この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザーの認証
ユーザーへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監査と監視
リアルタイムイベント監視
リアルタイムイベント監視の定義
リアルタイムイベント監視の使用に関する考慮事項
リアルタイムイベント監視へのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガーの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
脅威検知
セッションハイジャック
クレデンシャルスタッフィング
レポートの異常
API 異常
ゲストユーザー異常
ゲストユーザー異常の調査
ゲストユーザー異常を調査する場合のベストプラクティス
脅威検知イベントの表示とフィードバックの提供
Apex および Visualforce 開発のセキュリティガイドライン
API の有効期限のポリシー
PDF

ゲストユーザー異常の調査

多くの場合、データ侵害が発生したかを判断するため、または無害として排除するために、ゲストユーザー異常をさらに調査する必要があります。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

Shield ユーザーの場合は、リアルタイムイベント監視イベントに、調査を実施するために必要な情報が提示されます。具体的には、次のようになります。

  • GuestUserAnomalyEvent とその情報を保存する GuestUserAnomalyEventStore。このエンティティは、ゲストユーザーの設定ミスにより発生したデータアクセス異常を検出するのに役立ちます。これらのオブジェクトが調査の出発点になります。

たとえば、ゲストユーザーのデータアクセス試行における異常の可能性を示す GuestUserAnomalyEvent を組織が受信したとします。ここで最初にすることは、イベントの関連する項目を確認し、異常に関する次のような基本情報を得ることです。

項目 説明
RequestedEntities ゲストユーザーによって照会されるオブジェクト。次に例を示します。
1[\" Topic \"]
Score ゲストユーザーの行動が他のゲストユーザーとどのくらい顕著に異なるかを指定します。形式は 0 から 1 までの数値です。
SoqlCommands ゲストユーザーによって実行される SOQL コマンド。次に例を示します。
1[\"SELECT Name, Description, CreatedDate, Id, SystemModstamp FROM Topic ORDER BY Name ASC, Id ASC LIMIT 1000\",\"SELECT COUNT() FROM Topic LIMIT 2000\"]
Summary このイベントが作成される原因となった脅威の概要テキスト。概要には、脅威の検出に最も寄与したブラウザーフィンガープリント機能が合計スコアへの寄与度と共に表示されます。次に例を示します。
1Anomaly in SelectData Controller behavior
TotalControllerEvents コントローラーがトリガーされた回数。
UserAgent このイベントのユーザーエージェント。次に例を示します。
1Mozilla/5.0 (Macintosh; Intel Mac OS X 11_2_1 ) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.150 Safari/537.36

項目の完全リストについては、API ドキュメントを参照してください。

こうしたデータがあれば、調査をさらに進めることができます。