検知イベントが異常ではない場合
Jason は営業データアナリストで、その上司は地域の営業マネージャです。Jason の職務は、マネージャが営業の電話で使用するレポートを生成することです。2019 年 3 月 27 日、Jason のアカウントを使用してレポートが生成されました。Jason の組織のシステム管理者である Alia が、このレポート生成活動に関する ReportAnomalyEvent に気が付きました。
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience |
| 使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。 |
このイベントには次の情報が示されています。
| ReportAnomalyEvent 項目 | 値 |
|---|---|
| Score | 97.9801 |
| SourceIp | 96.43.144.30 |
| EventDate | 2019-03-27T07:45:07.192Z |
| UserId | 00530000009M946 |
| Report | 00OD0000001leVCMAY |
| SecurityEventData | (次の表を参照) |
SecurityEventData 項目には次の情報が示されています。
| featureName | featureValue | featureContribution |
|---|---|---|
| rowCount | 17234 | 60.2% |
| dayOfWeek | 0 | 25.6% |
| numberColumns | 12 | 12.5% |
| numberFilters | 11 | 1.04% |
| periodOfDay | Night | 0.65% |
Alia は、日曜日に生成されたこのレポートが約 17,000 行であったことに気が付きました。そこで、さらに調査することにします。Alia は UserId 項目値から、ユーザが Jason であることを突き止めます。ReportEvent イベントを使用して、Jason の過去のレポート作成活動を確認しました。そして、営業データアナリストの Jason が、ほんの数行から 2 万行まで多様なサイズのレポートを生成していることに気が付きます。Alia はまた、Jason がマネージャの販売説明会に同行し、日曜日や夜分に仕事をすることが少なくないことを知ります。
Alia は、このレポート生成活動は Jason の典型的な活動の範疇であるため、この検知イベントは異常ではないと結論付けます。