开始使用事件监控
学习目标
完成本单元后,您将能够:
- 描述事件监控支持的事件类型。
- 定义事件日志文件。
- 至少陈述三个事件监控用例。
Shield Event Monitoring 在 Developer Edition 组织中免费提供。所有其他版本都要求您购买许可证。
什么是事件监控?
每个人都知道当侦探是最酷的工作之一。好吧,紧紧抓住放大镜,因为 Salesforce 管理员这项工作将变得更酷。有了事件监控,您成为了您的组织始终需要的侦查员。
事件监控是 Salesforce 提供的有助于确保数据安全的众多工具之一。它使您能够查看组织中用户活动的详细信息。我们将这些用户活动称为事件。您可以查看单个事件的信息或跟踪事件的趋势,从而快速识别异常行为并保护公司数据。
那么,您可以跟踪哪些事件呢?事件监控提供了对多种类型事件的跟踪,包括:
- 登录
- 登出
- URI(Salesforce Classic 中的网络点击)
- Lightning(Lightning Experience 和 Salesforce 移动应用程序中的网络点击、性能以及错误)
- Visualforce 页面加载
- 应用程序编程接口 (API) 调用
- Apex 执行
- 报表导出
可以使用的事件类型至少有 50 种;查看本单元“资源”部分中的“报表事件类型”文档,以了解完整列表。
所有这些事件都存储在事件日志文件中。当您的组织中发生事件时,将会生成事件日志文件,所有客户可以在 24 小时后查看和下载该文件,事件监控客户可以每小时查看和下载该文件。您可以访问的事件类型以及文件可用时间的长短取决于所用的 Salesforce 版本。
-
Developer Edition 组织可以免费访问所有日志类型,并且数据能够保留一天。
-
Enterprise、Unlimited 和 Performance Edition 组织可以免费访问以下事件日志文件,数据保留期为 1 天:Apex 意外异常日志、CORS 违规记录、CSP 违规记录、主机名重定向记录、登录日志、登出日志及 API 总使用量统计。支付额外费用后,您可以访问一些日志文件类型,并且数据能够保留最多 1 年。
那么,该如何利用事件日志文件成为一名无所不知的 Salesforce 超级侦探呢?让我们以登录活动为例。稍后我们将讨论访问、下载和可视化事件日志文件。现在,假设我们完成了这些步骤并生成了这个登录活动图。
您可以看到,在 5 月 4 日至 5 月 5 日期间,该组织的登录次数异常之多但是,如何才能确切地了解在那段时间内发生了什么呢?幸运的是,事件监控为您提供了深入研究这些数据的几种方法。在这种情况下,您可能希望按用户对登录次数进行细分。
管理员 Adam 登录了 103 次!肯定有可疑之处。您可以继续细分这些数据,例如查看每个用户登录时用了多少个不同的 IP 地址。这些信息有助于您确定外部人员是否入侵了用户账户,或者用户是否有不良企图。
您可能已经见识到了事件监控的强大之处了,但让我们考虑一些其他的用途。
-
监控数据丢失。设想一下,一名销售代表离职了,并到了主要竞争对手公司上班。后来,您发现您的组织一次又一次地输给这家公司。您怀疑公司前员工下载了一份包含潜在客户信息的报表并分享给了这个竞争对手。如果您一直在使用事件监控,您就能在这种恶劣行为给公司带来损失之前发现它。
-
提高采用率。事件监控的作用不仅仅是发现用户的不良行为。它还可以提醒组织的哪些环节表现不佳。例如,您刚刚在组织中推出了一个新的 Visualforce 页面,该页面将账户和联系人合并,并允许最终用户添加自定义字段。 如果没有任何度量,则很难判断用户如何与该页面进行交互,甚至是否有交互。事件监控有助于确定组织中需要提高采用率的部分,并识别需要重新开发的区域。
-
优化性能。有时候,很难确定组织中页面性能不佳的原因。假设您的公司在旧金山和伦敦分别设有办事处。伦敦的用户告诉您,他们的报表运行缓慢,甚至出现了超时。您可以使用事件监控来确定原因在于伦敦的网络问题,还是应用程序的配置方式。
这些例子只是利用事件监控来保障组织安全和平稳运行的其中几种方式。查看所有事件类型,了解其他用途。