Salesforce セキュリティガイド
jリアルタイムイベントモニタリングのデータ保存
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience |
| 使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。 |
保存イベントでの SOQL の使用
どちらの種類の保存イベント (Big Object と標準オブジェクト) でも、標準 SOQL と非同期 SOQL の両方のクエリがサポートされています。
標準 SOQL
標準オブジェクト (脅威検知の保存イベントなど) では、すべての項目で SOQL クエリがサポートされています。他方 Big Object では、EventDate と EventIdentifier の 2 つの項目でのみ SOQL クエリがサポートされています。標準 SOQL コマンドのサブセットを使用して Big Object をクエリできます。絞り込みには EventDate のみ、または EventDate と EventIdentifier の組み合わ���を使用できます。エラーが生じるため、クエリを EventIdentifier のみで絞り込まないでください。
非同期 SOQL
非同期 SOQL は、Big Object の EventDate と EventId 以外の項目を絞り込む必要がある場合に SOQL クエリを実行する手段です。非同期 SOQL は、クエリのスケジュールと実行をバックグラウンドで非同期に行うため、通常の SOQL ではタイムアウトするようなクエリを実行できます。
非同期 SOQL を使用すれば、バックグラウンドで複数のクエリを実行して、それらの完了状況を監視できます。クエリを設定し、数時間後に戻ってくれば、データセットが完成しています。非同期 SOQL は、保存イベント (特に Big Object) の大量データを極めて効率的に処理する手段です。詳細は、『Big Objects Implementation Guide』 (Big Object 実装ガイド) の「Use Async SOQL with Real-Time Event Monitoring」 (リアルタイムイベントモニタリングでの非同期 SOQL の使用) と「Async SOQL」 (非同期 SOQL) を参照してください。
保存イベント
| イベントオブジェクト | 標準か Big Object か? | 使用事例 | 考慮事項 |
|---|---|---|---|
| ApiEvent | Big Object | 会計年度中に特定のオブジェクトについて発生したすべての API アクティビティに関するデータを保存する。 | オブジェクトはリアルタイムイベントモニタリングでのみ使用できます。データは最大 6 か月間保存されます。 |
| ApiAnomalyEventStore | 標準オブジェクト | ユーザが API コールを行う方法の異常に関するデータを保存します。 | オブジェクトはリアルタイムイベントモニタリングでのみ使用できます。データは最大 6 か月間保存されます。 |
| BulkApiResultEventStore | Big Object | 会計年度中に特定のオブジェクトについて発生した Bulk API アクティビティに関する大量のデータを保存します。 | オブジェクトはリアルタイムイベントモニタリングでのみ使用できます。データは最大 6 か月間保存されます。 |
| CredentialStuffingEventStore | 標準オブジェクト | 特定したクレデンシャルスタッフィング攻撃中の正常なユーザログインに関するデータを保存する。ログイン情報スタッフィングとは、盗まれたユーザログイン情報を使用した大規模な自動ログイン要求を指します。 | オブジェクトはリアルタイムイベントモニタリングでのみ使用できます。データは最大 6 か月間保存されます。 |
| IdentityVerificationEvent | Big Object | 組織のユーザ ID 検証イベントに関するデータを保存します。 | オブジェクトはリアルタイムイベントモニタ���ングでのみ使用できます。データは最大 10 年間保存されます。 |
| LightningUriEvent | Big Object | Lightning Experience でいつエンティティが作成、アクセス、更新、削除されたかに関するデータを保存する。 | オブジェクトはリアルタイムイベントモニタリングでのみ使用できます。データは最大 6 か月間保存されます。 |
| ListViewEvent | Big Object | いつユーザが取引先責任者、取引先、カスタムオブジェクトなどのレコードのリストを操作したかに関するデータを保存する。 | オブジェクトはリアルタイムイベントモニタリングでのみ使用できます。データは最大 6 か月間保存されます。 |
| LoginAsEvent | Big Object | いつ Salesforce システム管理者が別のユーザとしてログインしたかに関するデータを保存する。 | オブジェクトはリアルタイムイベントモニタリングでのみ使用できます。データは最大 6 か月間保存されます。 |
| LoginEvent | Big Object | 不明な IP アドレスまたは場所からログインを試みたユーザの数とログインできないようにブロックされたユーザに関するデータを保存する。 | オブジェクトは通常、リアルタイムイベントモニタリング以外で使用できます。データは最大 10 年間保存されます。 |
| LogoutEvent | Big Object | 正常にログアウトしたユーザに関するデータを保存する。 | オブジェクトはリアルタイムイベントモニタリングでのみ使用できます。データは最大 6 か月間保存されます。 |
| ReportAnomalyEventStore | 標準オブジェクト | ユーザによるレポート実行またはレポートエクスポートの異常に関するデータを保存する。 | オブジェクトはリアルタイムイベントモニタリングでのみ使用できます。データは最大 6 か月間保存されます。 |
| ReportEvent | Big Object | 機密レポートが何回誰によってダウンロードまたは表示されたかに関するデータを保存する。 | オブジェクトはリアルタイムイベントモニタリングでのみ使用できます。データは最大 6 か月間保存されます。 |
| SessionHijackingEventStore | 標準オブジェクト | 未承認ユーザが、盗取したセッション識別子を使用して Salesforce ユーザのセッションの所有権を窃取した状況に関するデータを保存する。 | オブジェクトはリアルタイムイベントモニタリングでのみ使用できます。データは最大 6 か月間保存されます。 |
| UriEvent | Big Object | Salesforce Classic でいつエンティティが作成、アクセス、更新、削除されたかに関するデータを保存する。 | オブジェクトはリアルタイムイベントモニタリングでのみ使用できます。データは最大 6 か月間保存されます。 |