この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

CredentialStuffingEvent

識別済みのログイン情報スタッフィング攻撃中にユーザーがいつ正常に Salesforce にログインしたかを追跡します。ログイン情報スタッフィングとは、盗まれたユーザーログイン情報を使用した大規模な自動ログイン要求を指します。このオブジェクトは API バージョン 49.0 以降で使用できます。

サポートされているコール

describeSObjects()

サポートされているサブスクライバー

サブスクライバー サポートされているかどうか
Apex トリガー
フロー はい
プロセス
Pub/Sub API はい
ストリーミング API (CometD) はい

登録チャネル

/event/CredentialStuffingEvent

特別なアクセスルール

このオブジェクトにアクセスするには、Salesforce Shield または Event Monitoring アドオンサブスクリプションと、「リアルタイムイベント監視データを表示」ユーザー権限が必要です。

イベント配信割り当ての適用

いいえ

項目

項目 詳細
AcceptLanguage
string
プロパティ
Nillable
説明
クライアントが理解する自然言語 (英語など) を指定する HTTP ヘッダーのリスト。
zh, en-US;q=0.8, en;q=0.6
EvaluationTime
double
プロパティ
Nillable
説明
ポリシーの評価にかかった時間 (ミリ秒単位)。
EventDate
dateTime
プロパティ
Nillable
説明
ハイジャックイベントが報告された時間。たとえば、「2020-01-20T19:12:26.965Z」などです。最も細かい設定はミリ秒です。
EventIdentifier
string
プロパティ
Nillable
説明
対応するストレージオブジェクトと共有される、イベントの一意の ID。たとえば、0a4779b0-0da1-4619-a373-0a36991dff90 です。この項目は、イベントとそのストレージオブジェクトを相関させるために使用します。
EventUuid
string
プロパティ
Nillable
説明
プラットフォームイベントメッセージを識別するユニバーサル一意識別子 (UUID)。この項目は、API バージョン 52.0 以降で使用できます。
LoginKey
string
プロパティ
Nillable
説明
特定のユーザーのログインセッションのすべてのイベントを結び付ける文字列。このセッションはログインイベントで開始され、ログアウトイベントまたはユーザーセッションの期限切れで終了します。たとえば、lUqjLPQTWRdvRG4 です。
LoginType
picklist
プロパティ
Nillable、Restricted picklist
説明
セッションへのアクセスに使用されるログインの種別。使用可能な値のリストは、オブジェクトリファレンスガイドで LoginHistory の LoginType 項目を参照してください。
LoginUrl
string
プロパティ
Nillable
説明
ログインページの URL。たとえば、MyDomainName.my.salesforce.com のようになります。
PolicyId
reference
プロパティ
Nillable
説明
このイベントに関連付けられたトランザクションポリシーの ID。たとえば、0NIB000000000KOOAY です。
PolicyOutcome
picklist
プロパティ
Nillable、Restricted picklist
説明
トランザクションポリシーの結果。可能な値は次のとおりです。
  • Error - ポリシーの実行時にポリシーによって未定義のエラーが発生しました。
  • ExemptNoAction — このユーザーはトランザクションセキュリティポリシーの対象外のため、ポリシーがトリガーされませんでした。
  • MeteringBlock — ポリシーの処理に 3 秒以上かかったため、操作を実行できないようにユーザーがブロックされました。
  • MeteringNoAction — ポリシーの処理に 3 秒以上かかりましたが、ユーザーは操作の実行をブロックされませんでした。
  • NoAction - ポリシーがトリガーしませんでした。
  • Notified - 受信者に通知が送信されました。
ReplayId
string
プロパティ
Nillable
説明
システムによって生成された ID 値を表し、イベントストリーム内のイベントの位置を参照します。連続するイベントに対して再生 ID の値に連番が振られるという保証はありません。サブスクライバーは再生 ID の値を保存し、再登録時にその値を使用して、保持ウィンドウ内の欠落したイベントを取得できます。
Score
double
プロパティ
Nillable
説明
識別済みのログイン情報スタッフィング攻撃中にユーザーが正常に Salesforce にログインしたことを示します。この項目の値は常に 1 です。
SessionKey
string
プロパティ
Nillable
説明
ユーザーの一意のセッション ID。この値を使用して、セッション内のすべてのユーザーイベントを識別します。ユーザーがログアウトしてから再びログインすると、新しいセッションが開始されます。たとえば、vMASKIU6AxEr+Op5 です。
SourceIp
string
プロパティ
Nillable
説明
ログイン情報スタッフィング攻撃の後に正常にログインした未承認ユーザーの供給元 IP アドレス。たとえば、「126.7.4.2」などです。
Summary
textarea
プロパティ
Nillable
説明
このイベントが作成される原因となった脅威の概要テキスト。
Successful login from Credential Stuffing attack.
UserAgent
textarea
プロパティ
Nillable
説明
未承認ログインの HTTP 要求のユーザーエージェントヘッダー。たとえば、「Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36」などです。
UserId
reference
プロパティ
Nillable
説明
発生元ユーザーの一意の ID。たとえば、「005000000000123」などです。
Username
string
プロパティ
Nillable
説明
イベントが作成された時点での user@company.com 形式の発生元のユーザー名。