Salesforce セキュリティガイド
j拡張ポリシーのイベントの選択
拡張トランザクションセキュリティフレームワークでは、従来のフレームワークとは異なるイベントがサポートされます。
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience |
| 使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。 |
従来のポリシーを作成するときには、最初にイベント種別を選択し、そのイベントに基づいてリソースを選択します。従来のイベント種別は次のとおりです。
- データエクスポート — API クエリとレポートのエクスポートの両方を監視します。
- リソースアクセス — レポートまたはダッシュボードがいつ表示されたかを監視します。
- ログイン — UI または API からのログインを監視します。
- エンティティ — Chatter アクティビティを監視します。
拡張フレームワークでは、1 つのイベントのみを選択し、リソースは選択しないため、より簡単です。拡張トランザクションセキュリティポリシーで使用できるイベントは、リアルタイムイベント監視イベントオブジェクトのサブセットです。
拡張フレームワークには、次の従来のイベント種別に対する同等のイベントが含まれます。
| 従来のポリシーでこのイベント種別を使用していた場合 | 新しい拡張ポリシーで使用するイベント。 |
|---|---|
| データエクスポート (API クエリの監視用) | ApiEvent |
| データエクスポート (レポートのエクスポートの監視用) | ReportEvent |
| リソースアクセス | ReportEvent |
| ログイン | LoginEvent |
| エンティティ | 同等のイベントなし。 |
リードデータエクスポートの例の実行
従来のリードデータエクスポートポリシーの例を参照して、新しい拡張ポリシーのイベントを選択しましょう。
従来のリードデータエクスポートポリシーは、データエクスポートイベント種別に基づいており、リードデータの過度なダウンロードをブロックします。データエクスポートは、API クエリとレポートのエクスポートのどちらを監視するかに応じて、ApiEvent または ReportEvent に対応付けられます。
- API クエリがリードデータを過度にダウンロードしないようにブロックするには、ApiEvent に対して拡張ポリシーを作成します。
- レポートのエクスポートがダウンロードしないようにブロックするには、ReportEvent に対して拡張ポリシーを作成します。
- API クエリとレポートのエクスポートの両方でダウンロードをブロックするには、2 つの拡張ポリシー (ApiEvent に 1 つと ReportEvent に 1 つ) を作成します。
この移行例では最後のオプションを処理するもので、2 つのポリシー (ApiEvent に基づいて 1 つと ReportEvent に基づいて 1 つ) を作成します。