この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベント監視
リアルタイムイベント監視の定義
リアルタイムイベント監視の使用に関する考慮事項
リアルタイムイベント監視へのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
拡張トランザクションセキュリティポリシーの種別
拡張トランザクションセキュリティアクションおよび通知
条件ビルダーを使用したトランザクションセキュリティポリシーの作成
Apex を使用する拡張トランザクションセキュリティポリシーの作成
Apex の実装例
非同期 Apex の例
Apex テスト
拡張トランザクションセキュリティポリシーの作成と管理のベストプラクティス
拡張トランザクションセキュリティの測定
新しい拡張ポリシーのテストとトラブルシューティング
拡張トランザクションセキュリティフレームワークへの従来のポリシーの移行
脅威検知
Apex および Visualforce 開発のセキュリティガイドライン
PDF

Apex を使用する拡張トランザクションセキュリティポリシーの作成

[設定] を使用して、Apex を使用する拡張トランザクションセキュリティポリシーを作成します。既存の Apex クラスを指定するか、空のクラスを作成してからコーディングすることができます。Apex クラスは TxnSecurity.EventCondition インターフェースを実装する必要があります。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

必要なユーザ権限
イベントを参照および管理する 「リアルタイムイベント監視データの表示」
トランザクションセキュリティポリシーを作成、編集、管理する 「アプリケーションのカスタマイズ」

同じイベント種別に複数のポリシーを作成できますが、ポリシーとそのアクションは重複しないようにすることをお勧めします。特定のイベントが発生したときにそのイベントの同じアクションを持つ複数のポリシーが実行される場合、実行順序は不確定です。

  1. [設定] の [クイック検索] ボックスに「トランザクションセキュリティ」と入力し、[トランザクションセキュリティポリシー] を選択します。
  2. [新規] をクリックし、[Apex] を選択します。
  3. [次へ] をクリックします。
  4. どのイベントに対してポリシーを作成するかを選択します。
    たとえば、組織で API コールを追跡する場合は [API イベント] を選択します。ユーザがいつレポートを表示またはエクスポートしたかを監視する場合は [レポートイベント] を選択します。使用可能なイベントの完全リストについては、「拡張トランザクションセキュリティ」を参照してください。
  5. ポリシーを実装する Apex クラスを選択します。まだクラスを作成していない場合は、[新しい空の Apex クラス] を選択します。
  6. [次へ] をクリックします。
  7. ポリシーがトリガされたときに実行するアクションを選択します。
    使用可能なアクションは、イベント種別によって異なります。詳細は、「トランザクションセキュリティアクションとは?」を参照してください。

    Salesforce モバイルアプリケーション、Lightning Experience、または API 経由の場合、イベントで 2 要素認証アクションは使用できません。代わりに、ブロックアクションが使用されます。たとえば、API 経由で実行されたリストビューで 2 要素認証ポリシーがトリガされた場合、Salesforce はその API ユーザをブロックします。

    メモ

  8. 通知先と通知方法を選択します。
    選択するユーザには「すべてのデータの編集」権限と「設定の参照」権限が必要です。
  9. ポリシーの名前と説明を入力します。
    ポリシー名には、最初が文字である、空白を使用しない、最後にアンダースコアを使用しない、2 つ続けてアンダースコアを使用しないという制約があります。
  10. 必要に応じて、ポリシーを有効化します。
    Apex クラスを作成する場合は、最初にコードをクラスに追加する必要があるため、まだポリシーを有効化しないでください。
  11. [完了] をクリックします。
    新しいポリシーが [ポリシー] テーブルに表示されます。Apex クラスを作成する場合、ポリシー名からスペースを除き、EventCondition という文字列を追加した最初の 25 文字がその名前になります。ポリシーの名前が「My Apex Class」の場合は、MyApexClassEventCondition という Apex クラスが自動生成されます。クラスが [Apex 条件] 列にリストされます。
  12. 編集する Apex クラスの名前をクリックします。
    Apex クラスを作成する場合は、実装コードを追加する必要があります。開始できるように、Salesforce が次の基本コードを追加します。
    1global class MyApexClassEventCondition implements TxnSecurity.EventCondition {
2
3  public boolean evaluate(SObject event) {
4    return false;
5  }
6
7}
Apex を使用するトランザクションセキュリティポリシーを削除しても、実装クラスは削除されません。この Apex クラスを個別に削除することも、別のポリシーで再利用することもできます。

Apex ベースのポリシーには DML ステートメントを含めないでください。エラーが発生する可能性があるためです。トランザクションポリシーの評価中に Apex を介してカスタムメールを送信すると、レコードが別のレコードに明示的に関連付けられていなくても、エラーが表示されます。詳細は、『Apex リファレンスガイド』の「Apex DML 操作」を参照してください。