この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

CredentialStuffingEventStore

識別済みのログイン情報スタッフィング攻撃中にユーザーがいつ正常に Salesforce にログインしたかを追跡します。ログイン情報スタッフィングとは、盗まれたユーザーログイン情報を使用した大規模な自動ログイン要求を指します。CredentialStuffingEventStore は、CredentialStuffingEvent のイベントデータを格納するオブジェクトです。このオブジェクトは API バージョン 49.0 以降で使用できます。

サポートされているコール

1describeLayout(), describeSObjects()、getDeleted()、getUpdated()、query()

特別���アクセスルール

このオブジェクトにアクセスするには、Salesforce Shield または Event Monitoring アドオンサブスクリプションと、「リアルタイムイベント監視データを表示」ユーザー権限が必要です。

項目

項目 詳細
AcceptLanguage
string
プロパティ
Filter、Group、Nillable、Sort
説明
クライアントが理解する自然言語 (英語など) を指定する HTTP ヘッダーのリスト。
zh, en-US;q=0.8, en;q=0.6
CredentialStuffingEventNumber
string
プロパティ
Autonumber、Defaulted on create、Filter、idLookup、Sort
説明
イベントが作成されたときに自動的に割り当てられる一意の番号。この項目の形式や値は変更できません。
EvaluationTime
double
プロパティ
Filter、Nillable、Sort
説明
ポリシーの評価にかかった時間 (ミリ秒単位)。
EventDate
dateTime
プロパティ
Filter、Sort
説明
必須。ハイジャックイベントが報告された時間。たとえば、「2020-01-20T19:12:26.965Z」などです。最も細かい設定はミリ秒です。
EventIdentifier
string
プロパティ
Filter、Group、Sort
説明
必須。イベントの一意の ID。たとえば、0a4779b0-0da1-4619-a373-0a36991dff90 です。
LastReferencedDate
dateTime
プロパティ
Filter、Nillable、Sort
説明
現在のユーザーがこのレコードに関連するレコードを最後に表示したときのタイムスタンプ。
LastViewedDate
dateTime
プロパティ
Filter、Nillable、Sort
説明
現在のユーザーがこのレコードを最後に表示したときのタイムスタンプ。この値が null の場合、このレコードは表示ではなく参照 (LastReferencedDate) された可能性があります。
LoginKey
string
プロパティ
Filter、Group、Nillable、Sort
説明
特定のユーザーのログインセッションのすべてのイベントを結び付ける文字列。このセッションはログインイベントで開始され、ログアウトイベントまたはユーザーセッションの期限切れで終了します。たとえば、lUqjLPQTWRdvRG4 です。
LoginType
picklist
プロパティ
Filter、Group、Nillable、Restricted picklist、Sort
説明
セッションへのアクセスに使用されるログインの種別。使用可能な値のリストは、オブジェクトリファレンスガイドで LoginHistory の LoginType 項目を参照してください。
LoginUrl
string
プロパティ
Filter、Group、Nillable、Sort
説明
ログインページの URL。たとえば、MyDomainName.my.salesforce.com のようになります。
PolicyId
reference
プロパティ
Filter、Group、Nillable、Sort
説明
このイベントに関連付けられたトランザクションポリシーの ID。たとえば、0NIB000000000KOOAY です。
PolicyOutcome
picklist
プロパティ
Filter、Group、Nillable、Restricted picklist、Sort
説明
トランザクションポリシーの結果。可能な値は次のとおりです。
  • Error - ポリシーの実行時にポリシーによって未定義のエラーが発生しました。
  • ExemptNoAction — このユーザーはトランザクションセキュリティポリシーの対象外のため、ポリシーがトリガーされませんでした。
  • MeteringBlock — ポリシーの処理に 3 秒以上かかったため、操作を実行できないようにユーザーがブロックされました。
  • MeteringNoAction — ポリシーの処理に 3 秒以上かかりましたが、ユーザーは操作の実行をブロックされませんでした。
  • NoAction - ポリシーがトリガーしませんでした。
  • Notified - 受信者に通知が送信されました。
Score
double
プロパティ
Filter、Nillable、Sort
説明
識別済みのログイン情報スタッフィング攻撃中にユーザーが正常に Salesforce にログインしたことを示します。この項目の値は常に 1 です。
SessionKey
string
プロパティ
Filter、Group、Nillable、Sort
説明
ユーザーの一意のセッション ID。この値を使用して、セッション内のすべてのユーザーイベントを識別します。ユーザーがログアウトしてから再びログインすると、新しいセッションが開始されます。たとえば、vMASKIU6AxEr+Op5 です。
SourceIp
string
プロパティ
Filter、Group、Nillable、Sort
説明
ログイン情報スタッフィング攻撃の後に正常にログインした未承認ユーザーの供給元 IP アドレス。たとえば、「126.7.4.2」などです。
Summary
textarea
プロパティ
Nillable
説明
このイベントが作成される原因となった脅威の概要テキスト。
Successful login from Credential Stuffing attack.
UserAgent
textarea
プロパティ
Nillable
説明
未承認ログインの HTTP 要求のユーザーエージェントヘッダー。たとえば、「Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36」などです。
UserId
reference
プロパティ
Filter、Group、Nillable、Sort
説明
発生元ユーザーの一意の ID。たとえば、「005000000000123」などです。
Username
string
プロパティ
Filter、Group、Nillable、Sort
説明
イベントが作成された時点での user@company.com 形式の発生元のユーザー名。

関連付けられたオブジェクト

このオブジェクトには次の関連するオブジェクトがあります。これはこのオブジェクトと同じ API バージョンで使用できます。

CredentialStuffingEventStoreFeed
このオブジェクトにはフィード追跡を利用できます。