ポスト
目次
はじめに
初めまして、クラウドインテグレーション本部のN・Kです!
皆さんはSalesforce Shiledの1つであるイベントモニタリングは使用されていますでしょうか。
使用されている方の中にはイベントログの保存期間が30日間ということもあり、もっとたくさんのイベントログを保存しておきたいと思われている方もいらっしゃるのではないでしょうか。
また、保存期間が短いことにより、なかなか使用開始に踏み切れていない方もいらっしゃるかと思います。
今回はイベントモニタリングで取得できるイベントログの保存期間をCRM Analytics(旧:Tableau CRM)を使用して延長する方法を紹介します。
手順が5つありますので、前編・後編に分けてお届けします!
皆さんはSalesforce Shiledの1つであるイベントモニタリングは使用されていますでしょうか。
使用されている方の中にはイベントログの保存期間が30日間ということもあり、もっとたくさんのイベントログを保存しておきたいと思われている方もいらっしゃるのではないでしょうか。
また、保存期間が短いことにより、なかなか使用開始に踏み切れていない方もいらっしゃるかと思います。
今回はイベントモニタリングで取得できるイベントログの保存期間をCRM Analytics(旧:Tableau CRM)を使用して延長する方法を紹介します。
手順が5つありますので、前編・後編に分けてお届けします!
イベントモニタリングのイベントログの保存期間について
前述の通り、イベントモニタリングのイベントログの保存期間は30日間となっています。
日本セキュリティ監査協会のサイバーセキュリティ対策マネジメントガイドラインver2.0によると、ログの保存期間としては1年以上を推奨しています。
日本セキュリティ監査協会のサイバーセキュリティ対策マネジメントガイドラインver2.0によると、ログの保存期間としては1年以上を推奨しています。
・ログの適切な保管
インシデントの内容の全体像を正しく分析するために,ログは長期間保存しておく。
保存期間は1年以上とすることが望ましい。
毎月、イベントログをダウンロードし保存していく方法もありますが、とても手間がかかることです。
しかし、CRM Analyticsを使用し一度設定することで30日以上のイベントログの保存が可能となります。
次項から設定方法を詳しく説明していきます。
しかし、CRM Analyticsを使用し一度設定することで30日以上のイベントログの保存が可能となります。
次項から設定方法を詳しく説明していきます。
設定の流れ
設定の流れとしては以下の通りになります。
1.イベントモニタリングの有効化とEvent Monitoring Analyticsの利用開始
2.事前確認
3.長期保存用のデータセットを作成
4.長期保存を行うためのデータフローを作成
5.長期保存用のダッシュボードを作成
前編では、
1.イベントモニタリングの有効化とEvent Monitoring Analyticsの利用開始
2.事前確認
3.長期保存用のデータセットを作成
の手順を実際の画面を交えながら説明したいと思います。
1.イベントモニタリングの有効化とEvent Monitoring Analyticsの利用開始
2.事前確認
3.長期保存用のデータセットを作成
4.長期保存を行うためのデータフローを作成
5.長期保存用のダッシュボードを作成
前編では、
1.イベントモニタリングの有効化とEvent Monitoring Analyticsの利用開始
2.事前確認
3.長期保存用のデータセットを作成
の手順を実際の画面を交えながら説明したいと思います。
1.イベントモニタリングの有効化とEvent Monitoring Analyticsの利用開始
長期保存設定を実施するには、イベントモニタリングの有効化とEvent Monitoring Analyticsが利用可能な状態である必要があります。
まずは、自組織にてイベントモニタリングを有効化とEvent Monitoring Analyticsが利用可能な状態にしましょう。
有効化、Event Monitoring Analyticsの利用開始の手順については既に下記のブログにて解説していますので、こちらを参考に設定してみてください。
まずは、自組織にてイベントモニタリングを有効化とEvent Monitoring Analyticsが利用可能な状態にしましょう。
有効化、Event Monitoring Analyticsの利用開始の手順については既に下記のブログにて解説していますので、こちらを参考に設定してみてください。
イベントモニタリングのログの可視化・分析 - TerraSkyBase | テラスカイを支える人とテクノロジーの情報を発信する基地局
Salesforceのセキュリティアドオンツールである「イベントモニタリングログ」の可視化・分析ができるEvent Monitoring Analyticsの設定方法を紹介いたします。
2.事前確認
Event Monitoring Analyticsアプリケーションの作成が完了すると、いくつかのダッシュボードが作成されます。
その中から、30日以上イベントログを参照したいダッシュボードを選定してください。
(今回はLoginsという標準ダッシュボードを用いて設定していきます。)
その中から、30日以上イベントログを参照したいダッシュボードを選定してください。
(今回はLoginsという標準ダッシュボードを用いて設定していきます。)
ダッシュボード画面にて以下のコマンドを入力し、JSON編集画面モードに切り替えます。
command + E(Mac) Control + E(Windows)
JSON編集画面切り替えコマンド
JSON編集画面、一番下のdatasetsセクションを確認します。
こちらにダッシュボードで使用されているデータセットの情報が記載されています。
Loginsダッシュボードは1つのデータセットで構成されていますが、複数のデータセットで構成されているダッシュボードもあります。
今回はLoginWithUsersというデータセットが使用されていることが分かります。
こちらが長期保存用データセットを作成するための元データセットとなります。
こちらにダッシュボードで使用されているデータセットの情報が記載されています。
Loginsダッシュボードは1つのデータセットで構成されていますが、複数のデータセットで構成されているダッシュボードもあります。
今回はLoginWithUsersというデータセットが使用されていることが分かります。
こちらが長期保存用データセットを作成するための元データセットとなります。
3.長期保存用のデータセットを作成
まずは、長期保存用のデータセットを作成していきましょう。
[データマネージャ] > [レシピ] > [新規レシピ]の順に押下しレシピを作成しましょう。
[データマネージャ] > [レシピ] > [新規レシピ]の順に押下しレシピを作成しましょう。
入力データとしては、先ほど確認したデータセットを選択してください。
(今回はLoginWithUsersを選択します。)
選択後、[次へ]を押下します。
(今回はLoginWithUsersを選択します。)
選択後、[次へ]を押下します。
選択したデータセットの右側に表示されている「+」を押下し、[出力]を選択します。
[データセットの表示ラベル]、[データセットAPI参照名]を記入し[適用]を押下します。
この際に[データセットAPI参照名]は先頭文字に数字を許容しないため注意してください。
この際に[データセットAPI参照名]は先頭文字に数字を許容しないため注意してください。
長期保存用のデータセットを作成するレシピが完成しました。
右上の[保存して実行]を押下、レシピを入力し、[保存]を押下します。
するとレシピが実行され、長期保存用のデータセットの作成が開始されます。
右上の[保存して実行]を押下、レシピを入力し、[保存]を押下します。
するとレシピが実行され、長期保存用のデータセットの作成が開始されます。
以下のように、[出力]で設定したデータセットが作成されていれば、レシピの実行が成功です!
さいごに
これで長期保存設定をする準備が整いました。
長期保存用のデータセットを複数作成する場合は、3の手順を繰り返してください。
後編では、
・4.長期保存を行うためのデータフローを作成
・5.長期保存用のダッシュボードを作成
について説明いたします。
長期保存用のデータセットを複数作成する場合は、3の手順を繰り返してください。
後編では、
・4.長期保存を行うためのデータフローを作成
・5.長期保存用のダッシュボードを作成
について説明いたします。
36 件
