Salesforce セキュリティガイド
jAPI 検知イベントが異常ではない場合
開発者である Jason は、API を使用して日曜日に取引先オブジェクトを照会します。彼は 10,000 件のレコードを取得します。
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience |
| 使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。 |
このイベントには次の情報が含まれています。
| APIAnomalyEvent 項目 | 値 |
|---|---|
| Score | .5801 |
| SourceIp | 96.43.144.30 |
| EventDate | 2020-03-27T07:45:07.192Z |
| UserId | 00530000009M946 |
| SecurityEventData | (次の表を参照) |
SecurityEventData 項目には次の情報が含まれています。
| featureName | featureValue | featureContribution |
|---|---|---|
| rowCount | 1937568 | 95.00% |
| autonomousSystem | Bigleaf Networks, Inc. | 1.62% |
| dayOfWeek | Sunday | 1.42% |
| userAgent | Mozilla/5.0 (Windows NT 10.0、Win64、x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36} | 1.21% |
| periodOfDay | Evening | 0.09% |
| averageRowSize | 744 | 0.08% |
| screenResolution | 900x1440 | 0.07% |
Salesforce システム管理である Alia は、日曜日に取引先オブジェクトから 10,000 件のレコードが取得されたことに気が付きます。彼女はさらに調査を行います。Alia は UserId 項目値から、ユーザが Jason であることを突き止めます。その後、Jason の過去の活動を調べます。彼女は開発者である Jason が、ほんの一握りのレコードから 20,000 件のレコードまで、さまざまな件数のレコードを取得していることに気が付きます。Alia は、dayOfWeek および periodOfDay 特性で、Jason が日曜日や夜間に作業することが多いことにも気が付きます。
Alia は、この活動は Jason ��典型的な活動の範疇であるため、この検知イベントは異常ではないと結論付けます。