トランザクションセキュリティポリシーを作成する
学習の目的
- トランザクションセキュリティを有効にする。
- 条件ビルダーを使用して、各自のポリシーを定義、編集、有効化、無効化する。
メモ
日本語で受講されている方へ
このバッジの Trailhead ハンズオン Challenge は英語で受講していただく必要があります。英語の意味についてはかっこ内の翻訳をご参照ください。Trailhead Playground では (1) [Locale (地域)] を [United States (米国)] に、[Language (言語)] を [English (英語)] に切り替えて、(2) 英語の値のみをコピーして貼り付けてください。こちらの指示に従ってください。
翻訳版 Trailhead を活用する方法の詳細は、自分の言語の Trailhead バッジを参照してください。
一緒にトレイルを進みましょう
エキスパートの説明を見ながらこのステップを実行したい場合は、次の動画をご覧ください。これは「Trail Together」(一緒にトレイル) シリーズの一部です。
(この動画は 08:57 の時点から始まります。戻して手順の最初から見直す場合はご注意ください。)
警告
トランザクションセキュリティは強力な機能なため注意が必要です。不適切なログインイベントポリシーでリアルタイムのアクションにブロックを使用すると、組織がロックされます。大切な組織でこうしたことが生じないように、このモジュール用の新しい Trailhead Playground を作成してください。
トランザクションセキュリティを有効にする
トランザクションセキュリティがどのようなものかわかったところで、実際に使ってみましょう。まず Trailhead Playground でトランザクションセキュリティを有効にする必要があります。
[設定] から、[クイック検索] ボックスに「トランザクションセキュリティ」と入力し、[トランザクションセキュリティポリシー] をクリックします。
このページに一度もアクセスしたことがない場合は、[トランザクションセキュリティの使用開始] の横にある [有効化] をクリックします。
お疲れさまでした。これで、トランザクションセキュリティを組織で使用できます。
ポリシーを作成する
トランザクションセキュリティが有効になったら、次はその使い方を習得します。ポリシーはすべてクリック操作で構築できますが、カスタムの使用事例は Apex クラスが必要です。では、大量データのエクスポートを防止する簡単な例から始めましょう。この使用事例では、条件ビルダーを使用してクリック操作のみでポリシーを作成します。
[トランザクションセキュリティポリシー] メインページから、[新規]、[条件ビルダー] の順にクリックします。
![条件ビルダーと Apex のどちらを使用するかのオプションで [条件ビルダー] が選択されている [新規ポリシー] ページ](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/enhanced_transaction_security/enhanced_transaction_security_create/images/ja-JP/88c0a1a13e0dd586a9658fa124eb2786_policy.jpeg)
続いて、[次へ] をクリックします。ポリシーの条件を定義するページが表示されます。
ここでは、ユーザーがレポートから一度にエクスポートできるレコードの件数を制限するトランザクションセキュリティポリシーを作成するとします。
- [イベント] 項目で、[レポートイベント] を選択します。
- [条件ロジック] 項目で、[すべての条件に一致] を選択します。
- [条件] 項目で、[処理行] を選択します。
- [演算子] 項目で、[>=] を選択します。
- [値] 項目に、「10」と入力します。
- 次に、[条件を追加] ボタンをクリックして、2 つ目の条件を追加します。
- [条件] 項目で、[操作] を選択します。
- [演算子] 項目で、[次の値と一致する] を選択します。
-
[値] 項目で、[ReportExported] を選択します。
![新規ポリシーの条件ページに、[レポートイベント]、[すべての条件に一致]、さらに [処理行] [>=] [10] と [操作] [次の値と一致する] [ReportExported] という 2 つの条件の選択内容が示されています。](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/enhanced_transaction_security/enhanced_transaction_security_create/images/ja-JP/0bfeb9b1c61fe639e1bcad1bcc11bc43_txn-sec-cb-details-conditions.png)
- [次へ] をクリックします。
- ここでは一度に大量のレコードをダウンロードしようとするユーザーをブロックすることが目的であるため、リアルタイムアクションに [ブロック] を選択します。
- [メール通知] を選択し、ユーザーを受信者として選択します。誰かが大量のレコードをダウンロードしようとするたびに、ここで選択したユーザーがメールを受信します。
- ポリシーに「Block Large Report Downloads Policy」(大量レポートのダウンロードのブロックポリシー) という名前を付けます。
- まだポリシーを有効にしないでください。この操作はもう少し後で行います。この時点でページは次のようになります。
![新規ポリシーのアクションページに、[ブロック]、ぼかしたユーザーへの [メール通知]、[Block Large Report Downloads Policy (大量レポートのダウンロードのブロックポリシー)] という名前を選択したことが示されています。](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/enhanced_transaction_security/enhanced_transaction_security_create/images/ja-JP/49714422507548801a0181550c35882f_txn-sec-cb-details-actions.png)
- [完了] をクリックします。
作成したポリシーが、使用可能なポリシーのリストに追加されました。
ポリシーを編集する
- [Block Large Report Downloads Policy (大量レポートのダウンロードのブロックポリシー)] の横にあるドロップダウンから、[編集] を選択します。
- 現在の条件では、10 行以上がエクスポートされた時点でレポートのダウンロードがブロックされます。
IT から今後は 1,000 行以上エクスポートされるときにレポートをブロックするよう依頼されたため、このポリシーをそのとおり更新します。
- [処理行] 条件に移動します。[値] 項目に、「1000」と入力します。
![編集したポリシーの条件ページで、[処理行] が [次の値と一致する] [1000] になっています。](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/enhanced_transaction_security/enhanced_transaction_security_create/images/ja-JP/469675de3ffa5380048343ff2f403e99_txn-sec-cb-edit.png)
- [保存]、[完了] の順にクリックします。
