進行状況の追跡を始めよう
Trailhead のホーム
Trailhead のホーム

イベントモニタリングの使用開始

学習の目的

この単元を完了すると、次のことができるようになります。
  • イベントモニタリングでサポートされるイベントの種別をいくつか挙げる。
  • イベントログファイルを定義する。
  • イベントモニタリングの使用事例を 3 つ以上挙げる。
  • 開発の API ファーストアプローチについて説明する。

イベントモニタリングとは?

探偵が格好良い職業に挙げられることは周知のとおりです。Salesforce システム管理者という職業も探偵に通じるものがあり、日常的な管理よりもはるかに格好いい役目も果たします。イベントモニタリングがあれば、システム管理者が、組織が常々求めてきた捜査官になることができます。

イベントモニタリングとは、データの安全性を確保するために Salesforce に搭載されている多数のツールの 1 つです。このツールを使用すると、組織のユーザアクティビティをごく細部まで確認できます。こうしたアクティビティをイベントといいます。システム管理者は、個別のイベントに関する情報を参照したり、イベントのトレンドを追跡したりして、異常な行動をすばやく特定し、会社のデータを保護することができます。

では、どのようなイベントを追跡できるのでしょうか。イベントモニタリングでは、以下をはじめとする多くの種類のイベントを追跡できます。
  • ログイン
  • ログアウト
  • URI (Salesforce Classic での Web クリック)
  • Lightning (Lightning Experience と Salesforce モバイルアプリケーションでの Web クリック、パフォーマンス、エラー)
  • Visualforce ページの読み込み
  • API コール
  • Apex の実行
  • レポートのエクスポート
上記のすべてのイベントがイベントログファイルに保存されます。イベントログファイルは、組織でイベントが発生した時点で生成され、24 時間後に参照およびダウンロード可能になります。アクセス可能なイベントタイプおよびファイルの使用可能期間は、エディションごとに異なります。
  • Developer Edition (DE) 組織では、すべてのログ種別に無料でアクセスでき、データが 1 日保持されます。
  • Enterprise Edition、Unlimited Edition、および Performance Edition 組織では、安全でない外部アセット、ログインおよびログアウトのイベントログファイルに無料でアクセスでき、データが 1 日保持されます。また、有料ですべてのログファイルにアクセスでき、この場合はデータが 30 日間保持されます。

イベントログファイルをどのように活用すれば、すべてをお見通しの Salesforce スーパー探偵になれるのでしょうか。一例として、ログインアクティビティを見てみましょう。イベントログファイルのアクセス、ダウンロード、視覚化の操作については後ほど説明しますが、ここでは、これらの操作を実行して、ログインアクティビティの次のグラフが生成されたとします。

組織のログインアクティビティのグラフ

5 月 4 日から 5 月 5 日にかけて組織に異常に多くのログインが行われていることがわかります。ここで、この期間に実際に何が起こったのかは、どうやって調べればよいのでしょうか。イベントモニタリングでは数種の方法でこのデータを探ることができます。今回は、ユーザ別のログイン回数を見てみましょう。

組織のログインアクティビティとユーザ別のログインアクティビティのグラフ

システム管理者の Adam が 103 回もログインしています。明らかに怪しい感じがします。このデータをさらに分析して、ユーザが何種類の IP アドレスからログインしているかといった情報を確認することができます。こうした情報から、外部の第三者がユーザのアカウントを不正使用したのか、ユーザが不正行為を働いたのかを見極めることができます。

イベントモニタリングの威力を実感しつつあるのではないかと思いますが、さらに別の使用方法も検討してみましょう。
  • データ損失の監視 — ある営業担当者が退職して、主要な競合他社に転職したとします。その後、この他社に取引を次々と奪われていることに気付きます。そこで、退職した従業員がリードを記載したレポートをダウンロードして、他社に渡したのではないかと疑います。イベントモニタリングを使用していれば、会社の売上を失う前にこの不正行為を見抜くことができたものと思われます。
  • 導入の促進 — イベントモニタリングはユーザの不正行為を捕らえるだけではありません。組織内のパフォーマンスが芳しくない部署に注意を向けることもできます。たとえば、取引先と取引先責任者を組み合わせて、エンドユーザがカスタム項目を追加できる新しい Visualforce ページを組織にロールアウトしたとします。総計値がなければ、ユーザがこのページをどのくらい、どのように使用しているかをはっきりと知ることができません。イベントモニタリングがあれば、組織のどの部署に導入を強化する必要があるかを把握でき、再開発が必要な領域を見極めることもできます。
  • パフォーマンスの最適化 — 時として、組織でページのパフォーマンスが低下した原因が判断つかないことがあります。たとえば、サンフランシスコとロンドンに支社があるとします。ロンドンのユーザから、レポートの動作が遅く、タイムアウトすることもあると告げられます。イベントモニタリングを使用すれば、原因がロンドンのネットワークの問題に関係しているのか、アプリケーションの設定方法に関係しているのかを判断できます。

上記の方法は、イベントモニタリングを使用して組織の安全性を確保し、円滑な運営を維持するための数例にすぎません。すべてのイベントタイプを見ていくと、他にどのようなことができるかを理解できます。

API のクイックメモ

システム管理者にとって、API の作業は厄介なことがあります。このモジュールでは細かな説明はしませんが、基本的ないくつかの事項をおさらいしておきましょう。API は、アプリケーションプログラムインターフェースの略語です。アプリケーション (この場合は Salesforce) とデータベースの架け橋になるものです。API を使用する場合は、次の 2 つの重要な用語を覚えておいてください。
  • オブジェクト — ユーザインターフェースのほぼすべてのオブジェクトが、API でもオブジェクトです (取引先やケースなど)。API にはまた、ユーザインターフェースでは使用できないオブジェクトもいくつかあります。
  • 項目 — ユーザインターフェースでも見慣れている項目は、API でもやはり項目です (たとえば、ユーザインターフェースの [取引先名] 項目が、API では [名前] 項目になります)。

時として、ユーザインターフェースに、データにアクセス可能なすべてのアクセスポイントがない場合があります。API が極めて重要なのはこのためです。Salesforce では、開発に対して API First というアプローチをとることをお勧めしています。API First とは、アプリケーションのユーザエクスペリエンスを開発する前に、基礎となる API に注意を払うことを意味します。API により、ユーザインターフェースでは不可能な方法でデータを使用できるようになります。計画の初期段階で API を検討すれば、一段と堅牢なアプリケーションを開発できます。

イベントモニタリングは、API にしかない機能です。[設定] 領域のどこにもイベントモニタリングはありません。EventLogFile という API オブジェクトには各組織のイベントログファイルが保存されます。Salesforce には、ワークベンチという API ツールがあり、ここから EventLogFile オブジェクトにアクセスできます。この説明はよくわからないと感じても心配はいりません。このモジュールで順を追って解説していきます。