イベントモニタリングの使用開始

学習の目的

この単元を完了すると、次のことができるようになります。

  • イベントモニタリングでサポートされるイベント種別について説明する。
  • イベントログファイルを定義する。
  • イベントモニタリングの使用事例を 3 つ以上挙げる。
  • 開発のアプリケーションプログラミングインターフェース (API) ファーストアプローチについて説明する。
メモ

メモ

Shield Event Monitoring は、Developer Edition 組織では無料で使用できます。それ以外のすべてのエディションでは、ライセンスを購入する必要があります。

イベントモニタリングとは?

探偵が格好良い職業に挙げられることは周知のとおりです。Salesforce システム管理者という職業も探偵に通じるものがあり、日常的な管理よりもはるかに格好良い役目も果たします。イベントモニタリングがあれば、システム管理者が、組織が常々求めてきた捜査官になることができます。

イベントモニタリングとは、データの安全性を確保するために Salesforce に搭載されている多数のツールの 1 つです。このツールを使用すると、組織のユーザアクティビティをごく細部まで確認できます。こうしたアクティビティをイベントといいます。システム管理者は、個別のイベントに関する情報を参照したり、イベントのトレンドを追跡したりして、異常な行動をすばやく特定し、会社のデータを保護することができます。

では、どのようなイベントを追跡できるのでしょうか。イベントモニタリングでは、以下をはじめとする多くの種類のイベントを追跡できます。

  • ログイン
  • ログアウト
  • URI (Salesforce Classic での Web クリック)
  • Lightning (Lightning Experience と Salesforce モバイルアプリケーションでの Web クリック、パフォーマンス、エラー)
  • Visualforce ページの読み込み
  • アプリケーションプログラミングインターフェース (API) コール
  • Apex の実行
  • レポートのエクスポート

50 のイベント種別をコンシュームできます。すべてのリストは、この単元の「リソース」セクションにある「レポートイベント種別」を参照してください。

上記のすべてのイベントがイベントログファイルに保存されます。イベントログファイルは、組織でイベントが発生した時点で生成され、24 時間後に参照およびダウンロード可能になります。アクセス可能なイベント種別およびファイルの使用可能期間は、Salesforceエディションごとに異なります。

  • Developer Edition 組織では、すべてのログ種別に無料でアクセスでき、データが 1 日保持されます。
  • Enterprise EditionUnlimited Edition、および Performance Edition 組織では、安全でない外部アセット、ログインおよびログアウトのイベントログファイルに無料でアクセスでき、データが 1 日保持されます。また、有料ですべてのログファイルにアクセスでき、この場合はデータが 30 日間保持されます。

イベントログファイルをどのように活用すれば、すべてをお見通しの Salesforce スーパー探偵になれるのでしょうか。一例として、ログインアクティビティを見てみましょう。イベントログファイルのアクセス、ダウンロード、視覚化の操作については後ほど説明しますが、ここでは、これらの操作を実行して、ログインアクティビティの次のグラフが生成されたとします。

ログインアクティビティが表示されているグラフ

5 月 4 日から 5 月 5 日にかけて組織に異常に多くのログインが行われていることがわかります。ここで、この期間に実際に何が起こったのかは、どうやって調べればよいのでしょうか。イベントモニタリングでは数種の方法でこのデータを探ることができます。今回は、ユーザ別のログイン回数を見てみましょう。

ログイン数とユーザアクティビティ別のログイン数が表示されているグラフ

システム管理者の Adam が 103 回もログインしています。明らかに怪しい感じがします。このデータをさらに分析して、ユーザが何種類の IP アドレスからログインしているかといった情報を確認することができます。こうした情報から、外部の第三者がユーザのアカウントを不正使用したのか、ユーザが不正行為を働いたのかを見極めることができます。

イベントモニタリングの威力を実感しつつあるのではないかと思いますが、さらに別の使用方法も検討してみましょう。

  • データ損失の監視。ある営業担当が退職して、主要な競合他社に転職したとします。その後、この他社に取引を次々と奪われていることに気付きます。そこで、退職した従業員がリードを記載したレポートをダウンロードして、他社に渡したのではないかと疑います。イベントモニタリングを使用していれば、会社の売上を失う前にこの不正行為を見抜くことができたものと思われます。
  • 導入の促進。イベントモニタリングはユーザの不正行為を捕らえるだけではありません。組織内のパフォーマンスが芳しくない部署に注意を向けることもできます。たとえば、取引先と取引先責任者を組み合わせて、エンドユーザがカスタム項目を追加できる新しい Visualforce ページを組織にロールアウトしたとします。総計値がなければ、ユーザがこのページをどのくらい、どのように使用しているかをはっきりと知ることができません。イベントモニタリングがあれば、組織のどの部署に導入を強化する必要があるかを把握し、再開発が必要な領域を見極めることができます。
  • パフォーマンスの最適化。時として、組織でページのパフォーマンスが低下した原因が判断つかないことがあります。たとえば、サンフランシスコとロンドンに支社があるとします。ロンドンのユーザから、レポートの動作が遅く、タイムアウトすることもあると告げられます。イベントモニタリングを使用すれば、原因がロンドンのネットワークの問題に関係しているのか、アプリケーションの設定方法に関係しているのかを判断できます。

上記の方法は、イベントモニタリングを使用して組織の安全性を確保し、円滑な運営を維持するための数例にすぎません。すべてのイベントタイプを見ていくと、他にどのようなことができるかを理解できます。

API のクイックメモ

システムシステム管理者にとって、API の作業は厄介なことがあります。このモジュールでは細かな説明はしませんが、基本的ないくつかの事項をおさらいしておきましょう。API は、アプリケーションプログラミングインターフェースの略語です。アプリケーション (この場合は Salesforce) とデータベースの架け橋になるものです。API を使用する場合は、次の 2 つの重要な用語を覚えておいてください。

  • オブジェクト: ユーザインターフェースのほぼすべてのオブジェクトが、API でもオブジェクトです (取引先やケースなど)。API にはまた、ユーザインターフェースでは使用できないオブジェクトもいくつかあります。
  • 項目: ユーザインターフェースでも見慣れている項目は、API でもやはり項目です (たとえば、ユーザインターフェースの [取引先名] 項目が、API では [名前] 項目になります)。

時として、ユーザインターフェースに、データにアクセス可能なすべてのアクセスポイントがない場合があります。API が極めて重要なのはこのためです。Salesforce では、開発に対して API ファーストというアプローチをとることをお勧めしています。API ファーストとは、アプリケーションのユーザエクスペリエンスを開発する前に、基礎となる API に注意を払うことを意味します。API により、ユーザインターフェースでは不可能な方法でデータを使用できるようになります。計画の初期段階で API を検討すれば、一段と堅牢なアプリケーションを開発できます。

イベントモニタリングは、API にしかない機能です。各組織のイベントログファイルは、EventLogFile という API 標準オブジェクトに保存されます。この説明はよくわからないと感じても心配はいりません。詳細な手順は次の単元で説明します。

リソース