この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

イベントの表示とフィードバックの提供

脅威検知アプリケーションを使用して、Salesforce UI に最近またはすべての脅威検知イベントを表示します。表示されるイベントは、対応する保存オブジェクト (ReportAnomalyEventStore、SessionHijackingEventStore、CredentialStuffingEventStore) に保存されています。「悪意あり」や「脅威ではない」など、脅威の深刻度を記録するフィードバックオブジェクトを特定のイベントに関連付けます。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。


必要なユーザー権限
脅威検知イベントを参照する 「脅威検知イベントの表示」

デフォルトでは、脅威検知アプリケーションを Salesforce に表示できません。必要に応じて、「脅威検知アプリケーションのユーザーへの表示」の説明に従って表示可能にします。

  1. アプリケーションランチャーで、[脅威検知] をクリックします。
    脅威検知アプリケーションが強調表示されているアプリケーションランチャー。
  2. タブをクリックすると、GuestUserAnomalyEventStore、ReportAnomalyEventStore、SessionHijackingEventStore、ApiAnomalyEventStore、CredentialStuffingEventStore の各オブジェクトに保存されている最近またはすべてのイベントのリストビューが表示されます。
  3. リンクをクリックすると、そのイベントの詳細が表示されます。イベントの発生日、スコア、イベントの概要などの情報が示されます。
    イベントの種別ごとに、検知された脅威の種類に応じた詳細も表示されます。たとえば、[セッションハイジャックイベントストア] タブには、以前および現在のブラウザーフィンガープリント情報が表示されます。[レポート異常イベントストア] タブには、検知された脅威に関連付けられたレポート ID が表示されます。
    [関連] をクリックすると、関連付けられているフィードバックが表示されます (フィードバックがある場合)。
  4. [フィードバックを提供] をクリックして、検知された脅威が悪意あり、疑わしい、脅威ではない、不明のいずれに該当するかを指定します。
    各イベントに関連付けることができるフィードバックオブジェクトは 1 つのみです。複数のフィードバックオブジェクトを指定しようとすると、エラーが発生します。フィードバックを指定後に脅威の深刻度が変化した場合は、応答を編集します。
    [フィードバックを提供] ボタンが強調表示された、ゲストユーザー異常イベントの詳細ページ。