この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

UI または Apex コードを使用したポリシーの作成

従来のフレームワークでは、ポリシーを作成する唯一の方法は、Apex クラスをコーディングすることでした。拡張フレームワークでは、ポイント & クリックツールの条件ビルダーを使用するか、Apex を使用するという 2 つのオプションがあります。どちらのオプションが最適かを判断するには、次のガイドラインが役立ちます。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。


たとえば、従来のポリシーの Apex クラスが、リアルタイムイベントモニタリングイベントオブジェクトの項目として直接使用可能なイベントプロパティを参照しているとします。それらの項目が条件ビルダーの UI でも使用できるとします。その場合は、条件ビルダーを使用して拡張ポリシーを作成できます! こうした項目の例として、ユーザログイン時のソース IP (LoginEvent.SourceIP) やレポート実行から返された行数 (ReportEvent.RowsProcessed) などがあります。

従来のポリシーの Apex クラスが、リアルタイムイベントモニタリングイベントオブジェクトで直接使用できないイベントプロパティを参照している場合は、引き続き Apex および SOQL クエリを使用します。たとえば、API クエリまたはレポートのエクスポートから返されたレコードに Data Classified (機密データ) である項目が含まれるかどうかチェックするポリシーなどです。拡張ポリシーの Apex クラスでは、従来の TxnSecurity.PolicyCondition ではなく、TxnSecurity.EventCondition インターフェースを実装します。

リードデータエクスポートの例の実行

2 つの新しい ReportEvent および ApiEvent 拡張ポリシー用に選択した項目は、イベントオブジェクトで使用でき、他のデータを取得するのに SOQL クエリは必要ありません。これらの項目は、条件ビルダーの UI でも使用できます。そのため、例には、拡張ポリシーを作成する最も簡単な方法である条件ビルダーを選択することをお勧めします。ただし、Apex を使用する場合でも、例のセクションにはコードが提供されています。