トランザクションセキュリティアクションおよび通知
リアルタイムイベントでトランザクションセキュリティポリシーがトリガーされるときに、ユーザーをブロックするか、多要素認証 (MFA) を適用することができます。また必要に応じて、イベントのアプリケーション内通知またはメール通知を受信することもできます。
必要なエディション
| Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方で使用できます。 |
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。 |
ブロック
ユーザーが要求を完了できないようにします。たとえば、レポート表示中にブロックアクションが設定されている ReportEvent アクセスポリシーがトリガーされると、ユーザーにこのアクションを説明するメッセージが表示されます。ポリシーを作成するときに、ブロックメッセージをカスタマイズすることもできます。カスタムメッセージはそれぞれ最大 1000 文字で、メッセージをカスタマイズできるのは ApiEvent、ListViewEvent、ReportEvent ポリシーのみです。カスタムブロックメッセージは翻訳されません。
多要素認証
ログイン時に、Salesforce Authenticator アプリケーションなどの追加の検証方法で ID を確認するようユーザーに求めます。多要素認証を使用できない状況では (API クエリ時など)、このアクションがブロックアクションに変化します。
メール通知
ポリシーがトリガーされたときに送信できるメール通知の種類は、デフォルトメールメッセージとカスタムメールメッセージの 2 つです。両方とも、件名には「トランザクションセキュリティアラート」が使用されます。
デフォルトのメール通知には、トリガーされたポリシー、ポリシーをトリガーしたイベント、ポリシーの ID、および関連するイベント項目が記載されています。ポリシーがトリガーされた時刻は、受信者のロケールおよびタイムゾーンで表示されます。たとえば、ポリシーが東部標準時間の午前 6 時 46 分にトリガーされたとします。通知を受信するシステム管理者が太平洋標準時間の地域にいる場合、時刻は太平洋標準時間で表されます。次に例を示します。
From: Transaction Security <noreply@salesforce.com>
To: Admin@company.com
Sent: Wednesday, September 4, 2021, 10:00 AM
Subject: Transaction Security Alert
One of your transaction security policies was triggered.
Policy Name:
Restrict Views of the My Confidential Report
ID:
0NIRM00000000dV
Event responsible for triggering this policy:
ReportEvent associated with user lisa.johnson@company.com at 7/21/2021 06:46:11 AM PST
For more context about this event, refer to these event fields:
Org ID: 00DLA0000003YjP
User ID: 005IL000001ZqMb
カスタムメール通知では、独自のメールコンテンツを作成し、任意のイベント固有の項目データを追加できます。メッセージに項目レベルのイベントデータを入力するには、参照項目を使用します。受信者が参照する権限を持つイベント情報のみを含めることをお勧めします。カスタムメール通知は翻訳されません。
アプリケーション内通知
アプリケーション内通知には、トリガーされたポリシーが一覧表示されます。Classic では通知を使用できません。次に例を示します。
Transaction Security Alert:
Policy Restrict Views of the My Confidential Report was triggered.
16 minutes ago