この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベントモニタリング
リアルタイムイベントモニタリングの定義
リアルタイムイベントモニタリングの使用に関する考慮事項
リアルタイムイベントモニタリングへのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
拡張トランザクションセキュリティポリシーの種別
拡張トランザクションセキュリティアクションおよび通知
条件ビルダーを使用したトランザクションセキュリティポリシーの作成
Apex を使用する拡張トランザクションセキュリティポリシーの作成
拡張トランザクションセキュリティポリシーの作成と管理のベストプラクティス
拡張トランザクションセキュリティの測定
新しい拡張ポリシーのテストとトラブルシューティング
拡張トランザクションセキュリティフレームワークへの従来のポリシーの移行
脅威検知
Apex および Visualforce 開発のセキュリティガイドライン
PDF

拡張トランザクションセキュリティ

拡張トランザクションセキュリティは、リアルタイムイベントを受信し、ユーザアクティビティを監視して制御するための適切なアクションを適用するフレームワークです。どのトランザクションセキュリティポリシーにも、イベントを評価する条件と、条件を満たした後にトリガされるリアルタイムアクションがあります。アクションは、ブロック、多要素認証、通知です。ポリシーを作成する前に、使用可能なイベント種別、ポリシー条件、一般的な使用事例を理解します。拡張トランザクションセキュリティは、リアルタイムイベントモニタリングに含まれています。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

条件ビルダーと Apex の比較

条件ビルダーはポリシーを、コードではなく、クリック操作で構築できる設定機能です。ポリシーはイベントを監視します。イベントとは、SOAP API、REST API、Bulk API のオブジェクトに基づいて発生するユーザアクティビティのカテゴリです。条件ビルダーを使用してポリシーを作成するとき、ユーザアクティビティでこれらのオブジェクトのどの項目を監視するかを選択します。ポリシーのアクションはユーザが操作する項目に対する条件に応じて実行されるため、これらの項目は条件と呼ばれます。ポリシーを作成するときに、ポリシーで監視する条件と、条件を満たしたときにポリシーが実行するアクションを選択します。条件ビルダーで使用可能な条件は、すべてのイベントオブジェクト項目のサブセットであり、オブジェクトに応じて異なります。

Apex ベースのポリシーを作成する場合、イベントオブジェクトの任意の項目を使用できます。たとえば、ReportEvent イベントオブジェクトの場合、条件ビルダーの条件としてレコードは使用できません。一方、TxnSecurity.EventCondition インターフェースを実装する Apex クラスの ReportEvent.Records 項目は使用できます。イベントオブジェクトの項目を表示する場合は、API オブジェクトリファレンスを参照してください。

条件一覧

イベントオブジェクト 条件ビルダーで使用可能な条件 アクション
ApiEvent API 種別、API バージョン、アプリケーション、クライアント、経過時間、操作、プラットフォーム、照会されるエンティティ、クエリ、処理行、セッションレベル、アクセス元 IP、ユーザエージェント、ユーザ ID、ユーザ名 ブロック、通知
ApiAnomalyEventStore User、Username、SourceIp、Score、QueriedEntities、Operation、RowsProcessed、UserAgent 通知
BulkApiResultEventStore Query、SessionLevel、SourceIp、UserId、Username ブロック、通知
CredentialStuffingEventStore AcceptLanguage、LoginUrl、Score、SourceIp、UserAgent、UserId、Username 通知
ListViewEvent アプリケーション名、API 参照名、イベントソース、リストビュー ID、名前、列名、列数、並び替えの基準、所有者 ID、照会されるエンティティ、処理行、範囲、セッションレベル、アクセス元 IP、ユーザ ID、ユーザ名 ブロック、通知、多要素認証 (UI ログイン用)

Lightning ページのリストビューでは多要素認証がサポートされていないため、アクションがブロックにアップグレードされます。
LoginEvent API 種別、API バージョン、アプリケーション、ブラウザ、国、ログイン URL、プラットフォーム、セッションレベル、アクセス元 IP、TLS プロトコル、ユーザ ID、ユーザ種別、ユーザ名 ブロック、通知、多要素認証 (UI ログイン用)
ReportAnomalyEventStore Report、Score、SourceIp、UserId、Username 通知
ReportEvent ダッシュボード ID、ダッシュボード名、説明、イベントソース、形式、スケジュール済み、名前、列名、列数、操作、所有者 ID、照会されるエンティティ、レポート ID、処理行、範囲、セッションレベル、アクセス元 IP、ユーザ ID、ユーザ名 ブロック、通知、多要素認証 (UI ログイン用)
SessionHijackingEventStore CurrentUserAgent、CurrentIp、CurrentPlatform、CurrentScreen、CurrentWindow、PreviousUserAgent、PreviousIp、PreviousPlatform、PreviousScreen、PreviousWindow、Score、SourceIp、UserId、Username 通知