この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ApiAnomalyEventStore

ユーザーが API コールを行う方法の異常を追跡します。ApiAnomalyEventStore は、ApiAnomalyEvent のイベントデータを格納するオブジェクトです。このオブジェクトは API バージョン 50.0 以降で使用できます。

サポートされているコール

describeLayout()describeSObjects()getDeleted()getUpdated()query()

特別なアクセスルール

このオブジェクトにアクセスするには、Salesforce Shield または Event Monitoring アドオンサブスクリプションと、「リアルタイムイベント監視データを表示」ユーザー権限が必要です。

項目

項目 詳細
ApiAnomalyEventNumber
string
プロパティ
Autonumber、Defaulted on create、Filter、idLookup、Sort
説明
イベントが作成されたときに自動的に割り当てられる一意の番号。この項目の形式や値は変更できません。
EvaluationTime
double
プロパティ
Filter、Nillable、Sort
説明
ポリシーの評価にかかった時間 (ミリ秒単位)。
EventDate
dateTime
プロパティ
Filter、Sort
説明
必須���異常が報告された時間。たとえば、「2020-01-20T19:12:26.965Z」などです。最も細かい設定はミリ秒です。
EventIdentifier
string
プロパティ
Filter、Group、Sort
説明
必須。イベントの一意の ID。たとえば、0a4779b0-0da1-4619-a373-0a36991dff90 です。
LastReferencedDate
dateTime
プロパティ
Filter、Nillable、Sort
説明
現在のユーザーがこのレコードに関連するレコードを最後に表示したときのタイムスタンプ。
LastViewedDate
dateTime
プロパティ
Filter、Nillable、Sort
説明
現在のユーザーがこのレコードを最後に表示したときのタイムスタンプ。この値が null の場合、このレコードは表示ではなく参照 (LastReferencedDate) された可能性があります。
LoginKey
string
プロパティ
Filter、Group、Nillable、Sort
説明
特定のユーザーのログインセッションのすべてのイベントを結び付ける文字列。このセッションはログインイベントで開始され、ログアウトイベントまたはユーザーセッションの期限切れで終了します。たとえば、lUqjLPQTWRdvRG4 です。
Operation
string
プロパティ
Nillable
説明
イベントを生成した API コール。たとえば、Query です。
PolicyId
reference
プロパティ
Filter、Group、Nillable、Sort
説明
このイベントに関連付けられたトランザクションポリシーの ID。たとえば、0NIB000000000KOOAY です。
PolicyOutcome
picklist
プロパティ
Filter、Group、Nillable、Restricted picklist、Sort
説明
トランザクションポリシーの結果。可能な値には次のものがあります。
  • Error — ポリシーの実行時にポリシーによって未定義のエラーが発生しました。
  • ExemptNoAction — このユーザーはトランザクションセキュリティポリシーの対象外のため、ポリシーがトリガーされませんでした。
  • MeteringBlock — ポリシーの処理に 3 秒以上かかったため、操作を実行できないようにユーザーがブロックされました。
  • MeteringNoAction — ポリシーの処理に 3 秒以上かかりましたが、ユーザーは操作の実行をブロックされませんでした。
  • NoAction — ポリシーがトリガーしませんでした。
  • Notified — 受信者に通知が送信されました。
QueriedEntities
string
プロパティ
Nillable
説明
イベントに関連付けられたエンティティの種別。
RequestIdentifier
string
プロパティ
Nillable
説明
単一トランザクションの一意の ID。トランザクションには、1 つ以上のイベントを含めることができます。特定のトランザクションの各イベントに同じ REQUEST_ID が設定されます。たとえば、3nWgxWbDKWWDIk0FKfF5D です。
RowsProcessed
double
プロパティ
Nillable
説明
現在の操作の合計行数。たとえば、2500 です。
Score
double
プロパティ
Filter、Nillable、Sort
説明
このイベントで追跡された API の実行またはエクスポートの異常スコアを表す 0 ~ 100 の数値。異常スコアは、ユーザーの現在の API 活動がそのユーザーの通常の活動とどの程度異なるかを示します。低スコアは、ユーザーの現在の API 活動がそのユーザーの通常の活動と類似していることを示し、高スコアは異なることを示しています。
SecurityEventData
textarea
プロパティ
Nillable
説明
この異常イベントをトリガーした API 活動に関する機能のセット。可能な機能の一覧については、脅威の検出に関するドキュメントを参照してください。

たとえば、通常 10 件の取引先をダウンロードしているユーザーが、そのパターンから逸脱して 1,000 件の取引先をダウンロードしたとします。このイベントがトリガーされ、寄与した機能がこの項目で捕捉されます。可能性のある機能として、行数、列数、平均行サイズ、曜日、レポート活動で使用されたブラウザーのユーザーエージェントなどがあります。この項目で捕捉されるデータでは、この異常イベントのトリガーに特定の機能がどの程度寄与したかもパーセントとして表されます。データは JSON 形式です。

次の例は、異常のトリガーに平均行数が 95% 以上寄与したことを示しています。他の異常属性 (自律システム、レポートが実行された曜日、使用されたブラウザー、列数など) の寄与度はこれより低くなっています。
1[
2{
3"featureName": "rowCount",
4"featureValue": "1937568",
5"featureContribution": “95.00 %"
6},
7{
8"featureName": "autonomousSystem",
9"featureValue": "Bigleaf Networks, Inc.",
10"featureContribution": “1.62 %"
11},
12{
13"featureName": "dayOfWeek",
14"featureValue": "Sunday",
15"featureContribution": “1.42 %"
16},
17{
18"featureName": "userAgent",
19"featureValue": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36}",
20"featureContribution": “1.21 %"
21},
22{
23"featureName": "periodOfDay",
24"featureValue": “Evening”,
25"featureContribution": “.09 %"
26},
27{
28"featureName": "averageRowSize",
29"featureValue": "744",
30"featureContribution": “0.08 %"
31},
32{
33"featureName": "screenResolution",
34"featureValue": "900x1440",
35"featureContribution": “0.07 %"
36}
37]
SessionKey
string
プロパティ
Filter、Group、Nillable、Sort
説明
ユーザーの一意のセッション ID。この値を使用して、セッション内のすべてのユーザーイベントを識別します。ユーザーがログアウトしてから再びログインすると、新しいセッションが開始されます。たとえば、vMASKIU6AxEr+Op5 です。
SourceIp
string
プロパティ
Filter、Group、Nillable、Sort
説明
ログインしているクライアントの供給元 IP アドレス。たとえば、126.7.4.2 など。
Summary
textarea
プロパティ
Nillable
説明
このイベントが作成される原因となったレポート異常の概要テキスト。
  • Report was exported from an infrequent network (BigLeaf Networks Inc.)
  • Report was generated with an unusually high number of rows (111141)
Uri
string
プロパティ
Nillable
説明
要求を受信しているページの URI。
UserAgent
string
プロパティ
Nillable
説明
HTTP 要求で使用され、サーバーで後処理された UserAgent。
UserId
reference
プロパティ
Nillable
説明
発生元ユーザーの一意の ID。たとえば、005000000000123 です。
Username
string
プロパティ
Nillable
説明
イベントが作成された時点での user@company.com 形式の発生元のユーザー名。

関連付けられたオブジェクト

このオブジェクトには次の関連するオブジェクトがあります。これはこのオブジェクトと同じ API バージョンで使用できます。

ApiAnomalyEventStoreFeed
このオブジェクトにはフィード追跡を利用できます。