この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。

TenantSecuritySessionHijacking

セキュリティセンターの接続済みテナント内の脅威検知で検出されたセッションハイジャックイベントに関する情報を保存します。詳細は、「脅威検知」を参照してください。このオブジェクトはセキュリティセンターサブスクライバーが API バージョン 53.0 以降で使用できます。

脅威検知は、イベント監視のサブスクライバーのみが使用できます。

メモ

サポートされているコール

describeSObjects()、getDeleted()、getUpdated()、query()、retrieve()

特別なアクセスルール

このオブジェクトは参照のみです。

項目

項目	詳細
CurrentIp	型 string プロパティ Filter、Group、Nillable、Sort 説明以前のフィンガープリントから逸脱している、確認されたフィンガープリントの IP アドレス。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。確認されたフィンガープリントの逸脱に IP アドレスが寄与していない場合、この項目の値は PreviousIp 項目と同じです。
CurrentPlatform	型 string プロパティ Filter、Group、Nillable、Sort 説明以前のフィンガープリントから逸脱している、確認されたフィンガープリントのプラットフォーム。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。確認されたフィンガープリントの逸脱にプラットフォームが寄与していない場合、この項目の値は PreviousPlatform 項目と同じです。
CurrentScreen	型 string プロパティ Filter、Group、Nillable、Sort 説明以前のフィンガープリントから逸脱している、確認されたフィンガープリントの画面。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。確認されたフィンガープリントの逸脱に画面が寄与していない場合、この項目の値は PreviousScreen 項目と同じです。
CurrentUserAgent	型 textarea プロパティ Nillable 説明以前のフィンガープリントから逸脱している、確認されたフィンガープリントのユーザエージェント。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。確認されたフィンガープリントの逸脱にユーザエージェントが寄与していない場合、この項目の値は PreviousUserAgent 項目と同じです。
CurrentWindow	型 string プロパティ Filter、Group、Nillable、Sort 説明以前のフィンガープリントから逸脱している、確認されたフィンガープリントのブラウザウィンドウ。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。確認されたフィンガープリントの逸脱にウィンドウが寄与していない場合、この項目の値は PreviousWindow 項目と同じです。
DetailIdentifier	型 string プロパティ Filter、Group、idLookup、Sort 説明個々の詳細レコードの ID。この項目は組織内で一意です。
EventDate	型 dateTime プロパティ Filter、Nillable、Sort 説明ハイジャックイベントが報告された日付。たとえば、「2020-01-20T19:12:26.965Z」などです。最も細かい設定はミリ秒です。
EventIdentifier	型 string プロパティ Filter、Group、idLookup、Nillable、Sort 説明イベントの一意の ID。
EventName	型 string プロパティ Filter、Group、idLookup、Nillable、Sort 説明イベントの名前 (「セッションハイジャック」)。
MetricIdentifier	型 string プロパティ Filter、Group、Sort 説明計数された総計値種別の ID。
MetricsType	型 picklist プロパティ Filter、Group、Restricted picklist、Sort 説明収集するデータの種別。
Name	型 string プロパティ Filter、Group、idLookup、Sort 説明データ収集の対象である総計値の名前。
PreviousIp	型 string プロパティ Filter、Group、Nillable、Sort 説明以前のフィンガープリントの IP アドレス。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認された IP アドレスについては、CurrentIp 項目を参照してください。
PreviousPlatform	型 string プロパティ Filter、Group、Nillable、Sort 説明以前のフィンガープリントのプラットフォーム。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認されたプラットフォームについては、CurrentPlatform 項目を参照してください。
PreviousScreen	型 string プロパティ Filter、Group、Nillable、Sort 説明以前のフィンガープリントの画面。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認された画面については、CurrentScreen 項目を参照してください。
PreviousUserAgent	型 textarea プロパティ Nillable 説明以前のフィンガープリントのユーザエージェント。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認されたユーザエージェントについては、CurrentUserAgent 項目を参照してください。
PreviousWindow	型 string プロパティ Filter、Group、Nillable、Sort 説明以前のフィンガープリントのブラウザウィンドウ。現在の値と以前の値の違いは、セッションハイジャック攻撃が発生したことを示す 1 つの指標です。新しく確認されたウィンドウについては、CurrentWindow 項目を参照してください。
Score	型 double プロパティ Filter、idLookup、Nillable、Sort 説明新しいフィンガープリントが以前のフィンガープリントからどの程度逸脱しているかを示します。スコアは 6.0 ～ 21.0 です。イベントは、5 つの項目ペア (CurrentIp、PreviousIp など) を公開し、この異常に寄与したブラウザ機能の異常前後のデータを表示します。すべての寄与した機能 (JSON 形式) については、SecurityEventData 項目を参照してください。セッション内の 2 つのフィンガープリント間の逸脱スコアが大きい (6.0 以上) 場合、同一セッション内で 2 つの異なるブラウザが有効になっていることを示します。通常、2 つの有効なブラウザが存在する場合、セッションハイジャックが発生していることを意味します。
SecurityEventData	型 textarea プロパティ Nillable 説明このイベントをトリガしたブラウザフィンガープリント機能のセット。可能な機能については、脅威の検出に関するドキュメントを参照してください。たとえば、ユーザの現在のブラウザフィンガープリントが以前の既知のフィンガープリントと異なっていたとします。Salesforce がユーザのセッションはハイジャックされたと結論付けた場合、このイベントが起動され、寄与した機能がこの項目で JSON 形式で捕捉されます。各機能でブラウザフィンガープリントプロパティ (ブラウザのユーザエージェント、ウィンドウ、プラットフォームなど) が記述されます。各機能のデータには、現在および以前の値が含まれます。
Summary	型 textarea プロパティ Nillable 説明このイベントの原因となった脅威の概要テキスト。概要には、脅威の検出に最も寄与したブラウザフィンガープリント機能が合計スコアへの寄与度と共に表示されます。
Tenant	型 string プロパティ Filter、Group、idLookup、Sort 説明イベントで対象となったテナントの ID。
TenantName	型 string プロパティ Filter、Group、idLookup、Nillable、Sort 説明イベントで対象となったテナントの名前。
UserIdentifier	型 string プロパティ Filter、Group、Nillable、Sort 説明発生元ユーザの一意の ID。
Username	型 string プロパティ Filter、Group、idLookup、Nillable、Sort 説明イベントが作成された時点での user@company.com 形式の発生元のユーザ名。

Salesforce プラットフォームのオブジェクトリファレンス

TenantSecuritySessionHijacking

サポートされているコール

特別なアクセスルール

項目

関連付けられたオブジェクト