーを作成するかを選択します。
    たとえば、組織で API コールを追跡する場合は [API イベント] を選択します。ユーザがいつレポートを表示またはエクスポートしたかを監視する場合は [レポートイベント] を選択します。使用可能なイベントの完全なリストについては、「拡張トランザクションセキュリティポリシーの適用」を参照してください。
  5. ポリシーを実装する Apex クラスを選択します。まだクラスを作成していない場合は、[新しい空の Apex クラス] を選択します。
  6. [次へ] をクリックします。
  7. ポリシーがトリガされたときに実行するアクションを選択します。
    使用可能なアクションは、イベント種別によって異なります。詳細は、「トランザクションセキュリティアクションとは?」を参照してください。

    Salesforce アプリケーション、Lightning Experience、または API 経由の場合、イベントで 2 要素認証アクションは使用できません。代わりに、ブロックアクションが使用されます。たとえば、API 経由で実行されたリストビューで 2 要素認証ポリシーがトリガされた場合、Salesforce はその API ユーザをブロックします。

    メモ

  8. 通知先と通知方法を選択します。
    選択するユーザには「すべてのデータの編集」権限と「設定の参照」権限が必要です。
  9. ポリシーの名前と説明を入力します。
    ポリシー名は、アンダースコアと英数字のみを使用でき、組織内で一意にする必要があります。最初は文字であること、スペースは使用しない、最後にアンダースコアを使用しない、2 つ続けてアンダースコアを使用しないという制約があります。
  10. 必要に応じて、ポリシーを有効化します。
    Apex クラスを作成する場合は、最初にコードをクラスに追加する必要があるため、まだポリシーを有効化しないでください。
  11. [完了] をクリックします。
    新しいポリシーが [ポリシー] テーブルに表示されます。Apex クラスを作成する場合は、その名前がポリシーの名前になり、EventCondition 文字列が追加され、MyApexClassEventCondition のようになります。クラスが [Apex 条件] 列にリストされます。
  12. 編集する Apex クラスの名前をクリックします。
    Apex クラスを作成する場合は、実装コードを追加する必要があります。開始できるように、Salesforce が次の基本コードを追加します。
    1global class MyApexClassEventCondition implements TxnSecurity.EventCondition {
2
3  public boolean evaluate(SObject event) {
4    return false;
5  }
6
7}
Apex を使用するトランザクションセキュリティポリシーを削除しても、実装クラスは削除されません。この Apex クラスを個別に削除することも、別のポリシーで再利用することもできます。