この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベント監視
リアルタイムイベント監視の定義
リアルタイムイベント監視の使用に関する考慮事項
リアルタイムイベント監視へのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
拡張トランザクションセキュリティポリシーの種別
拡張トランザクションセキュリティアクションおよび通知
条件ビルダーを使用したトランザクションセキュリティポリシーの作成
Apex を使用する拡張トランザクションセキュリティポリシーの作成
拡張トランザクションセキュリティポリシーの作成と管理のベストプラクティス
拡張トランザクションセキュリティの測定
トランザクションセキュリティポリシーからのユーザの除外
新しい拡張ポリシーのテストとトラブルシューティング
拡張トランザクションセキュリティフレームワークへの従来のポリシーの移行
脅威検知
Apex および Visualforce 開発のセキュリティガイドライン
API の有効期限
PDF

拡張トランザクションセキュリティの測定

トランザクションセキュリティでは、共有のマルチテナントプラットフォームリソースの悪意ある独占または意図しない独占を防ぐために、リソース測定を使用します。測定を使用することで、トランザクションセキュリティポリシー評価が使用するリソースが多くなりすぎて Salesforce 組織に悪影響が及ぶことを防止できます。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

Salesforce では、トランザクションセキュリティポリシーを測定して、リソースの使用が均一になるようにします。ポリシー要求を 3 秒以内に処理できない場合は、フェイルクローズ動作が発生し、アクセスがブロックされます。トランザクションセキュリティでは、ポリシー実行を制限することによって測定を実装しています。実行経過時間が 3 秒を超えると、ユーザの要求が拒否されます。

次に、測定のしくみの一例を示します。組織に 4 つの LoginEvent ポリシーがあり、通知アクションが設定されているとします。ユーザが各ポリシーをトリガします。最初の 3 つは 3 秒以内に実行されましたが、最後のポリシーが 3 秒の制限を超えました。トランザクションセキュリティによってポリシーの処理が停止され、フェイルクローズ状態になり、ユーザのログイン要求がブロックされます。ポリシー評価が完了しないため、通知は送信されません。

測定関連のブロックのバイパス

Bulk API コールなどの正当であっても実行時間が長いプロセスでは、トランザクションセキュリティポリシー要求の処理にかかる時間が、割り当て済みの時間より長くなる場合があります。その場合は、測定が開始され、ユーザのアクションがブロックされます。

こうした状況がたびたび発生する場合は、EventSetting メタデータ型の bypassMeteringBlock 項目を使用することで、測定によるユーザアクションのブロックを防止できます。どのトランザクションセキュリティポリシーにもアクションが指定されていない場合は、測定によるユーザ操作のブロックは発生しません。測定が実行された場合、ポリシー通知は送信されません。ブロックアクションが設定されているポリシーがトリガされたときは、依然としてブロックが実行されます。