この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザーの認証
ユーザーへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監査と監視
リアルタイムイベント監視
リアルタイムイベント監視の定義
リアルタイムイベント監視の使用に関する考慮事項
リアルタイムイベント監視へのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガーの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
拡張トランザクションセキュリティポリシーの種別
拡張トランザクションセキュリティアクションおよび通知
条件ビルダーを使用したトランザクションセキュリティポリシーの作成
Apex を使用する拡張トランザクションセキュリティポリシーの作成
拡張トランザクションセキュリティポリシーの作成と管理のベストプラクティス
拡張トランザクションセキュリティの測定
トランザクションセキュリティポリシーからのユーザーの除外
新しい拡張ポリシーのテストとトラブルシューティング
脅威検知
Apex および Visualforce 開発のセキュリティガイドライン
API の有効期限のポリシー
PDF

拡張トランザクションセキュリティ

拡張トランザクションセキュリティは、リアルタイムイベントを受信し、ユーザーの活動を監視して制御するための適切なアクションを適用するフレームワークです。どのトランザクションセキュリティポリシーにも、イベントを評価する条件と、条件を満たした後にトリガーされるリアルタイムアクションがあります。アクションは、ブロック、多要素認証、通知です。ポリシーを作成する前に、使用可能なイベント種別、ポリシー条件、一般的な使用事例を理解します。拡張トランザクションセキュリティは、リアルタイムイベント監視に含まれています。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

条件ビルダーと Apex の比較

条件ビルダーはポリシーを、コードではなく、クリック操作で構築できる設定機能です。ポリシーはイベントを監視します。イベントとは、SOAP API、REST API、Bulk API のオブジェクトに基づいて発生するユーザー活動のカテゴリです。条件ビルダーを使用してポリシーを作成するとき、ユーザーの活動でこれらのオブジェクトのどの項目を監視するかを選択します。ポリシーのアクションはユーザーが操作する項目に対する条件に応じて実行されるため、これらの項目は条件と呼ばれます。ポリシーを作成するときに、ポリシーで監視する条件と、条件を満たしたときにポリシーが実行するアクションを選択します。条件ビルダーで使用可能な条件は、すべてのイベントオブジェクト項目のサブセットであり、オブジェクトに応じて異なります。

Apex ベースのポリシーを作成する場合、イベントオブジェクトの任意の項目を使用できます。たとえば、ReportEvent イベントオブジェクトの場合、条件ビルダーの条件としてレコードは使用できません。一方、TxnSecurity.EventCondition インターフェースを実装する Apex クラスの ReportEvent.Records 項目は使用できます。イベントオブジェクトの項目を表示する場合は、API オブジェクトリファレンスを参照してください。

条件一覧

イベントオブジェクト 条件ビルダーで使用可能な条件 アクション
ApiEvent API 種別、API バージョン、アプリケーション、クライアント、経過時間、操作、プラットフォーム、照会されるエンティティ、クエリ、処理行、セッションレベル、アクセス元 IP、ユーザーエージェント、ユーザー ID、ユーザー名 ブロック、通知
ApiAnomalyEventStore User、Username、SourceIp、Score、QueriedEntities、Operation、RowsProcessed、UserAgent 通知
BulkApiResultEventStore Query、SessionLevel、SourceIp、UserId、Username ブロック、通知
CredentialStuffingEventStore AcceptLanguage、LoginUrl、Score、SourceIp、UserAgent、UserId、Username 通知
FileEventStore PDF ダウンロード可能、コンテンツサイズ、コンテンツダウンロード ID、コンテンツバージョン ID、評価時間、ファイルアクション、ファイル名、ファイルソース、ファイルの種別、最新バージョン、ポリシーの結果、処理時間、セッションレベル、アクセス元 IP、トランザクションセキュリティポリシー ID、ユーザー ID、ユーザー名、バージョン番号 ブロック、通知
ListViewEvent アプリケーション名、API 参照名、イベントソース、リストビュー ID、名前、列名、列数、並び替えの基準、所有者 ID、照会されるエンティティ、処理行、範囲、セッションレベル、アクセス元 IP、ユーザー ID、ユーザー名 ブロック、通知、多要素認証 (UI ログイン用)

Lightning ページのリストビューでは多要素認証がサポートされていないため、アクションがブロックにアップグレードされます。
LoginEvent API 種別、API バージョン、アプリケーション、認証メソッド参照、ブラウザー、国、ログインサブ種別、ログイン種別、ログイン URL、プラットフォーム、セッションレベル、アクセス元 IP、TLS プロトコル、ユーザー ID、ユーザー種別、ユーザー名 ブロック、通知、多要素認証 (UI ログイン用)
PermissionSetEventStore イベントソース、操作、権限種別、ユーザー数、ユーザー ID、ユーザー名 ブロック、通知
PermissionSetEventStore イベントソース、操作、権限種別、ユーザー数、ユーザー ID、ユーザー名 ブロック、通知
ReportAnomalyEventStore Report、Score、SourceIp、UserId、Username 通知
ReportEvent ダッシュボード ID、ダッシュボード名、説明、イベントソース、形式、スケジュール済み、名前、列名、列数、操作、所有者 ID、照会されるエンティティ、レポート ID、処理行、範囲、セッションレベル、アクセス元 IP、ユーザー ID、ユーザー名 ブロック、通知、多要素認証 (UI ログイン用)
SessionHijackingEventStore CurrentUserAgent、CurrentIp、CurrentPlatform、CurrentScreen、CurrentWindow、PreviousUserAgent、PreviousIp、PreviousPlatform、PreviousScreen、PreviousWindow、Score、SourceIp、UserId、Username 通知