| CurrentIp |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントから逸脱している、��しく確認されたフィンガープリントの IP アドレス。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。以前の IP アドレスについては、
項目を参照してください。確認されたフィンガープリントの逸脱に IP アドレスが寄与していない場合、この項目の値は
項目の値と同じです。たとえば、「126.7.4.2.」などです。
|
| CurrentPlatform |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントから逸脱している、新しく確認されたフィンガープリントのプラットフォーム。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。以前のプラットフォームについては、
項目を参照してください。確認されたフィンガープリントの逸脱にプラットフォームが寄与していない場合、この項目の値は
項目の値と同じです。たとえば、MacIntel または Win32 です。
|
| CurrentScreen |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントから逸脱している、新しく確認されたフィンガープリントの画面。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。以前の画面については、
項目を参照してください。確認されたフィンガープリントの逸脱に画面が寄与していない場合、この項目の値は
項目の値と同じです。たとえば、(900.0,1440.0) または (720,1280) です。
|
| CurrentUserAgent |
- 型
- textarea
- プロパティ
- Nillable
- 説明
- 以前のフィンガープリントから逸脱している、新しく確認されたフィンガープリントのユーザエージェント。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。以前のユーザエージェントについては、
項目を参照してください。確認されたフィンガープリントの逸脱にユーザエージェントが寄与していない場合、この項目の値は
項目の値と同じです。たとえば、「Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36」などです。
|
| CurrentWindow |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントから逸脱している、新しく確認されたフィンガープリントのブラウザウィンドウ。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。以前のウィンドウについては、
項目を参照してください。確認されたフィンガープリントの逸脱にウィンドウが寄与していない場合、この項目の値は
項目の値と同じです。たとえば、「(1200.0,1920.0)」などです。
|
| DetailIdentifier |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Sort
- 説明
- 個々の詳細レコードの ID。この項目は組織内で一意です。
|
| EventDate |
- 型
- dateTime
- プロパティ
- Filter、Nillable、Sort
- 説明
- ハイジャックイベントが報告された日付。たとえば、「2020-01-20T19:12:26.965Z」などです。最も細かい設定はミリ秒です。
|
| EventIdentifier |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Nillable、Sort
- 説明
- イベントの一意の ID。たとえば、0a4779b0-0da1-4619-a373-0a36991dff90 です。
|
| EventName |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Nillable、Sort
- 説明
- イベントの名前 (「セッションハイジャック」)。
|
| MetricIdentifier |
- 型
- string
- プロパティ
- Filter、Group、Sort
- 説明
- カウントされた総計値種別の ID。
|
| MetricsType |
- 型
- picklist
- プロパティ
- Filter、Group、Restricted picklist、Sort
- 説明
- 収集するデータの種別。
|
| Name |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Sort
- 説明
- データ収集の対象である総計値の名前。
|
| PreviousIp |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントの IP アドレス。新しく確認されたフィンガープリントの IP アドレスはこの値から逸脱しています。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認された IP アドレスについては、
項目を参照してください。たとえば、「128.7.5.2.」などです。
|
| PreviousPlatform |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントのプラットフォーム。新しく確認されたフィンガープリントのプラットフォームはこの値から逸脱しています。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認されたプラットフォームについては、
項目を参照してください。たとえば、Win32 または iPhone です。
|
| PreviousScreen |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 新しく確認されたフィンガープリントの画面はこの値から逸脱しています。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認された画面については、
項目を参照してください。たとえば、「(1200.0,1920.0)」などです。
|
| PreviousUserAgent |
- 型
- textarea
- プロパティ
- Nillable
- 説明
- 以前のフィンガープリントのユーザエージェント。新しく確認されたフィンガープリントのユーザエージェントはこの値から逸脱しています。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認されたユーザエージェントについては、
項目を参照してください。たとえば、「Mozilla/5.0 (iPhone; CPU iPhone OS 13_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko)」などです。
|
| PreviousWindow |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントのブラウザウィンドウ。新しく確認されたフィンガープリントのウィンドウはこの値から逸脱しています。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認されたウィンドウについては、
項目を参照してください。たとえば、「(1600.0,1920.0)」などです。
|
| Score |
- 型
- double
- プロパティ
- Filter、idLookup、Nillable、Sort
- 説明
- 新しいブラウザフィンガープリントが以前のブラウザフィンガープリントからどの程度有意に逸脱しているかを示します。スコアは 6.0 ~ 21.0 の数値です。イベントは、5 つの項目ペア (
および
など) を公開し、この異常に寄与した最も興味深い 5 つのブラウザ機能の異常前後のデータを表示します。すべての寄与した機能 (JSON 形式) については、
項目を参照してください。Salesforce は、特定のユーザセッションのブラウザフィンガープリントを比較し、新しく確認されたフィンガープリントが既存のブラウザフィンガープリントからどの程度有意に逸脱しているかを評価することで、セッションハイジャックを検出します。セッション内の 2 つのフィンガープリント間の逸脱スコアが大きい (6.0 以上) 場合、同一セッション内で 2 つの異なるブラウザが有効になっていることを示します。通常、2 つの有効なブラウザが存在する場合、セッションハイジャックが発生していることを意味します。
|
| SecurityEventData |
- 型
- textarea
- プロパティ
- Nillable
- 説明
- このイベントをトリガしたセッションハイジャックに関するブラウザフィンガープリント機能のセット。可能な機能の一覧については、脅威の検出に関するドキュメントを参照してください。たとえば、ユーザの現在のブラウザフィンガープリントが以前の既知のフィンガープリントと異なっていたとします。Salesforce がそのセッションはハイジャックされたと結論付けた場合、このイベントが起動され、寄与した機能がこの項目で JSON 形式で捕捉されます。各機能で特定のブラウザフィンガープリントプロパティ (ブラウザのユーザエージェント、ウィンドウ、プラットフォームなど) が記述されます。各機能のデータには、現在および以前の値が含まれます。
|
| Summary |
- 型
- textarea
- プロパティ
- Nillable
- 説明
- このイベントが作成される原因となった脅威の概要テキスト。概要には、脅威の検出に最も寄与したブラウザフィンガープリント機能が合計スコアへの寄与度と共に表示されます。
|
| Tenant |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Sort
- 説明
- イベントで対象となったテナントの ID。
|
| TenantName |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Nillable、Sort
- 説明
- イベントで対象となったテナントの名前。
|
| UserIdentifier |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 発生元ユーザの一意の ID。たとえば、005000000000123 です。
|
| Username |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Nillable、Sort
- 説明
- イベントが作成された時点での user@company.com 形式の発生元のユーザ名。
|
j