この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベント監視
リアルタイムイベント監視の定義
リアルタイムイベント監視の使用に関する考慮事項
リアルタイムイベント監視へのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
脅威検知
セッションハイジャック
クレデンシャルスタッフィング
レポートの異常
API 異常
脅威検知イベントの表示とフィードバックの提供
Apex および Visualforce 開発のセキュリティガイドライン
PDF

脅威検知

脅威検知では、統計および機械学習の手法を駆使して、Salesforce 組織に対する脅威を検知します。Salesforce ではすべての Salesforce 顧客についてこれらの脅威を識別しますが、必要に応じて、イベント監視で脅威検知のあるイベントに情報を表示し、さらに調査することができます。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

具体的に、脅威検知では次が識別されます。

  • ユーザセッションが乗っ取られたかどうか。
  • 特定したクレデンシャルスタッフィング攻撃の最中にユーザが正常にログインした状況。クレデンシャルスタッフィングが発生するのは、大規模な自動ログイン要求が、盗取したログイン情報を使用して Salesforce にアクセスした場合です。
  • ユーザによるレポートの表示またはエクスポートの異常。

すべてのサードパーティプロキシが IP アドレスなどのネットワーク関連のパラメータを Salesforce に渡すとは限りません。この場合、Salesforce ではこれらのプロキシに対するすべての脅威を検知できなくなります。

メモ

トランザクションセキュリティポリシーを使用した脅威の監視

Salesforce が脅威を検知したときにメールまたはアプリケーション内通知を生成するトランザクションセキュリティポリシーを脅威セキュリティイベントに作成します。検知された脅威を調査した後、ユーザの行動を制御するポリシーを作成することを検討します。

たとえば、リードに関するレポートのレコードを普段より多くエクスポートしたユーザに関する複数の ReportAnomalyEvents を組織が受信したとします。ReportAnomalyEventStore にトランザクションセキュリティポリシーを作成しているため、この異常が発生するたびに通知を受信します。リードオブジェクトの保護を強化するために、ユーザが 11 行以上エクスポートできないようにする ReportEvent ポリシーをレポートに作成することが考えられます。