この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザーの認証
ユーザーへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監査と監視
リアルタイムイベント監視
リアルタイムイベント監視の定義
リアルタイムイベント監視の使用に関する考慮事項
リアルタイムイベント監視へのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガーの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
脅威検知
セッションハイジャック
クレデンシャルスタッフィング
レポートの異常
API 異常
ゲストユーザー異常
脅威検知イベントの表示とフィードバックの提供
脅威検知アプリケーションのユーザーへの表示
イベントの表示とフィードバックの提供
Apex および Visualforce 開発のセキュリティガイドライン
API の有効期限のポリシー
PDF

イベントの表示とフィードバックの提供

脅威検知アプリケーションを使用して、Salesforce UI に最近またはすべての脅威検知イベントを表示します。表示されるイベントは、対応する保存オブジェクト (ReportAnomalyEventStore、SessionHijackingEventStore、CredentialStuffingEventStore) に保存されています。「悪意あり」や「脅威ではない」など、脅威の深刻度を記録するフィードバックオブジェクトを特定のイベントに関連付けます。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

必要なユーザー権限
脅威検知イベントを参照する 「脅威検知イベントの表示」

デフォルトでは、脅威検知アプリケーションを Salesforce に表示できません。必要に応じて、「脅威検知アプリケーションのユーザーへの表示」の説明に従って表示可能にします。

  1. アプリケーションランチャーで、[脅威検知] をクリックします。
    脅威検知アプリケーションが強調表示されているアプリケーションランチャー。
  2. タブをクリックすると、GuestUserAnomalyEventStore、ReportAnomalyEventStore、SessionHijackingEventStore、ApiAnomalyEventStore、CredentialStuffingEventStore の各オブジェクトに保存されている最近またはすべてのイベントのリストビューが表示されます。
  3. リンクをクリックすると、そのイベントの詳細が表示されます。イベントの発生日、スコア、イベントの概要などの情報が示されます。
    イベントの種別ごとに、検知された脅威の種類に応じた詳細も表示されます。たとえば、[セッションハイジャックイベントストア] タブには、以前および現在のブラウザーフィンガープリント情報が表示されます。[レポート異常イベントストア] タブには、検知された脅威に関連付けられたレポート ID が表示されます。
    [関連] をクリックすると、関連付けられているフィードバックが表示されます (フィードバックがある場合)。
  4. [フィードバックを提供] をクリックして、検知された脅威が悪意あり、疑わしい、脅威ではない、不明のいずれに該当するかを指定します。
    各イベントに関連付けることができるフィードバックオブジェクトは 1 つのみです。複数のフィードバックオブジェクトを指定しようとすると、エラーが発生します。フィードバックを指定後に脅威の深刻度が変化した場合は、応答を編集します。
    [フィードバックを提供] ボタンが強調表示された、ゲストユーザー異常イベントの詳細ページ。