この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
ログイン履歴の監視
項目履歴管理
設定変更履歴を使用した設定変更の監視
トランザクションセキュリティポリシー (従来)
リアルタイムイベント監視
Apex および Visualforce 開発のセキュリティガイドライン
API の有効期限
PDF

ログイン履歴の監視

システム管理者は、Salesforce 組織および Experience Cloud サイトに対して試行されたすべてのログインを監視できます。[ログイン履歴] ページには、過去 6 か月間のユーザログインのレコードが最大 20,000 件まで表示されます。さらにレコードを表示するには、CSV または GZIP ファイルに情報をダウンロードします。
使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience
使用可能なエディション: Contact Manager Edition、Developer Edition、Enterprise Edition、Group Edition、Performance Edition、Professional Edition、および Unlimited Edition

必要なユーザ権限
ログインを監視する 「ユーザの管理」

ログイン履歴情報

誰がいつどこからログインしたかなどの全般的なログイン履歴に加えて [ログイン履歴] ページを使用して次の情報を参照できます。
  • 認証メソッド参照 – OpenID Connect を使用して、組織にログインするユーザを OpenID プロバイダがどのように認証するかを監視できるようになりました。たとえば、どのユーザが多要素認証 (MFA) を使用してログインしているかを確認できます。

    Salesforce では、OpenID プロバイダがどのようにユーザを認証しているかを示すために、プロバイダから返された OpenID Connect トークンの JSON 文字列から認証方法を抽出します。プロバイダと連携して、JSON 文字列で使用する値を定義してください。手始めに、Internet Engineering Task Force で現在定義されている値を確認してみてください。なお、これらの値は、OpenID プロバイダが必ずしもサポートしているわけではないことにご注意ください。認証メソッド参照クレームの詳細については、OpenID Foundation の OpenID Connect Core 1.0 標準を参照してください。

  • HTTP ログインメソッド – セッションのログインで使用された HTTP メソッド (POST、GET、または不明) を参照します。
  • SAML シングルサインオン (SSO) – 組織で SAML SSO ID プロバイダ証明書を使用する場合、SAML SSO 履歴を参照します。
  • 私のドメイン – [ログイン URL] 列に表示される [私のドメイン] の URL を使用してユーザがいつログインしているかを確認できます。
  • ライセンスマネージャユーザ – 033*********2@00d2********db という形式の名前を持つ内部ユーザは、ライセンス管理アプリケーション (LMA) に関連付けられたユーザであることを示します。このアプリケーションでは、登録者組織が使用するライセンスの数を管理します。これらの社内ユーザは、LMA によって管理される AppExchange パッケージがあるライセンス管理組織 (LMO) と登録者組織に表示されることがあります。

リストビューの作成

次の検索条件を使用して、カスタムリストビューを作成できます。
  • アプリケーション
  • 認証メソッド参照
  • ログイン時刻
  • ログイン種別
  • ログイン URL
  • TLS プロトコル
  • TLS 暗号化スイート
たとえば、特定の時間範囲のすべてのログイン、またはモバイルデバイスなどの特定のアプリケーションからのすべてのログインのビューを作成できます。また、カスタムリストビューに含める項目も定義できます。デフォルトのビューと同様に、カスタムビューには、過去 6 か月間のログイン履歴のレコードが最大 20,000 件まで表示されます。

ほとんどのアプリケーションでは、[アプリケーション] 検索条件を使用して、特定のアプリケーションからのログインを表示できます。OAuth ベースの認証を使用するアプリケーションでは、[アプリケーション] 検索条件の動作が異なります。OAuth を使用しているアプリケーションからのログインを表示するには、[アプリケーション] の値を「OAuth」に設定します。次に、[ログイン URL] などの他の条件を使用して、ビューを特定のアプリケーションからの OAuth ベースのログインに絞り込みます。

  1. [ログイン履歴] ページで、[新規ビューの作成] をクリックします。
  2. ビューの名前を入力します。
  3. 検索条件を指定します。
  4. 表示する項目を選択します。

    15 個の項目まで表示できますが、使用しているページレイアウトで使用可能である必要があります。テキストエリア項目には、255 文字まで表示されます。

    地理位置情報技術の性質上、地理位置情報項目の精度 (国、市区郡、郵便番号など) は変化する場合があります。

    メモ

ログイン履歴のダウンロード

過去 6 か月間の Salesforce 組織および Experience Cloud サイトへのユーザログインをダウンロードできます。このレポートには、API を介したログインも含まれます。

  1. [設定] から、[クイック検索] ボックスに「ログイン履歴」と入力し、[ログイン履歴] を選択します。
  2. 使用するファイル形式を選択します。
    • CSV ファイル
    • GZIP ファイル — ファイルは圧縮されているため、最もすばやくダウンロードするには最適なオプションです。
  3. ファイルの内容を選択します。[すべてのログイン] オプションには、API アクセスによるログインも含まれます。
  4. [今すぐダウンロード] をクリックします。