この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

IdentityVerificationEvent

組織のユーザ ID 検証イベントを追跡します。IdentityVerificationEvent は、ユーザが自分の ID を検証するように求められたときに、イベントデータが格納される Big Object です。このオブジェクトは API バージョン 47.0 以降で使用できます。

サポートされているコール

describeSObjects()query()

特別なアクセスルール

このオブジェクトにアクセスするには、Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションと、「リアルタイムイベント監視データを表示」ユーザ権限が必要です。

項目

項目 詳細
Activity
picklist
プロパティ
Nillable、Restricted picklist
説明
ユーザが試行した、ID 検証が必要なアクション。可能な値には次のものがあります。
  • AccessReports — ユーザがレポートまたはダッシュボードへのアクセスを試みました。
  • Apex — ユーザが検証 Apex メソッドで Salesforce リソースへのアクセスを試みました。
  • ChangeEmail — ユーザがメールアドレスの変更を試みました。
  • ConnectSms — ユーザが電話番号の接続を試みました。
  • ConnectToopher — ユーザが Salesforce Authenticator の接続を試みました。
  • ConnectTotp — ユーザがワンタイムパスワードジェネレータの接続を試みました。
  • ConnectU2F — ユーザが U2F セキュリティキーの登録を試みました。
  • ConnectedApp — ユーザが接続アプリケーションへのアクセスを試みました。
  • EnableLL — ユーザが Lightning Login で登録を試みました。
  • ExportPrintReports — ユーザがレポートまたはダッシュボードのエクスポートか印刷を試みました。
  • ExtraVerificationExtraVerification — 今後の使用のために予約されています。
  • ListView — ユーザがリストビューへのアクセスを試みました。
  • Login — ユーザがログインを試みました。
  • Registration — 今後の使用のために予約されています。
  • TempCode — ユーザが仮の確認コードの生成を試みました。
City
string
プロパティ
Nillable
説明
ユーザの IP アドレスが物理的に存在する市区郡。この値はローカライズされません。

地理位置情報技術の性質上、この項目の精度は変化する場合があります。

メモ

Country
string
プロパティ
Nillable
説明
ユーザの IP アドレスが物理的に存在する国。この値はローカライズされません。

地理位置情報技術の性質上、この項目の精度は変化する場合があります。

メモ

CountryIso
string
プロパティ
Nillable
説明
ユーザの IP アドレスが物理的に存在する国の ISO 3166 コード。詳細は、「国コード - ISO 3166」を参照してください。
EventDate
dateTime
プロパティ
Filter、Sort
説明
ID 検証試行の日時 (例: 7/19/2025, 3:19:13 PM PDT.)。タイムゾーンは、GMT で表されます。
EventGroup
string
プロパティ
Nillable
説明
検証試行の ID。検証では、数回の試行で異なる検証方法が使用される場合があります。たとえば、ユーザのセッションでユーザが無効な確認コードを入力します (1 回目)。次に、ユーザが正しいコ��ドを入力して ID が正常に検証されます (2 回目)。両方の試行は 1 つの検証の一部であるため、同じ ID になります。
EventIdentifier
string
プロパティ
Filter、Sort
説明
対応するストレージオブジェクトと共有される、イベントの一意の ID。たとえば、0a4779b0-0da1-4619-a373-0a36991dff90 です。この項目は、イベントとそのストレージオブジェクトを相関させるために使用します。
EventUuid
string
プロパティ
Nillable
説明
プラットフォームイベントメッセージを識別するユニバーサル一意識別子 (UUID)。この項目は、API バージョン 52.0 以降で使用できます。
Latitude
double
プロパティ
Nillable
説明
ユーザの IP アドレスが物理的に存在する場所の緯度。

地理位置情報技術の性質上、この項目の精度は変化する場合があります。

メモ

LoginHistoryId
reference
プロパティ
Nillable
説明
ユーザアクティビティと特定のログインインスタンスを関連付けられるように、ユーザセッションを追跡します。
LoginKey
string
プロパティ
Nillable
説明
特定のユーザのログインセッションのすべてのイベントを結び付ける文字列。このセッションはログインイベントで開始され、ログアウトイベントまたはユーザセッションの期限切れで終了します。
Longitude
double
プロパティ
Nillable
説明
ユーザの IP アドレスが物理的に存在する場所の経度。

地理位置情報技術の性質上、この項目の精度は変化する場合があります。

メモ

Policy
picklist
プロパティ
Nillable、Restricted picklist
説明
ID 検証のセキュリティポリシーまたは設定。
  • CustomApex — 検証 Apex メソッドによって行われる ID 検証。
  • DeviceActivation — 不明なデバイスまたは新しい IP アドレスからログインするユーザに必要な ID 検証。この検証は、Salesforce のリスクベースの認証の一部です。
  • EnableLightningLogin — Lightning Login でのユーザ登録に ID 検証が必要です。この検証はユーザが登録を試行したときにトリガされます。ユーザに「Lightning Login ユーザ」ユーザ権限があり、[セッションの設定] の [Lightning Login の許可] が組織で有効になっている場合は、登録が可能です。
  • ExtraVerification — 今後の使用のための予約。
  • HighAssurance — リソースへのアクセスに高保証セッションが必要です。この検証は、高保証セッションレベルが必要な接続アプリケーション、レポート、ダッシュボードなどのリソースにユーザがアクセスしようとしたときにトリガされます。
  • LightningLogin — Lightning Login で内部ユーザがログインするには ID 検証が必要です。この検証は登録済みユーザがログインを試行したときにトリガされます。ユーザに「Lightning Login ユーザ」ユーザ権限があり、Lightning Login での登録が成功している場合は、ログインが可能です。また、[設定] の [セッションの設定] で、[Lightning Login を許可] を有効にする必要があります。
  • PageAccess — ユーザがメールアドレスの変更や多要素認証 (MFA) の検証方法の追加などのアクションを試行するには ID 検証が必要です。
  • Passwordless Login — パスワードなしのログインが設定された Experience Cloud サイトに顧客がログインするには ID 検証が必要です。使用可能な登録済みの検証方法 (メール、SMS、Salesforce Authenticator、TOTP など) はシステム管理者が制御します。
  • ProfilePolicy — ログイン時にセッションセキュリティレベルが必要です。この検証は、ユーザのプロファイルの [ログインに必要なセッションセキュリティレベル] 設定によってトリガされます。
  • TwoFactorAuthentication — ログイン時に多要素認証 (旧称「2 要素認証」) が必要です。この検証は、カスタムプロファイルに割り当てられた「ユーザインターフェースログインの多要素認証」ユーザ権限によってトリガされます。または、この権限がユーザに割り当てられた権限セットに含まれている場合もトリガされます。
PostalCode
string
プロパティ
Nillable
説明
ユーザの IP アドレスが物理的に存在する場所の郵便番号。この値はローカライズされません。

地理位置情報技術の性質上、この項目の精度は変化する場合があります。

メモ

Remarks
string
プロパティ
Nillable
説明
ID の検証を促されたときにページまたは Salesforce Authenticator でユーザに表示されるテキスト。たとえば、ユーザのログインに ID 検証が必要な場合、「Salesforce へのログインを試行しています」と表示されます。この場合の Remarks 値は、「Salesforce へのログイン」です。ただし、Activity 値が Apex の場合、Remarks 値は、Apex メソッドで指定されたカスタム説明です。ユーザが Salesforce Authenticator を使用して ID を検証する場合、アプリケーションにもカスタム説明が表示されます。カスタム説明が指定されていない場合、Remarks 値��� Apex メソッドの名前です。表示ラベルは [アクティビティメッセージ] です。
ResourceId
reference
プロパティ
Nillable
説明
Activity 値が ConnectedApp の場合、ResourceId 値は接続アプリケーションの ID です。表示ラベルは [接続アプリケーション ID] です。
SessionKey
string
プロパティ
Nillable
説明
ユーザの一意のセッション ID。この値を使用して、セッション内のすべてのユーザイベントを識別します。ユーザがログアウトしてから再びログインすると、新しいセッションが開始されます。
SessionLevel
picklist
プロパティ
Nillable、Restricted picklist
説明
セッションレベルのセキュリティは、接続アプリケーションやレポートなど、このセキュリティをサポートする機能へのユーザのアクセス権を制御します。可能な値は次のとおりです。
  • HIGH_ASSURANCE — リソースアクセスに使用されます。たとえば、高保証セッションレベルが必要な接続アプリケーション、レポート、ダッシュボードなどのリソースにユーザがアクセスしようとした場合です。
  • LOW — セッションに対するユーザのセキュリティレベルが最低限の要件を満たすことを示します。

    この Low レベルは、Salesforce UI で利用不可能であるか、使用されません。UI を介したユーザセッションは、標準または高保証です。このレベルは API を使用して設定できますが、このレベルに割り当てられたユーザは、Salesforce 組織で使用できる機能が制限され、またどの機能を使用できるかを判断することができません。

    メモ

  • STANDARD — セッションに対するユーザのセキュリティレベルが、現在の組織のセッションセキュリティレベルの標準の要件セットを満たすことを示します。
SourceIp
string
プロパティ
Nillable
説明
ユーザが ID 検証が必要なアクションを試行したマシンの IP アドレス。たとえば、ユーザがログインまたはレポートへのアクセスを試行したマシンの IP アドレスです。ログイン以外の検証が必要なアクションの場合、IP アドレスはユーザがログインしたアドレスとは異なる可能性があります。IPv4 アドレスまたは IPv6 アドレスを指定できます。
Status
picklist
プロパティ
Nillable、Restricted picklist
説明
ID 検証試行の状況。
  • AutomatedSuccess信頼できる場所から要求が行われたため、Salesforce がアクセス要求を承認しました。ユーザが Salesforce のロケーションサービスを有効にすると、信頼できる場所を指定できるようになります。認識されるデバイスからのログインなど、特定のアクティビティに対してユーザが場所を信頼すると、その場所が信頼される限り、信頼できる場所からのアクティビティは承認されます。
  • Denied認証アプリケーションでの承認申請をユーザが拒否しました。
  • FailedGeneralError確認コードが無効、検証試行回数が多すぎる、または認証アプリケーションの接続以外の問題が原因でエラーが発生しました。
  • FailedInvalidCodeユーザが無効な確認コードを入力しました。
  • FailedInvalidPasswordユーザが無効なパスワードを入力しました。
  • FailedPasswordLockoutユーザがパスワードの入力を試みた回数が多すぎます。
  • FailedTooManyAttemptsユーザが ID の検証を試みた回数が多すぎます。たとえば、ユーザが無効な確認コードを繰り返し入力した場合などです。
  • InProgressSalesforce は、ユーザに ID の検証を求め、ユーザによる応答または Salesforce による自動応答の送信を待機しています。
  • InitiatedSalesforce が ID 検証を開始しましたが、まだユーザに検証を求めていません。
  • ReportedDeniedSalesforce Authenticator などの認証アプリケーションの承認申請をユーザが拒否し、さらに承認申請をシステム管理者に報告するようにフラグを付けました。
  • Succeededユーザの ID が検証されました。
Subdivision
string
プロパティ
Nillable
説明
ユーザの IP アドレスが物理的に存在する下位区分の名前。米国では通常この値は州名 (ペンシルベニアなど) です。この値はローカライズされません。

地理位置情報技術の性質上、この項目の精度は変化する場合があります。

メモ

UserId
reference
プロパティ
Nillable
説明
ID 検証するユーザの ID。
Username
string
プロパティ
Nillable
説明
user@company.com の形式で、ID 検証を求められたユーザのユーザ名。
VerificationMethod
picklist
プロパティ
Nillable、Restricted picklist
説明
ユーザが検証イベントで ID の検証を試行した方法。
  • BuiltInAuthenticator — 今後の使用のために予約されています。
  • EmailSalesforce によって、確認コードを含むメールがユーザのアカウントに関連付けられたアドレスに送信されました。
  • EnableLLLightning Login で登録するために、Salesforce Authenticator がユーザのモバイルデバイスに通知を送信しました。
  • LLLightning Login でのログインを承認するために、Salesforce Authenticator がユーザのモバイルデバイスに通知を送信しました。
  • PasswordSalesforce によってパスワードが要求されました。
  • SalesforceAuthenticatorSalesforce Authenticator によって、ユーザのモバイルデバイスにアカウントアクティビティを検証する通知が送信されました。
  • SmsSalesforce によって、確認コードを含むテキストメッセージがユーザのモバイルデバイスに送信されました。SMS メッセージングには、ID 検証クレジットに対する Salesforce アドオンライセンスが必要です。
  • TempCode「ユーザインターフェースで多要素認証を管理」権限を持つ Salesforce システム管理者またはユーザがユーザの仮の確認コードを生成しました。
  • Totpユーザのモバイルデバイスの認証アプリケーションによって、時間ベースのワンタイムパスワード (TOTP) が生成されました。
  • U2F — U2F セキュリティキーによって、ユーザに必要なログイン情報が生成されました。

標準 SOQL 使用状況

SELECT Username, EventGroup, Activity, Policy, Status, VerificationMethod, City, Country, Latitude, Longitude FROM IdentityVerificationEvent

非同期 SOQL 使用状況

非同期 SOQL の場合は、IdentityVerificationEvent の項目を絞り込み、クエリに任意の比較演算子を使用できます。

例: 組織のすべての成功した ID 検証イベントを検索します

SELECT Username, EventGroup, Activity, Policy, Status, VerificationMethod, Latitude, Longitude FROM IdentityVerificationEvent WHERE Status='Succeeded'