Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Erste Schritte mit der Ereignisüberwachung

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
  • Benennen mehrerer Ereignistypen, die von der Ereignisüberwachung unterstützt werden
  • Definieren von Ereignisprotokolldateien
  • Nennen von mindestens drei Anwendungsfällen für die Ereignisüberwachung
  • Beschreiben des Entwicklungsansatzes "API first"

Was ist Ereignisüberwachung?

Jeder weiß, dass Detektiv einer der spannendsten Berufe ist. Am besten zücken Sie gleich Ihre Lupe, da auch Ihre Aufgabe als Salesforce-Administrator gleich um einiges spannender wird. Mit der Ereignisüberwachung werden Sie zu dem Ermittler, den Ihre Organisation dringend braucht.

Die Ereignisüberwachung ist eines der vielen Tools, die Salesforce bereitstellt, damit Ihre Daten sicher bleiben. Sie können damit die granularen Details der Benutzeraktivität in Ihrer Organisation anzeigen. Wir bezeichnen diese Benutzeraktivitäten als Ereignisse. Sie können Informationen über einzelne Ereignisse anzeigen oder Trends in Ereignissen nachverfolgen, um schnell anormales Verhalten zu identifizieren und die Daten des Unternehmens zu schützen.

Welche Ereignisse können verfolgt werden? Mit der Ereignisüberwachung können Sie viele verschiedene Ereignistypen verfolgen, wie z. B.:
  • Anmeldungen
  • Abmeldungen
  • URI (Klicks im Internet in Salesforce Classic)
  • Lightning (Klicks im Internet, Leistung und Fehler in Lightning Experience und der mobilen Salesforce-Anwendung)
  • Laden von Visualforce-Seiten
  • API-Aufrufe
  • Apex-Ausführungen
  • Berichtexporte
Alle diese Ereignisse werden in Ereignisprotokolldateien gespeichert. Eine Ereignisprotokolldatei wird erzeugt, wenn in Ihrer Organisation ein Ereignis auftritt, und kann innerhalb von 24 Stunden angezeigt und heruntergeladen werden. Die verfügbaren Ereignistypen und die Zeitdauer, für die die Dateien verfügbar sind, hängen von Ihrer Edition ab.
  • Developer Edition-Organisationen haben einen Tag lang freien Zugriff auf alle Protokolltypen.
  • Enterprise-, Unlimited- und Performance Edition-Organisationen haben freien Zugriff auf die unsicheren externen Ressourcen sowie Protokolldateien zu An- und Abmeldungsereignissen mit eintägiger Datenaufbewahrung. Gegen Aufpreis können Sie 30 Tage lang auf alle Protokolldateitypen zugreifen.

Und wie nutzen Sie nun die Ereignisprotokolldateien, um eine allwissende Salesforce-Super-Spürnase zu werden? Nehmen wir zunächst die Anmeldeaktivität als Beispiel. Ereignisprotokolldateien zu Zugriffen, Herunterladen und Visualisieren werden später beschrieben. Wir gehen jetzt einfach davon aus, dass wir diese Schritte durchgeführt und dieses Diagramm der Anmeldeaktivität erzeugt haben.

Diagramm der Anmeldeaktivität der Organisation

Wie Sie sehen, sind am zwischen dem 4. und 5. Mai ungewöhnlich viele Anmeldungen bei der Organisation erfolgt. Wie finden Sie jetzt heraus, was in diesem Zeitraum passiert ist? Glücklicherweise bietet die Ereignisüberwachung verschiedene Möglichkeiten, diese Daten näher zu betrachten. In diesem Fall sollten Sie die Anzahl der Anmeldungen nach Benutzer aufschlüsseln.

Diagramm der Anmeldeaktivität der Organisation und der Anmeldeaktivität nach Benutzer

Der Benutzer "Adam Admin" hat sich 103 Mal angemeldet! Das ist wirklich verdächtig. Sie können diese Daten noch weiter aufschlüsseln, um beispielsweise festzustellen, von wie vielen unterschiedlichen IP-Adressen sich ein Benutzer angemeldet hat. Anhand dieser Informationen können Sie feststellen, ob eine externe Partei den Account eines Benutzers gekapert hat oder ein Benutzer etwas im Schilde führt.

Wahrscheinlich ahnen Sie bereits, welche Möglichkeiten Ihnen die Ereignisüberwachung bietet. Lassen Sie uns jedoch noch einige andere Anwendungsfälle betrachten.
  • Überwachen von Datenverlust: Stellen Sie sich vor, dass einer Ihrer Vertriebsmitarbeiter zu einem Ihrer wichtigsten Mitbewerber wechseln. Im Anschluss stellen Sie fest, dass Ihre Organisation ein Geschäft nach dem anderem an diesen Konkurrenten verliert. Sie haben den Verdacht, dass Ihr ehemaliger Mitarbeiter einen Bericht mit Leads heruntergeladen und dem anderem Unternehmen offengelegt hat. Wenn Sie die Ereignisüberwachung genutzt hätten, hätten Sie dieses schändliche Verhalten aufdecken können, bevor es echte Verluste für Ihr Unternehmen bedeutet hätte.
  • Erhöhen der Akzeptanz: Die Ereignisüberwachung dient nicht nur zum Aufdecken von Fehlverhalten seitens der Benutzer. Sie können sich auch informieren lassen, wenn die Leistung in Teilen der Organisation sinkt. Beispiel: Sie haben gerade eine neue Visualforce-Seite in Ihrer Organisation eingeführt, die Accounts und Kontakte kombiniert und Endbenutzern ermöglicht, benutzerdefinierte Felder hinzuzufügen. Ohne Kennzahlen ist es schwierig zu beurteilen, wie bzw. ob die Benutzer diese Seite nutzen. Mit der Ereignisüberwachung können Sie feststellen, in welchen Teilen der Organisation die Akzeptanz gezielt gefördert werden muss, und bekommen sogar Bereiche aufgezeigt, in denen eine Neuentwicklung notwendig ist.
  • Optimieren der Leistung: Manchmal lässt sich die Ursache der schwachen Leistung einer Seite in der Organisation nicht so leicht erkennen. Angenommen, Ihr Unternehmen hat eine Niederlassung in San Francisco und eine in London. Die Benutzer in London melden, dass die Ausführung ihrer Berichte sehr lange dauert und manchmal sogar wegen Zeitüberschreitung abgebrochen wird. Mithilfe der Ereignisüberwachung können Sie feststellen, ob die Ursache ein Netzwerkproblem in London ist oder in der Konfiguration Ihrer Anwendung zu finden ist.

Dies sind nur einige Anwendungsfälle, für die Sie die Ereignisüberwachung einsetzen können, um die Sicherheit und den reibungslosen Betrieb Ihrer Organisation zu gewährleisten. Sehen Sie sich die einzelnen Ereignistypen an, um festzustellen, welche Möglichkeiten Sie sonst noch haben.

Kurze Anmerkung zur API

Für Administratoren kann die Verwendung der API abschreckend sein. In diesem Modul werden nicht alle Einzelheiten behandelt. Wir möchten hier nur kurz einige Grundlagen wiederholen. API seht für Application Programming Interface (Anwendungsprogrammierschnittstelle). Sie können sich die API als Brücke zwischen einer Anwendung (in unserem Fall Salesforce) und der Datenbank vorstellen. Zwei wichtige Begriffe bei der Verwendung der API sind:
  • Objekte: Fast jedes Objekt in der Benutzeroberfläche ist auch ein Objekt in der API (z. B. Account oder Kundenvorgang). Die API enthält zudem verschiedene Objekte, die Sie in der Benutzeroberfläche nicht verwenden können.
  • Felder: Die Felder, die Sie aus der Benutzeroberfläche kennen, sind auch Felder in der API (das Feld Accountname in der Benutzeroberfläche wird z. B. zum Feld Name in der API).

Manchmal stellt die Benutzeroberfläche nicht alle Zugriffspunkte für den Datenzugriff zur Verfügung, die möglich wären. Aus diesem Grund ist die API so wichtig. Salesforce unterstützt einen sogenannten API first-Ansatz bei der Entwicklung. "API first" bedeutet, dass Sie sich vor der Entwicklung der Benutzeroberfläche einer Anwendung der zugrunde liegenden API widmen sollten. Die API bietet Ihnen Möglichkeiten zur Verwendung Ihrer Daten, die in der Benutzeroberfläche nicht zur Verfügung stehen. Durch Berücksichtigung der API in den Anfangsphasen der Planung können Sie robustere Anwendung entwickeln.

Die Ereignisüberwachung gibt nur als API-Funktion. Im Setup-Bereich ist dieses Tool nicht zu finden. Stattdessen werden die Ereignisprotokolldateien jeder Organisation in einem API-Objekt namens EventLogFile gespeichert. Salesforce bietet ein API-Tool namens "Workbench", mit dem Sie auf Ihre EventLogFile-Objekte zugreifen können. Machen Sie sich keine Sorgen, falls all dies etwas verwirrend klingt. Wir gehen in diesem Modul alles Schritt für Schritt durch.