Trailheadのリアルタイムモニタリング機能のコンテンツを読んでみました。「Salesforce Shield を使用したアプリケーションの保護」というトレイルに関連コンテンツがまとめられています。
今回チェックするのは「イベントモニタリング」と「リアルタイムイベントモニタリング」の2つ。サクセスナビのページでもリンク紹介されてたやつです。
Shield Event MonitoringとDeveloper Edtion
有償ライセンスの機能ですが、Developer Edtion組織で普通に試すことができるようになっています。(ログの保存期間は1日とかになっていたと思います。)
イベントモニタリングとは?
「データの安全性を確保するために Salesforce に搭載されている多数のツールの 1 つ。」「個別のイベントに関する情報を参照したり、イベントのトレンドを追跡したりして、異常な行動をすばやく特定し、会社のデータを保護することができます。」
30日間保持される約50種類のログデータ。24 時間後に参照およびダウンロード可能なる。
- ログイン
- ログアウト
- URI (Salesforce Classic での Web クリック)
- Lightning (Lightning Experience と Salesforce モバイルアプリケーションでの Web クリック、パフォーマンス、エラー)
- Visualforce ページの読み込み
- アプリケーションプログラミングインターフェース (API) コール
- Apex の実行
- レポートのエクスポート
用途
特定の日付で異常な数のログインがあったことを可視化できる。
その他の用途としては次のような感じ。
- データ損失の監視
- 導入の促進
- パフォーマンスの最適化
Salesforce イベントログファイル (ELF) ブラウザーについて
Salesforce Event Log File Brower。ログ情報を簡単に参照するのに便利なツール。一応正式製品ではありません。とコメントがあるので使える部分で利用する感じ。
開発者コンソールでのイベントログファイルのクエリ
開発者コンソールでクエリ実行してログデータを参照できます。一からクエリを書くのではなく、File→Open→Entity Type→Objects→ EventLogFileという感じで対象項目の選択画面が表示されて、そこからクエリを生成してくれるようになっているとのこと。
あとはREST APIとかでも操作できるとのことなのでシステム連携まわりの開発も可能になっている感じ。
イベントログファイルのダウンロード方法
手作業でやるのは「Salesforce Event Log File Brower」が準備等不要でシンプルな作業。ただ、自動化したりシステム連携でやるのは次の2つの方法が良いようです。
- curl (cURL スクリプト)
- Python (Python スクリプト)
Python スクリプトを利用するとWindowsユーザが操作しやすいメリットがあるとのことです。
データの分析
ログファイルのダウンロードはSalesforce保管期間を超えて過去のログ情報を他システムなどで残したい場合に使用します。日常業務でのログ情報の分析は分析アプリケーションを使用します。
リアルタイムイベントモニタリング
30日間保管されるログはイベントモニタリングで、これとは別にリアルタイムイベントモニタリングというログ種別もあります。
主な用途は次の3パターン。
- ユーザーアクティビティを監査する
- セキュリティポリシーを適用する
- アプリケーションのパフォーマンスを追跡する
リアルタイムイベントモニタリングの有効化
設定方法についてもTrailhead内にまとめられています。
その他ハンズオン的なものもありました。(環境構築が難しい内容だった気がする)
まとめ
重要な部分はだいたいこんな感じ。とりあえず機能概要把握にちょうど良い内容となっています。