Salesforce セキュリティガイド
jログイン履歴の監視
システム管���者は、組織およびコミュニティに対して試行されたすべてのログインを監視できます。[ログイン履歴] ページには、過去 6 か月間のユーザログインのレコードが最大 20,000 件まで表示されます。さらにレコードを表示するには、CSV または GZIP ファイルに情報をダウンロードします。
| 使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience |
| 使用可能なエディション: Contact Manager Edition、Developer Edition、Enterprise Edition、Group Edition、Performance Edition、Professional Edition、および Unlimited Edition |
| 必要なユーザ権限 | |
|---|---|
| ログインを監視する | 「ユーザの管理」 |
ログイン履歴情報
誰がいつどこからログインしたかなどの全般的なログイン履歴に加えて、[ログイン履歴] ページを使用して次の情報を参照できます。
- HTTP ログインメソッド – セッションのログインで使用された HTTP メソッド (POST、GET、または不明) を参照します。この情報を使用して、ユーザが GET 要求を介してユーザログイン情報を不用意に公開していないかどうかを確認します。
たとえば、ユーザがログインページでユーザ名とパスワードを入力した場合、ログインの HTTP メソッドは安全な POST 要求です。ただし、ユーザがユーザ名とパスワードを URL に GET 要求として指定してログインした場合、ログイン情報は公開されます。
- SAML シングルサインオン (SSO) – 組織で SAML SSO ID プロバイダ証明書を使用する場合、SAML SSO 履歴を参照します。
- 私のドメイン – [ログイン URL] 列に表示される [私のドメイン] の URL を使用してユーザがいつログインしているかを確認できます。
- ライセンスマネージャユーザ – 033*********2@00d2********db という形式の名前を持つ内部ユーザは、ライセンス管理アプリケーション (LMA) に関連付けられたユーザであることを示します。このアプリケーションでは、登録者組織が使用するライセンスの数を管理します。これらの社内ユーザは、LMA によって管理される AppExchange パッケージがあるライセンス管理組織 (LMO) と登録者組織に表示されることがあります。
リストビューの作成
次の検索条件を使用して、カスタムリストビューを作成できます。
- アプリケーション
- ログイン時刻
- ログイン種別
- ログイン URL
- TLS プロトコル
- TLS 暗号化スイート
- [ログイン履歴] ページで、[新規ビューの作成] をクリックします。
- ビューの名前を入力します。
- 検索条件を指定します。
- 表示する項目を選択します。
15 個の項目まで表示できますが、使用しているページレイアウトで使用可能である必要があります。テキストエリア項目には、255 文字まで表示されます。
ログイン履歴のダウンロード
過去 6 か月間の Salesforce 組織およびコミュニティへのユーザログインをダウンロードできます。このレポートには、API を介したログインも含まれます。
- [設定] から、[クイック検索] ボックスに「ログイン履歴」と入力し、[ログイン履歴] を選択します。
- 使用するファイル形式を選択します。
- CSV ファイル
- GZIP ファイル — ファイルは圧縮されているため、最もすばやくダウンロードするには最適なオプションです。
- ファイルの内容を選択します。[すべてのログイン] オプションには、API アクセスによるログインも含まれます。
- [今すぐダウンロード] をクリックします。