Skip to main content

Erste Schritte mit der Ereignisüberwachung

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Beschreiben der von der Ereignisüberwachung unterstützten Ereignistypen
  • Definieren von Ereignisprotokolldateien
  • Nennen von mindestens drei Anwendungsfällen für die Ereignisüberwachung
Hinweis

In Developer Edition-Organisationen ist das Shield Event Monitoring kostenlos verfügbar. Für alle anderen Editionen ist der Kauf einer Lizenz erforderlich.

Was ist Ereignisüberwachung?

Jeder weiß, dass Detektiv einer der spannendsten Berufe ist. Am besten zücken Sie gleich Ihre Lupe, da auch Ihre Aufgabe als Salesforce-Administrator gleich um einiges spannender wird. Mit der Ereignisüberwachung werden Sie zum Ermittler, den Ihre Organisation dringend braucht.

Die Ereignisüberwachung ist eines der vielen Tools, die Salesforce bereitstellt, damit Ihre Daten sicher bleiben. Sie können damit die granularen Details der Benutzeraktivität in Ihrer Organisation anzeigen. Wir bezeichnen diese Benutzeraktivitäten als Ereignisse. Sie können Informationen über einzelne Ereignisse anzeigen oder Trends in Ereignissen nachverfolgen, um schnell anormales Verhalten zu identifizieren und die Daten des Unternehmens zu schützen.

Welche Ereignisse können nachverfolgt werden? Mit der Ereignisüberwachung können Sie 29 Ereignistypen nachverfolgen, wie z. B.:

  • Anmeldungen
  • Abmeldungen
  • URI (Klicks im Internet in Salesforce Classic)
  • Lightning (Klicks im Internet, Leistung und Fehler in Lightning Experience und der mobilen Salesforce-Anwendung)
  • Laden von Visualforce-Seiten
  • API-Aufrufe
  • Apex-Ausführungen
  • Berichtexporte

Es gibt mindestens 50  nutzbare Ereignistypen. Eine vollständige Liste finden Sie im Dokument "Berichtsereignistyp" im Abschnitt "Ressourcen" dieser Einheit.

Alle diese Ereignisse werden in Ereignisprotokolldateien gespeichert. Eine Ereignisprotokolldatei wird erzeugt, wenn in Ihrer Organisation ein Ereignis auftritt, und kann von allen Kunden nach 24 Stunden bzw. von Ereignisüberwachungs-Kunden jeweils im Stundentakt angezeigt und heruntergeladen werden. Die Ereignistypen, auf die Sie zugreifen können, und die Dauer der Verfügbarkeit der Dateien hängen von Ihrer Salesforce-Edition ab.

  • Developer Edition-Organisationen haben kostenlosen Zugriff auf alle Protokolltypen mit eintägiger Datenaufbewahrung.
  • Organisationen mit der Edition Enterprise, Unlimited und Performance haben kostenlosen Zugriff auf die unsicheren externen Ressourcen sowie Ereignisprotokolldateien zu An- und Abmeldung und zur gesamten API-Nutzung mit eintägiger Datenaufbewahrung. Gegen Aufpreis können Sie ein Jahr lang auf alle Protokolldateitypen zugreifen.

Wie nutzen Sie nun Ereignisprotokolldateien, um eine allwissende Salesforce-Super-Spürnase zu werden? Nehmen wir zunächst die Anmeldeaktivität als Beispiel. Mit dem Zugreifen auf sowie dem Herunterladen und Visualisieren von Ereignisprotokolldateien befassen wir uns später. Wir gehen jetzt einfach davon aus, dass wir diese Schritte durchgeführt und dieses Diagramm der Anmeldeaktivität erzeugt haben.

Graph mit der Anmeldeaktivität

Wie Sie sehen, sind am 4. und 5. Mai ungewöhnlich viele Anmeldungen bei der Organisation erfolgt. Wie finden Sie jetzt heraus, was in diesem Zeitraum passiert ist? Glücklicherweise bietet die Ereignisüberwachung verschiedene Möglichkeiten, diese Daten näher zu untersuchen. In diesem Fall sollten Sie die Anzahl der Anmeldungen benutzerbezogen aufschlüsseln.

Graphen mit der Anzahl der Anmeldungen und der Anzahl der Anmeldungen nach Benutzeraktivität

Der Benutzer "Adam Admin" hat sich 103 Mal angemeldet! Da stimmt definitiv etwas nicht. Sie können diese Daten noch weiter aufschlüsseln, um beispielsweise festzustellen, von wie vielen unterschiedlichen IP-Adressen aus sich ein Benutzer angemeldet hat. Anhand dieser Informationen können Sie feststellen, ob ein Außenstehender das Konto eines Benutzers gekapert hat oder ob ein Benutzer nichts Gutes im Schilde führt.

Wahrscheinlich ahnen Sie bereits, welche Möglichkeiten Ihnen die Ereignisüberwachung bietet. Lassen Sie uns jedoch noch einige andere Anwendungsfälle betrachten.

  • Überwachung auf Datenverlust. Stellen Sie sich vor, ein Vertriebsmitarbeiter verlässt Ihr Unternehmen und wechselt zu einem großen Konkurrenten. Im Anschluss stellen Sie fest, dass Ihre Organisation ein Geschäft nach dem anderem an diesen Konkurrenten verliert. Sie haben den Verdacht, dass Ihr ehemaliger Mitarbeiter einen Bericht mit Leads heruntergeladen und an die Konkurrenz weitergegeben hat. Wenn Sie die Ereignisüberwachung genutzt hätten, dann hätten Sie dieses Fehlverhalten aufdecken können, ehe es Ihr Unternehmen Umsatz kostet.
  • Erhöhen der Akzeptanz. Die Ereignisüberwachung dient nicht nur zum Aufdecken von Fehlverhalten seitens der Benutzer. Sie können sich auch benachrichtigen lassen, wenn die Leistung in Teilen der Organisation sinkt. Beispiel: Sie haben gerade eine neue Visualforce-Seite in Ihrer Organisation eingeführt, die Accounts und Kontakte kombiniert und Endbenutzern ermöglicht, benutzerdefinierte Felder hinzuzufügen. Ohne Kennzahlen ist es schwierig zu beurteilen, wie bzw. ob die Benutzer diese Seite nutzen. Mit der Ereignisüberwachung können Sie feststellen, in welchen Teilen der Organisation die Akzeptanz gezielt gefördert werden muss, und Ihnen werden Bereiche aufgezeigt, in denen eine Neuentwicklung notwendig ist.
  • Optimieren der Leistung. Manchmal ist es schwierig, die Ursache für eine langsame Seitenleistung in Ihrer Organisation zu bestimmen. Angenommen, Ihr Unternehmen hat eine Niederlassung in San Francisco und eine in London. Die Benutzer in London melden, dass die Ausführung ihrer Berichte sehr lange dauert und manchmal sogar wegen Zeitüberschreitung abgebrochen wird. Mithilfe der Ereignisüberwachung können Sie feststellen, ob die Ursache ein Netzwerkproblem in London ist oder in der Konfiguration Ihrer Anwendung zu finden ist.

Dies sind nur einige Anwendungsfälle, bei denen Sie die Ereignisüberwachung einsetzen können, um die Sicherheit und den reibungslosen Betrieb Ihrer Organisation zu gewährleisten. Sehen Sie sich die einzelnen Ereignistypen an, um festzustellen, welche Möglichkeiten Sie sonst noch haben.

Ressourcen

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"