2022.07.15

イベントモニタリングのログの可視化・分析

  • このエントリーをはてなブックマークに追加
  • follow us in feedly
gettyimages (25126)

はじめに

Salesforceのセキュリティアドオンツールである「イベントモニタリングログ」の可視化・分析が
できるEvent Monitoring Analyticsの設定方法を紹介いたします。

イベントモニタリングの概要

イベントモニタリングとは、データの安全性を確保するためにSalesforceに搭載されている有償のセキュリティアドオンツールの1つです。Salesforceでは組織のユーザアクティビティを「イベント」と称しますが、このツールを使用すると、システム管理者は、いつ、誰が、どのレコードにアクセスしたかといった個別のイベントに関する情報を細部まで確認することができるようになります。また、イベントモニタリングに含まれる様々なログの活用機能により、イベントのトレンドを追跡し異常な行動をすばやく特定したり、あらかじめ定義した条件に抵触するアクセスをブロックしたりすることができ、組織のデータを保護することができます。

「Event Monitoring Analytics クイックスタート」より

写真提供:Salesforce

「Event Monitoring Analytics クイックスタート」より

写真提供:Salesforce

Event Monitoring Analyticsの概要

Event Monitoring Analyticsの概要になります。

「Event Monitoring Analytics クイックスタート」より

写真提供:Salesforce

設定の流れ

1.CRM Analyticsを有効化
2.Analyticsとイベントログの連携を有効化
3.権限セットをユーザへ付与
4.Event Monitoring Analytics アプリケーションを作成
5.データマネージャーでスケジュール設定

1.CRM Analyticsを有効化

組織でAnalyticsの有効化をします。
設定画面 [機能設定] > [分析] > [Analytics] > [始めましょう]
「CRM Analytics の有効化」を押下します。

2.Analyticsとイベントログの連携を有効化

設定画面 [セキュリティ] > [イベントモニタリング] > [イベントモニタリング設定]
「Analyticsアプリケーションでイベントログデータを表示」を有効化します。

3.権限セットをユーザへ付与

下記の2つの権限セットが自動的に作成されます。
ユーザに必要なアクセスレベルに合わせて、権限セットを設定します。
権限セット名 対象
Event Monitoring Analytics 管理者 管理者向けの権限セット Event Monitoring Analytics アプリケーションとデータフローを作成およびカスタマイズするユーザ
Event Monitoring Analytics ユーザ 参照ユーザ向けの権限セット Event Monitoring Analytics アプリケーションを表示するユーザ

4.Event Monitoring Analytics アプリケーションを作成

Event Monitoring Analytics アプリケーションを作成します。
アプリケーションランチャーで、[Analytics Studio] を選択します。

メニューの「ホーム」を選択。右上の「作成」ボタンを押下し「アプリケーション」を選択します。

検索欄に「Event Monitoring Analytics」と入力します。
「Event Monitoring Analytics App」を選択してから、「次へ」ボタンを押下します。

「次へ」ボタンを押下します。

データセットの設定を行います。
対象のデータセットを「Yes」、データ保管期間の日数を設定します。
今回は、全てのデータセットを「Yes」、データ保管期間を「30」にします。

アプリケーション名を付けて、「作成」ボタンを押下します。

設定は完了です。
この処理に最大 30 分かかることがあります。しばらくすると、データフローが正常に実行されたことを知らせるメールが届き、次のセクションに進むことができます。

5.データマネージャーでスケジュール設定

Salesforceのデータを取得するスケジュールと、
Event Monitoring Analyticsをダッシュボードをデータを更新するスケジュールを設定します。

[データマネージャー] > [データマネージャーを開く(従来)]

今回、Salesforceのデータを取得するスケジュールは毎週9:00AMに実行
ダッシュボードのデータを更新するスケジュールは毎週9:30AMに実行
(Salesforceのデータを取得する時間を考慮して30分後にしています)
とします。
5-1.Salesforceのデータを取得するスケジュール設定

5-2.ダッシュボードのデータを更新するスケジュール設定

Event Monitoring Analytics の確認

以下は「Setup Audit Trail(設定変更履歴)」のダッシュボードになります。
いつ、だれが、どのような、設定変更を行ったのかを確認することができます。

また、「Setup Audit Trail(設定変更履歴)」以外にも
すぐに使える16種類のダッシュボードもございます。(表の図)

「Event Monitoring Analytics クイックスタート」より

写真提供:Salesforce

おわりに

今回はログの可視化・分析を紹介しましたが、
イベントモニタリングのログを活用する機能として以下もございます。

・AIによる脅威検知 - Threat Detection
・リアルタイム制御 - Transaction Security

詳細な内容と制限事項はこちらをご参照ください。
イベントモニタリングとは
53 件
     
  • mitocoで解決!Salesforceでつまずく5つのハードルの乗り越え方
  • Salesforceの保守運用をプロ人材が常駐サポート

関連する記事