この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベントモニタリング
リアルタイムイベントモニタリングの定義
リアルタイムイベントモニタリングの使用に関する考慮事項
リアルタイムイベントモニタリングへのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
拡張トランザクションセキュリティポリシーの種別
拡張トランザクションセキュリティアクションおよび通知
条件ビルダーを使用したトランザクションセキュリティポリシーの作成
Apex を使用する拡張トランザクションセキュリティポリシーの作成
拡張トランザクションセキュリティポリシーの作成と管理のベストプラクティス
拡張トランザクションセキュリティの測定
新しい拡張ポリシーのテストとトラブルシューティング
拡張トランザクションセキュリティフレームワークへの従来のポリシーの移行
拡張ポリシーのイベントの選択
拡張ポリシー条件のイベント項目の選択
UI または Apex コードを使用したポリシーの作成
従来および拡張 Apex インターフェースの違い
ポリシー移行の例
脅威検知
Apex および Visualforce 開発のセキュリティガイドライン
PDF

UI または Apex コードを使用したポリシーの作成

従来のフレームワークでは、ポリシーを作成する唯一の方法は、Apex クラスをコーディングすることでした。拡張フレームワークでは、ポイント & クリックツールの条件ビルダーを使用するか、Apex を使用するという 2 つのオプションがあります。どちらのオプションが最適かを判断するには、次のガイドラインが役立ちます。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

たとえば、従来のポリシーの Apex クラスが、リアルタイムイベントモニタリングイベントオブジェクトの項目として直接使用可能なイベントプロパティを参照しているとします。それらの項目が条件ビルダーの UI でも使用できるとします。その場合は、条件ビルダーを使用して拡張ポリシーを作成できます! こうした項目の例として、ユーザログイン時のソース IP (LoginEvent.SourceIP) やレポート実行から返された行数 (ReportEvent.RowsProcessed) などがあります。

従来のポリシーの Apex クラスが、リアルタイムイベントモニタリングイベントオブジェクトで直接使用できないイベントプロパティを参照している場合は、引き続き Apex および SOQL クエリを使用します。たとえば、API クエリまたはレポートのエクスポートから返されたレコードに Data Classified (機密データ) である項目が含まれるかどうかチェックするポリシーなどです。拡張ポリシーの Apex クラスでは、従来の TxnSecurity.PolicyCondition ではなく、TxnSecurity.EventCondition インターフェースを実装します。

リードデータエクスポートの例の実行

2 つの新しい ReportEvent および ApiEvent 拡張ポリシー用に選択した項目は、イベントオブジェクトで使用でき、他のデータを取得するのに SOQL クエリは必要ありません。これらの項目は、条件ビルダーの UI でも使用できます。そのため、例には、拡張ポリシーを作成する最も簡単な方法である条件ビルダーを選択することをお勧めします。ただし、Apex を使用する場合でも、例のセクションにはコードが提供されています。