こんにちは。にいるです。
上級アドミン試験の受験日を決めました!
最近はずっと勉強しているので、ゴール決めておかないともったいないので。
ほぼ実務で使ってないので受かる気があまりしないのですが(笑)
今回もセキュリティ関連を進めていこうと思います。
前回はトランザクションセキュリティでした。
※前回の記事「トランザクションの使い方について」はこちらご覧頂けます。
今回はイベントモニタリングについてご紹介したいと思います。
Trailheadは下記を使用しています。
・【Trailhead】イベントモニタリングの使用開始
・【Trailhead】イベントログファイルのクエリ
1.イベントモニタリングとは
トランザクションセキュリティと同様、セキュリティのツールの1つですが、Salesforce内のユーザの動作やイベントをごく細部まで確認することができるツールになります。
1-1.確認できること
確認できるユーザイベントは、たくさんあります。ログインやログアウト、レポートのエクスポート、ApexとVisualforceへのアクセス、あとはClassicとLightningからのWeb接続、APIコールなどです。
たくさんあり過ぎるので、用途に応じて設定しておくといいと思います。
1-2.イベントログの確認方法
ログはイベント発生24時間後に確認できます。保持期間とログ種類は使用しているエディションにより違います。※別途料金がかかるものもあります。
2.ユースケース
ここではイベントモニタリングを使用したユースケースをいくつかご紹介します。
2-1.不正ログイン
日別、そしてユーザ毎にログイン回数を取得することができます。特定期間に一定回数以上ログインしているユーザがいるのはおかしいので、原因調査のきっかけになりますね。
2-2.使用している機能の効果検証
例えば、リソースを割いて開発したVisualforceページがあるとします。
それをリリースして1か月経ちましたが、ユーザが本当に使用できているか分からない場合にそれを確認する事ができます。
せっかくカスタマイズしたのに、その存在を知らない、使い方がわからないなどの理由で使用されてないともったいないですよね。
3.まとめ
いかがでしたでしょうか。
前回のトランザクションセキュリティとの違いは、事後か事前かの違いかと思います。
要約すると、トランザクションセキュリティは事前にイベント防止するもので、イベントモニタリングは事後に何が起こったかをログを見て確認するものですね。
システムハックのニュースは毎日流れるくらいに多発しています。
1回でも情報流出があると社会的信用にも関わりますので、想定できる不正動作に対するアクションは設定しておきましょう。
イベントモニタリングもトランザクションセキュリティと同様、ライセンスの購入が必要になります。
次回は実際にワークベンチを使用して実際にイベントモニタリングを設定したいと思います。
他にも色々と標準機能やSalesforce機能について紹介しています。
そのまとめ一覧ページはこちらになりますので、よければ見てみてください。
・Salesforceの機能ページまとめ一覧ページ
ではでは!
コメント