この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベント監視
リアルタイムイベント監視の定義
リアルタイムイベント監視の使用に関する考慮事項
リアルタイムイベント監視へのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
拡張トランザクションセキュリティポリシーの種別
拡張トランザクションセキュリティアクションおよび通知
条件ビルダーを使用したトランザクションセキュリティポリシーの作成
Apex を使用する拡張トランザクションセキュリティポリシーの作成
拡張トランザクションセキュリティポリシーの作成と管理のベストプラクティス
拡張トランザクションセキュリティの測定
トランザクションセキュリティポリシーからのユーザの除外
新しい拡張ポリシーのテストとトラブルシューティング
拡張トランザクションセキュリティフレームワークへの従来のポリシーの移行
拡張ポリシーのイベントの選択
拡張ポリシー条件のイベント項目の選択
UI または Apex コードを使用したポリシーの作成
従来および拡張 Apex インターフェースの違い
ポリシー移行の例
脅威検知
Apex および Visualforce 開発のセキュリティガイドライン
API の有効期限
PDF

拡張トランザクションセキュリティフレームワークへの従来のポリシーの移行

拡張トランザクションセキュリティフレームワークを使用すると、従来のフレームワークで作成したポリシーよりも有用なポリシーを簡単に作成できます。従来のポリシーを新しいフレームワークに移行できます。Summer '20 以降、すべての Salesforce 組織で従来のトランザクションセキュリティが廃止されます。従来のフレームワークを使用してトランザクションセキュリティポリシーを作成、編集、有効化することができなくなり、こうした操作を実行しようとするとエラーメッセージが表示されます。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

最初に、拡張トランザクションセキュリティフレームワークでどのようにポリシーの作成環境が改善され、ポリシーが大幅に向上するかを確認しましょう。

  • 拡張トランザクションセキュリティフレームワークでは、標準またはカスタムオブジェクトに関するアクションを実行するポリシーを作成できます。従来のフレームワークでは、数個の標準オブジェクトに制限されます。たとえば、従来のデータエクスポートポリシーの種類では、標準レポートタイプに関するアクションのみがサポートされます。ReportEvent に基づいた拡張ポリシーでは、標準およびカスタムレポートタイプのすべてがサポートされます。(ただし、この利点は、拡張ポリシーは従来のポリシーよりも頻繁に実行されるという影響を及ぼします。「従来および拡張 Apex インターフェースの違い」を参照してください)。
  • 拡張ポリシーは、ドキュメントが公開されている Salesforce オブジェクトに基づいています。そのため、API のドキュメントで、ApiEvent など、イベントオブジェクトの項目に目を通せば、使用可能な条件をすぐに確認できます。
  • 拡張フレームワークには、Apex のコーディングが不要な宣言型のポイント & クリックツールである条件ビルダーが付属します。コーディングをする場合、またはより複雑なロジックが必要な場合、拡張 Apex インターフェースは、従来のインターフェースよりも直観的かつ容易に使用できます。

従来のポリシーは、拡張トランザクションセキュリティフレームワークとの互換性がありません。また従来のフレームワークは廃止されるため、できるだけ早くポリシーを移行することをお勧めします。

ポリシーを移行するには、次の概要手順に従います。

  1. 拡張ポリシーのリアルタイムイベント監視イベントを選択します。
  2. ポリシー条件として使用するイベントオブジェクトの項目を選択します。
  3. 拡張ポリシーの作成に条件ビルダーと Apex のどちらを使用するかを決定します。
  4. Apex を使用する場合、従来のインターフェースと拡張インターフェースの違いを把握します。
  5. 拡張ポリシーを作成します。ただし、まだ有効化しないでください。
  6. 拡張ポリシーをテストします。
  7. 拡張ポリシーの準備ができたら、従来のポリシーを無効化して、拡張ポリシーを有効化します。2 つのポリシーを同じイベントに対して同時に有効化することはできません。
  8. 拡張ポリシーが期待どおりに動作しない場合は、問題をトラブルシューティングします。

このガイドでは、リードデータエクスポートポリシーを実行例として使用します。この例は、Spring '20 リリースより前に作成された組織の Salesforce UI のすべてのユーザに提供された従来のポリシーです。Spring '20 リリース以降に作成された組織には、このポリシーは含まれなくなります。「リードデータエクスポートの例の実行」セクションでは、例の各部分を取り上げながら概念的な情報を説明していますので、参照してください。

従来および拡張トランザクションセキュリティフレームワークのサポートの違い

従来のフレームワークの一部の機能は拡張フレームワークではサポートされません。

  • 従来のフレームワークでは、ポリシーにセッション終了時のアクションを定義できます。このアクションは、拡張フレームワークでは使用できません。代わりに、ログインフローを使用して、1 ユーザあたりの同時 Salesforce セッション数を制限します。
  • 従来のポリシーでは、投稿、メッセージ、コメントなどの Chatter アクションがサポートされます。これらのアクションは、拡張フレームワークでは使用できません。Experience Cloud サイトのモデレーションルール機能を参照して、自分の使用事例が対象範囲かどうかを確認してください。