この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ApiAnomalyEventStore

ユーザが API コール��行う方法の異常を追跡します。ApiAnomalyEventStore は、ApiAnomalyEvent のイベントデータを格納するオブジェクトです。このオブジェクトは API バージョン 50.0 以降で使用できます。

サポートされているコール

describeLayout()describeSObjects()getDeleted()getUpdated()query()

特別なアクセスルール

このオブジェクトにアクセスするには、Salesforce Shield または Event Monitoring アドオンサブスクリプションと、「リアルタイムイベント監視データを表示」ユーザ権限が必要です。

項目

項目 詳細
ApiAnomalyEventNumber
string
プロパティ
Autonumber、Defaulted on create、Filter、idLookup、Sort
説明
イベントが作成されたときに自動的に割り当てられる一意の番号。この項目の形式や値は変更できません。
EvaluationTime
double
プロパティ
Filter、Nillable、Sort
説明
ポリシーの評価にかかった時間 (ミリ秒単位)。
EventDate
dateTime
プロパティ
Filter、Sort
説明
必須。異常が報告された時間。たとえば、「2020-01-20T19:12:26.965Z」などです。最も細かい設定はミリ秒です。
EventIdentifier
string
プロパティ
Filter、Group、Sort
説明
必須。イベントの一意の ID。たとえば、0a4779b0-0da1-4619-a373-0a36991dff90 です。
LastReferencedDate
dateTime
プロパティ
Filter、Nillable、Sort
説明
現在のユーザがこのレコードに関連するレコードを最後に表示したときのタイムスタンプ。
LastViewedDate
dateTime
プロパティ
Filter、Nillable、Sort
説明
現在のユーザがこのレコードを最後に表示したときのタイムスタンプ。この値が null の場合、このレコードは表示ではなく参照 (LastReferencedDate) された可能性があります。
LoginKey
string
プロパティ
Filter、Group、Nillable、Sort
説明
特定のユーザのログインセッションのすべてのイベントを結び付ける文字列。このセッションはログインイベントで開始され、ログアウトイベントまたはユーザセッションの期限切れで終了します。たとえば、lUqjLPQTWRdvRG4 です。
Operation
string
プロパティ
Nillable
説明
イベントを生成した API コール。たとえば、Query です。
PolicyId
reference
プロパティ
Filter、Group、Nillable、Sort
説明
このイベントに関連付けられたトランサクションポリシーの ID。たとえば、0NIB000000000KOOAY です。
PolicyOutcome
picklist
プロパティ
Filter、Group、Nillable、Restricted picklist、Sort
説明
トランサクションポリシーの結果。可能な値には次のものがあります。
  • Error — ポリシーの実行時にポリシーによって未定義のエラーが発生しました。
  • NoAction — ポリシーがトリガしませんでした。
  • Notified — 受信者に通知が送信されました。
QueriedEntities
string
プロパティ
Nillable
説明
イベントに関連付けられたエンティティの種別。
RequestIdentifier
string
プロパティ
Nillable
説明
単一トランザクションの一意の ID。トランザクションには、1 つ以上のイベントを含めることができます。特定のトランザクションの各イベントに同じ REQUEST_ID が設定されます。たとえば、3nWgxWbDKWWDIk0FKfF5D です。
RowsProcessed
double
プロパティ
Nillable
説明
現在の操作の合計行数。たとえば、2500 です。
Score
double
プロパティ
Filter、Nillable、Sort
説明
このイベントで追跡された API の実行またはエクスポートの異常スコアを表す 0 ~ 100 の数値。異常スコアは、ユーザの現在の API 活動がそのユーザの通常の活動とどの程度異なるかを示します。低スコアは、ユーザの現在の API 活動がそのユーザの通常の活動と類似していることを示し、高スコアは異なることを示しています。
SecurityEventData
textarea
プロパティ
Nillable
説明
この異常イベントをトリガした API 活動に関する機能のセット。可能な機能の一覧については、脅威の検出に関するドキュメントを参照してください。

たとえば、通常 10 件の取引先をダウンロードしているユーザが、そのパターンから逸脱して 1,000 件の取引先をダウンロードしたとします。このイベントがトリガされ、寄与した機能がこの項目で捕捉されます。可能性のある機能として、行数、列数、平均行サイズ、曜日、レポート活動で使用されたブラウザのユーザエージェントなどがあります。この項目で捕捉されるデータでは、この異常イベントのトリガに特定の機能がどの程度寄与したかもパーセントとして表されます。データは JSON 形式です。

次の例は、異常のトリガに平均行数が 95% 以上寄与したことを示しています。他の異常属性 (自律システム、レポートが実行された曜日、使用されたブラウザ、列数など) の寄与度はこれより低くなっています。
1[
2{
3"featureName": "rowCount",
4"featureValue": "1937568",
5"featureContribution": “95.00 %"
6},
7{
8"featureName": "autonomousSystem",
9"featureValue": "Bigleaf Networks, Inc.",
10"featureContribution": “1.62 %"
11},
12{
13"featureName": "dayOfWeek",
14"featureValue": "Sunday",
15"featureContribution": “1.42 %"
16},
17{
18"featureName": "userAgent",
19"featureValue": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36}",
20"featureContribution": “1.21 %"
21},
22{
23"featureName": "periodOfDay",
24"featureValue": “Evening”,
25"featureContribution": “.09 %"
26},
27{
28"featureName": "averageRowSize",
29"featureValue": "744",
30"featureContribution": “0.08 %"
31},
32{
33"featureName": "screenResolution",
34"featureValue": "900x1440",
35"featureContribution": “0.07 %"
36}
37]
SessionKey
string
プロパティ
Filter、Group、Nillable、Sort
説明
ユーザの一意のセッション ID。この値を使用して、セッション内のすべてのユーザイベントを識別します。ユーザがログアウトしてから再びログインすると、新しいセッションが開始されます。たとえば、vMASKIU6AxEr+Op5 です。
SourceIp
string
プロパティ
Filter、Group、Nillable、Sort
説明
ログインしているクライアントの供給元 IP アドレス。たとえば、126.7.4.2 など。
Summary
textarea
プロパティ
Nillable
説明
このイベントが作成される原因となったレポート異常の概要テキスト。
  • Report was exported from an infrequent network (BigLeaf Networks Inc.)
  • Report was generated with an unusually high number of rows (111141)
Uri
string
プロパティ
Nillable
説明
要求を受信しているページの URI。
UserAgent
string
プロパティ
Nillable
説明
HTTP 要求で使用され、サーバで後処理された UserAgent。
UserId
reference
プロパティ
Nillable
説明
発生元ユーザの一意の ID。たとえば、005000000000123 です。
Username
string
プロパティ
Nillable
説明
イベントが作成された時点での user@company.com 形式の発生元のユーザ名。

関連付けられたオブジェクト

このオブジェクトには次の関連するオブジェクトがあります。これはこのオブジェクトと同じ API バージョンで使用できます。

ApiAnomalyEventStoreFeed
このオブジェクトにはフィード追跡を利用できます。