見出し画像

システム管理者に朗報!Salesforce「イベントモニタリング」について

SHIFT Group 技術ブログ

はじめに

こんにちは!株式会社SHIFT salesforceチームの親松です。
システム管理者の皆さま、「イベントモニタリング」をご存じでしょうか?

イベントモニタリングとは、データの安全性を確保するためにSalesforceに搭載されている有償のセキュリティアドオンツールの1つです。このツールを使用すると、システム管理者は、いつ、誰が、どのレコードにアクセスしたかといった個別のイベントに関する情報を細部まで確認することができるようになります。

本記事では、システム管理者の方がよりスムーズにデータの安全性を確保するための方法のひとつとしてお役立ていただけたら嬉しいです。

イベントモニタリングの種類

イベントモニタリングで取得できるログには、次の二種類があります。

  • リアルタイムイベントモニタリング

  • イベントモニタリング(EventLogFile)

リアルイベントモニタリングはアクセスログやインシデントに関するログを保存します。ログのタイプにより6ヶ月から10年保存されます。

イベントモニタリングはイベント発生やエラー、パフォーマンス分析用ログ保存します。ログの保存はリアルタイムではなく、1時間ごと及び24時間ごとの2種類のログを30日間保存します。

リアルタイムイベントモニタリング

さらにリアルタイムイベントモニタリングには、ストリーミング と ストレージ の2種類があります。ログインやレポートへのアクセスなど、一つの操作からストリーミングとストレージの両者に対して同一内容のログ(※)が生成されます。 ログごとにストリーミングかストレージか取得方法を設定いたします。(どちらか一方のみ設定可能なログもある)

ストリーミングログ

ログ監視などSalesforceのイベントチャネルと接続しておくことで即時性を持ってイベントデータを受け取りたい用途がある場合に利用します。ストリーミングログは、最大3日間保持されます。

ストレージログ

過去6か月分のリアルタイムイベントモニタリングログを組織に保管することができます。過去6か月(認証系のログは10年)までのログデータの保全や、SOQLを用いた特定の条件に絞ったログの検索に利用します。

イベントデータをすぐに見たいインシデントにつながるログなどはストリーミングに設定し、それ以外は基本的には保存期間が長いストレージに設定するのがいいと考えます。

ログの種類

では、取得できるログについて確認しましょう。 詳細と正確な情報については開発者ガイドのサイトで見るのが良いですが、取得可能なログの種類をいくつか紹介いたします。

  • ダッシュボードイベント種別 (Dashboard Event Type)

    • ダッシュボードイベントには、ダッシュボードからのレポート要求に関する詳細が含まれます。

  • ドキュメント添付ファイルのダウンロードイベント種別

    • ドキュメント添付ファイルのダウンロードイベントには、ドキュメントおよび添付ファイルのダウンロードの詳細が含まれます。

  • フロー実行イベント種別

    • フロー実行イベントには、合計実行時間、インタビューの数、エラーの数などの詳細を含む、実行されたフローに関する情報が含まれます。

  • Lightning エラーイベント種別

    • Lightning エラーイベントは、Lightning Experience および Salesforce モバイルアプリケーションでのユーザ操作時に発生したエラーを表します。

  • ログアウトイベント種別

    • ログアウトイベントには、ユーザログアウトの詳細が含まれます。

この他にも取得可能なログは50種類以上あります。 50種類以上のログの中から必要な情報を把握してご利用ください。

詳細:開発ガイドのサイト

おわりに

イベントモニタリングはセキュリティインシデントの早期検知および対策が可能です。それによりセキュリティを強化するのに非常に有用でログをたどることで様々な履歴を取得可能になります。

  • セキュリティ強化を検討している方

  • ログを確認して深堀りを検討している方

これを機会にぜひ導入を検討してみてはいかがでしょうか。

引用元:https://successjp.salesforce.com/article/NAI-000436

執筆者プロフィール:親松 大明
・SHIFT歴:1年 Salesforce歴2年
・Salesforce資格
 ・アドミニストレーター
 ・Plattformアプリケーションビルダー

お問合せはお気軽に

SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/

SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/

PHOTO:UnsplashJoshua Ng

最後まで読んでくださり、ありがとうございます!

御社サービスのご相談はお気軽に。
ソフトウェア品質のプロがお伺いします。