| CurrentIp |
- ��
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントから逸脱している、確認されたフィンガープリントの IP アドレス。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。確認されたフィンガープリントの逸脱に IP アドレスが寄与していない場合、この項目の値は PreviousIp 項目と同じです。
|
| CurrentPlatform |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントから逸脱している、確認されたフィンガープリントのプラットフォーム。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。確認されたフィンガープリントの逸脱にプラットフォームが寄与していない場合、この項目の値は PreviousPlatform 項目と同じです。
|
| CurrentScreen |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントから逸脱している、確認されたフィンガープリントの画面。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。確認されたフィンガープリントの逸脱に画面が寄与していない場合、この項目の値は PreviousScreen 項目と同じです。
|
| CurrentUserAgent |
- 型
- textarea
- プロパティ
- Nillable
- 説明
- 以前のフィンガープリントから逸脱している、確認されたフィンガープリントのユーザエージェント。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。確認されたフィンガープリントの逸脱にユーザエージェントが寄与していない場合、この項目の値は PreviousUserAgent 項目と同じです。
|
| CurrentWindow |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントから逸脱している、確認されたフィンガープリントのブラウザウィンドウ。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。確認されたフィンガープリントの逸脱にウィンドウが寄与していない場合、この項目の値は PreviousWindow 項目と同じです。
|
| DetailIdentifier |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Sort
- 説明
- 個々の詳細レコードの ID。この項目は組織内で一意です。
|
| EventDate |
- 型
- dateTime
- プロパティ
- Filter、Nillable、Sort
- 説明
- ハイジャックイベントが報告された日付。たとえば、「2020-01-20T19:12:26.965Z」などです。最も細かい設定はミリ秒です。
|
| EventIdentifier |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Nillable、Sort
- 説明
- イベントの一意の ID。
|
| EventName |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Nillable、Sort
- 説明
- イベントの名前 (「セッションハイジャック」)。
|
| MetricIdentifier |
- 型
- string
- プロパティ
- Filter、Group、Sort
- 説明
- 計数された総計値種別の ID。
|
| MetricsType |
- 型
- picklist
- プロパティ
- Filter、Group、Restricted picklist、Sort
- 説明
- 収集するデータの種別。
|
| Name |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Sort
- 説明
- データ収集の対象である総計値の名前。
|
| PreviousIp |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントの IP アドレス。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認された IP アドレスについては、CurrentIp 項目を参照してください。
|
| PreviousPlatform |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントのプラットフォーム。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認されたプラットフォームについては、CurrentPlatform 項目を参照してください。
|
| PreviousScreen |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントの画面。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認された画面については、CurrentScreen 項目を参照してください。
|
| PreviousUserAgent |
- 型
- textarea
- プロパティ
- Nillable
- 説明
- 以前のフィンガープリントのユーザエージェント。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認されたユーザエージェントについては、CurrentUserAgent 項目を参照してください。
|
| PreviousWindow |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 以前のフィンガープリントのブラウザウィンドウ。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認されたウィンドウについては、CurrentWindow 項目を参照してください。
|
| Score |
- 型
- double
- プロパティ
- Filter、idLookup、Nillable、Sort
- 説明
- 新しいフィンガープリントが以前のフィンガープリントからどの程度逸脱しているかを示します。スコアは 6.0 ~ 21.0 です。イベントは、5 つの項目ペア (CurrentIp、PreviousIp など) を公開し、この異常に寄与したブラウザ機能の異常前後のデータを表示します。すべての寄与した機能 (JSON 形式) については、SecurityEventData 項目を参照してください。セッション内の 2 つのフィンガープリント間の逸脱スコアが大きい (6.0 以上) 場合、同一セッション内で 2 つの異なるブラウザが有効になっていることを示します。通常、2 つの有効なブラウザが存在する場合、セッションハイジャックが発生していることを意味します。
|
| SecurityEventData |
- 型
- textarea
- プロパティ
- Nillable
- 説明
- このイベントをトリガしたブラウザフィンガープリント機能のセット。可能な機能については、脅威の検出に関するドキュメントを参照してください。たとえば、ユーザの現在のブラウザフィンガープリントが以前の既知のフィンガープリントと異なっていたとします。Salesforce がユーザのセッションはハイジャックされたと結論付けた場合、このイベントが起動され、寄与した機能がこの項目で JSON 形式で捕捉されます。各機能でブラウザフィンガープリントプロパティ (ブラウザのユーザエージェント、ウィンドウ、プラットフォームなど) が記述されます。各機能のデータには、現在および以前の値が含まれます。
|
| Summary |
- 型
- textarea
- プロパティ
- Nillable
- 説明
- このイベントの原因となった脅威の概要テキスト。概要には、脅威の検出に最も寄与したブラウザフィンガープリント機能が合計スコアへの寄与度と共に表示されます。
|
| Tenant |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Sort
- 説明
- イベントで対象となったテナントの ID。
|
| TenantName |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Nillable、Sort
- 説明
- イベントで対象となったテナントの名前。
|
| UserIdentifier |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 発生元ユーザの一意の ID。
|
| Username |
- 型
- string
- プロパティ
- Filter、Group、idLookup、Nillable、Sort
- 説明
- イベントが作成された時点での user@company.com 形式の発生元のユーザ名。
|
j