Skip to main content

イベントモニタリングの使用開始

学習の目的

この単元を完了すると、次のことができるようになります。

  • イベントモニタリングでサポートされるイベント種別について説明する。
  • イベントログファイルを定義する。
  • イベントモニタリングの使用事例を 3 つ以上挙げる。
メモ

Shield Event Monitoring は、Developer Edition 組織では無料で使用できます。それ以外のすべてのエディションでは、ライセンスを購入する必要があります。

イベントモニタリングとは?

探偵が格好良い職業に挙げられることは周知のとおりです。Salesforce システム管理者という職業も探偵に通じるものがあり、日常的な管理よりもはるかに格好良い役目も果たします。イベントモニタリングがあれば、システム管理者が、組織が常々求めてきた捜査官になることができます。

イベントモニタリングとは、データの安全性を確保するために Salesforce に搭載されている多数のツールの 1 つです。このツールを使用すると、組織のユーザー活動をごく細部まで確認できます。こうした活動をイベントといいます。システム管理者は、個別のイベントに関する情報を参照したり、イベントのトレンドを追跡したりして、異常な行動をすばやく特定し、会社のデータを保護することができます。

では、どのようなイベントを追跡できるのでしょうか。イベントモニタリングでは、以下をはじめとする多くの種類のイベントを追跡できます。

  • ログイン
  • ログアウト
  • URI (Salesforce Classic での Web クリック)
  • Lightning (Lightning Experience と Salesforce モバイルアプリケーションでの Web クリック、パフォーマンス、エラー)
  • Visualforce ページの読み込み
  • アプリケーションプログラミングインターフェース (API) コール
  • Apex の実行
  • レポートのエクスポート

50 以上のイベント種別をコンシュームできます。すべてのリストは、この単元の「リソース」セクションにある「レポートイベント種別」を参照してください。

上記のすべてのイベントがイベントログファイルに保存されます。イベントログファイルは、組織でイベントが発生した時点で生成され、すべてのユーザーは 24 時間後、イベントモニタリングのユーザーは 1 時間ごとに参照およびダウンロード可能になります。アクセス可能なイベント種別およびファイルの使用可能期間は、Salesforce のエディションごとに異なります。

  • Developer Edition 組織では、すべてのログ種別に無料でアクセスでき、データが 1 日保持されます。
  • Enterprise EditionUnlimited Edition、および Performance Edition 組織では、安全でない外部アセット、ログイン、ログアウト、および API 合計使用量イベントログファイルに無料でアクセスでき、データが 1 日保持されます。また、有料ですべてのログファイルにアクセスでき、この場合はデータが最長 1 年間保持されます。

イベントログファイルをどのように活用すれば、すべてをお見通しの Salesforce スーパー探偵になれるのでしょうか。一例として、ログイン活動を見てみましょう。イベントログファイルのアクセス、ダウンロード、視覚化の操作については後ほど説明しますが、ここでは、これらの操作を実行して、ログイン活動の次のグラフが生成されたとします。

ログイン活動が表示されているグラフ

5 月 4 日から 5 月 5 日にかけて組織に異常に多くのログインが行われていることがわかります。ここで、この期間に実際に何が起こったのかは、どうやって調べればよいのでしょうか。イベントモニタリングでは数種の方法でこのデータを探ることができます。今回は、ユーザー別のログイン回数を見てみましょう。

ログイン数とユーザー活動別のログイン数が表示されているグラフ

システム管理者の Adam が 103 回もログインしています。明らかに怪しい感じがします。このデータをさらに分析して、ユーザーが何種類の IP アドレスからログインしているかといった情報を確認することができます。こうした情報から、外部の第三者がユーザーのアカウントを不正使用したのか、ユーザーが不正行為を働いたのかを見極めることができます。

イベントモニタリングの威力を実感しつつあるのではないかと思いますが、さらに別の使用方法も検討してみましょう。

  • データ損失の監視。ある営業担当が退職して、主要な競合他社に転職したとします。その後、この他社に取引を次々と奪われていることに気付きます。そこで、退職した従業員がリードを記載したレポートをダウンロードして、他社に渡したのではないかと疑います。イベントモニタリングを使用していれば、会社の売上を失う前にこの不正行為を見抜くことができたものと思われます。
  • 導入の促進。イベントモニタリングはユーザーの不正行為を捕らえるだけではありません。組織内のパフォーマンスが芳しくない部署に注意を向けることもできます。たとえば、取引先と取引先責任者を組み合わせて、エンドユーザーがカスタム項目を追加できる新しい Visualforce ページを組織にロールアウトしたとします。メトリクスがなければ、ユーザーがこのページをどのくらい、どのように使用しているかをはっきりと知ることができません。イベントモニタリングがあれば、組織のどの部署に導入を強化する必要があるかを把握し、再開発が必要な領域を見極めることができます。
  • パフォーマンスの最適化。時として、組織でページのパフォーマンスが低下した原因が判断つかないことがあります。たとえば、サンフランシスコとロンドンに支社があるとします。ロンドンのユーザーから、レポートの動作が遅く、タイムアウトすることもあると告げられます。イベントモニタリングを使用すれば、原因がロンドンのネットワークの問題に関係しているのか、アプリケーションの設定方法に関係しているのかを判断できます。

上記の方法は、イベントモニタリングを使用して組織の安全性を確保し、円滑な運営を維持するための数例にすぎません。すべてのイベント種別を見ていくと、他にどのようなことができるかを理解できます。

リソース

Salesforce ヘルプで Trailhead のフィードバックを共有してください。

Trailhead についての感想をお聞かせください。[Salesforce ヘルプ] サイトから新しいフィードバックフォームにいつでもアクセスできるようになりました。

詳細はこちら フィードバックの共有に進む