この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザーの認証
ユーザーへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監査と監視
リアルタイムイベント監視
リアルタイムイベント監視の定義
リアルタイムイベント監視の使用に関する考慮事項
リアルタイムイベント監視へのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガーの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
拡張トランザクションセキュリティポリシーの種別
拡張トランザクションセキュリティアクションおよび通知
条件ビルダーを使用したトランザクションセキュリティポリシーの作成
Apex を使用する拡張トランザクションセキュリティポリシーの作成
拡張トランザクションセキュリティポリシーの作成と管理のベストプラクティス
拡張トランザクションセキュリティの測定
トランザクションセキュリティポリシーからのユーザーの除外
新しい拡張ポリシーのテストとトラブルシューティング
脅威検知
Apex および Visualforce 開発のセキュリティガイドライン
API の有効期限のポリシー
PDF

拡張トランザクションセキュリティの測定

トランザクションセキュリティでは、共有のマルチテナントプラットフォームリソースの悪意ある独占または意図しない独占を防ぐために、リソース測定を使用します。測定を使用することで、トランザクションセキュリティポリシー評価が使用するリソースが多くなりすぎて Salesforce 組織に悪影響が及ぶことを防止できます。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

Salesforce では、トランザクションセキュリティポリシーを測定して、リソースの使用が均一になるようにします。ポリシー要求を 3 秒以内に処理できない場合は、フェールクローズ動作が発生し、アクセスがブロックされます。トランザクションセキュリティでは、ポリシー実行を制限することによって測定を実装しています。実行経過時間が 3 秒を超えると、ユーザーの要求が拒否されます。

次に、測定のしくみの一例を示します。組織に 4 つの LoginEvent ポリシーがあり、通知アクションが設定されているとします。ユーザーが各ポリシーをトリガーします。最初の 3 つは 3 秒以内に実行されましたが、最後のポリシーが 3 秒の制限を超えました。トランザクションセキュリティによってポリシーの処理が停止され、フェールクローズ状態になり、ユーザーのログイン要求がブロックされます。ポリシー評価が完了しないため、通知は送信されません。

測定関連のブロックのバイパス

Bulk API コールなどの正当であっても実行時間が長いプロセスでは、トランザクションセキュリティポリシー要求の処理にかかる時間が、割り当て済みの時間より長くなる場合があります。その場合は、測定が開始され、ユーザーのアクションがブロックされます。

こうした状況がたびたび発生する場合は、EventSetting メタデータ型の bypassMeteringBlock 項目を使用することで、測定によるユーザーアクションのブロックを防止できます。どのトランザクションセキュリティポリシーにもアクションが指定されていない場合は、測定によるユーザー操作のブロックは発生しません。測定が実行された場合、ポリシー通知は送信されません。ブロックアクションが設定されているポリシーがトリガーされたときは、依然としてブロックが実行されます。