この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベントモニタリング
リアルタイムイベントモニタリングの定義
リアルタイムイベントモニタリングの使用に関する考慮事項
リアルタイムイベントモニタリングへのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
拡張トランザクションセキュリティポリシーの種別
拡張トランザクションセキュリティアクションおよび通知
条件ビルダーを使用したトランザクションセキュリティポリシーの作成
条件ビルダーの例
Apex を使用する拡張トランザクションセキュリティポリシーの作成
拡張トランザクションセキュリティポリシーの作成と管理のベストプラクティス
拡張トランザクションセキュリティの測定
新しい拡張ポリシーのテストとトラブルシューティング
拡張トランザクションセキュリティフレームワークへの従来のポリシーの移行
脅威検知
Apex および Visualforce 開発のセキュリティガイドライン
PDF

条件ビルダーを使用したトランザクションセキュリティポリシーの作成

コード行を記述せずにトランザクションセキュリティポリシーを作成します。リアルタイムイベントモニタリングでリリースされた条件ビルダーでは、宣言型でカスタマイズしたセキュリティポリシーを作成してデータを保護できます。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

必要なユーザ権限
イベントを参照および管理する 「リアルタイムイベントモニタリングデータの表示」
トランザクションセキュリティポリシーを作成、編集、管理する 「アプリケーションのカスタマイズ」

同じイベント種別に複数のポリシーを作成できますが、ポリシーとそのアクションは重複しないようにすることをお勧めします。特定のイベントが発生したときにそのイベントの同じアクションを持つ複数のポリシーが実行される場合、実行順序は不確定です。

  1. [設定] の [クイック検索] ボックスに「トランザクションセキュリティ」と入力し、[トランザクションセキュリティポリシー] を選択します。
  2. [新規] をクリックし、[条件ビルダー] を選択します。
    条件ビルダーのセレクタ
  3. [次へ] をクリックします。
  4. どのイベントに対してポリシーを作成するかを選択します。
    たとえば、組織で API コールを追跡する場合は [API イベント] を選択します。ユーザがいつレポートを表示またはエクスポートしたかを監視する場合は [レポートイベント] を選択します。使用可能なイベントの完全リストについては、「拡張トランザクションセキュリティ」を参照してください。
  5. 条件ロジックを選択します。このロジックは、次のステップで作成する条件に適用されます。
    ポリシーでアクションをトリガするにはすべての条件を満たす必要があるか、いずれかの条件を満たす必要があるかを指定できます。
    より複雑なロジックを指定する場合は、[カスタム条件ロジックに一致] を選択します。括弧と論理演算子 (AND、OR、NOT) を使用して論理ステートメントを作成します。数字を使用して条件を表します (1 番目の条件には 1、2 番目の条件には 2 など)。たとえば、1 番目の条件と、2 番目または 3 番目のいずれかの条件を満たす場合にポリシーをトリガする場合、「1 AND (2 OR 3)」と入力します。
  6. 条件を選択します。
    各条件には 3 つの部分があります。
    • 監視するイベント条件。使用可能な条件は、選択したイベントによって異なります。たとえば、レポートイベントの [処理行] 条件を使用して、レポートでユーザが参照した行数を監視できます。API コールで照会される Salesforce エンティティを監視するには、API イベントの [照会されるエンティティ] 条件を使用します。ユーザがどの IP アドレスからログインしたかを監視するには、ログインイベントの [アクセス元 IP] 条件を使用します。
    • [より大きい]、[次の文字列で始まる]、[次の文字列を含む] などの演算子。
    • 条件が true か false かを決定する値。たとえば、[処理行] 条件を指定して、ユーザがレポートでいつ 2,000 を超える行を参照したかを監視する場合、「2000」と入力します。[照会されるエンティティ] 条件を指定して、リードに対する API コールを監視する場合、「Lead」 (リード) と入力します。[アクセス元 IP] 条件を指定して、特定の IP アドレスからのユーザログインを監視する場合、実際の IP アドレス (192.0.2.255 など) を入力します。

      条件は ApiEvent.RowsProcessesdLoginEvent.SourceIP などのイベントストレージオブジェクトの項目に対応付けられます。条件ビルダーに条件として表示される各項目の使用可能な値および例については、API ドキュメントを参照してください。

      ヒント

    次の例は、API コールを監視するポリシーを示しています。API コールでリードオブジェクトが照会され、処理された行数が 2,000 を超えたか、要求の完了まで 1,000 ミリ秒を超える時間がかかった場合、アクションがトリガされます。詳細は、「条件ビルダーの例」を参照してください。
    API イベントの条件ビルダーの条件
  7. [次へ] をクリックします。
  8. トリガされたときのポリシーのアクションを選択します。
    使用可能なアクションは、イベント種別によって異なります。詳細は、「[トランザクションセキュリティアクションとは?」を参照してください。

    Salesforce モバイルアプリケーション、Lightning Experience、または API 経由の場合、イベントで多要素認証アクションは使用できません。代わりに、ブロックアクションが使用されます。たとえば、API 経由で実行されたリストビューで多要素認証ポリシーがトリガされた場合、Salesforce はその API ユーザをブロックします。

    メモ

  9. 通知先と通知方法を選択します。
  10. ポリシーの名前と説明を入力します。
    ポリシー名は、アンダースコアと英数字のみを使用でき、組織内で一意にする必要があります。最初が文字である、空白を使用しない、最後にアンダースコアを使用しない、2 つ続けてアンダースコアを使用しないという制約があります。
  11. 必要に応じて、ポリシーを有効化します。
  12. [完了] をクリックします。
重要

API を使用して条件ビルダーポリシーをカスタマイズする場合、Flow ID (フロー API 用)、EventName、CustomConditionBuilderPolicy の種別を追加してポリシーを保存する必要があります。