Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Hurtig start: Begivenhedsovervågning

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Hurtig start: Begivenhedsovervågning

            Hvis du er ny inden for Begivenhedsovervågning, guider denne hurtige startvejledning dig gennem den mest direkte sti til at få opsat. Begivenhedsovervågning giver dig adgang til detaljerede ydeevne-, sikkerheds- og anvendelsesdata på alle dine Salesforce-apps.

            EditionsHeading

            Tilgængelig i både Salesforce Classic (ikke tilgængelig i alle organisationer) og Lightning Experience.

            Enterprise, Performance, Unlimited og Developer Edition

            Kræver tilføjelsesabonnementerne Salesforce Shield eller Salesforce-begivenhedsovervågning.
            Brugertilladelser påkrævet
            Hvis du vil opsætte og bruge Begivenhedsovervågning: Tilladelsessættet Begivenhedsovervågningsbruger

            Inkluderet i denne vejledning:

            • Tildel tilladelsen Begivenhedsovervågning
            • Aktiver Begivenhedsovervågning
            • Aktiver lagring af begivenhedsovervågning i realtid
            • Opsæt dashboards for begivenhedslogobjekter
            • Forespørg på og visualiser begivenhedslogobjekter
            • Opret transaktionssikkerhedspolitikker
            • Opsæt trusselregistrering
            • Vis trusselregistreringsdetaljer, og giv feedback
            • Valgfri ressourcer
            • Tredjepartsintegrationer

            Tildel tilladelsen Begivenhedsovervågning

            Opsæt Begivenhedsovervågning med en tilladelse. Tilladelsen Begivenhedsovervågningsbruger giver dig adgang til begivenhedslogfiler (ELF'er), begivenhedslogobjekter (ELOs), begivenheder i realtid og trusselregistreringsappen.

            1. Skriv Tilladelse i feltet Find hurtigt i Opsætning, og klik derefter på Tilladelsessæt.
            2. Klik på Begivenhedsovervågningsbruger | Administrer tildelinger .
            3. Vælg en bruger, og klik derefter på Tilføj tildelinger.

            Aktiver Begivenhedsovervågning

            Aktiver kritiske ELF-indstillinger.

            1. Skriv Begivenhedsovervågning i feltet Find hurtigt i Opsætning, og vælg derefter Indstillinger for begivenhedsovervågning.
            2. Aktiver:
              1. Vis begivenhedslogdata i analyseapps – Viser ELF-data i CRM Analytics.
              2. Generer begivenhedslogfiler – Genererer over 70 forskellige ELF-typer. Generer begivenhedslogfiler er som standard aktiveret for Shield- og begivenhedsovervågningskunder.
              3. Bevar begivenhedslogfiler – lagrer ELF-data i et år.
                Bemærk
                Bemærk Hvis der er behov for det, kan Sikkerhedskopier og gendan bevare ELF-data i længere tid end et år.
              4. (Valgfrit) Slet begivenhedsovervågningsdata – Tillader manuel sletning af ELF-data, som nogle gange er påkrævet for at opfylde bestemmelses- og fortrolighedskrav som f.eks. GDPR.
              5. (Valgfrit) Aktiver Lightning Logger – føjer observabilitet til dine Lightning ved brug af API for tilpasset komponentinstrumentering. Installer din organisations LWC'er manuelt ved brug af Lightning Logger. Logfiler, der genereres af Lightning Logger, udgives gennem Lightning Logger-begivenhedstypen.
              Indstillinger for Begivenhedsovervågning i realtid

            Aktiver lagring og streaming af begivenhedsovervågning i realtid

            Begivenhedsovervågning i realtid (RTEM) udgiver brugerbegivenheder næsten i realtid. Du kan lagre og forespørge på RTE-data i Salesforce-big objekter til revision og rapporteringsformål.

            RTEM-begivenheder, der er lagret i Salesforce, tæller ikke med i dine datalagringsgrænser. Mange af lagerbegivenhederne er Salesforce Big Objects, som er ideelle til lagring af store mængder data. Se Datalagring for begivenhedsovervågning i realtid.

            Bemærk
            Bemærk Vi anbefaler, at du aktiverer lager for alle begivenheder i realtid.

            Du kan abonnere på begivenheder i realtid, der er udgivet af Salesforce for at overvåge aktivitet i din organisation. Se Datastreaming af begivenhedsovervågning i realtid.

            Bemærk
            Bemærk Aktiver kun streaming, hvis du planlægger at opsætte en abonnent ved brug af CometD eller Pub/Sub API.
            1. Skriv Begivenhedsstyring i feltet Find hurtigt i Opsætning, og klik derefter på Begivenhedsstyring.
            2. Fra rullelisten ud for en begivenhed skal du klikke på Aktiver lagring og Aktiver streaming.

            Opsæt Event Log Object Analytics (Begivenhedslogobjektanalyser)

            Få indsigt i platformens ydeevne, sikkerhedstrusler og brugeradfærd, når du transformerer logdata ved brug af begivenhedslogobjektanalyser (ELO). Indsigter, der kan handles på, hjælper dig proaktivt med at identificere og løse skjulte systemflaskehalse og registrere sikkerhedsafvigelser, før de påvirker produktionsmiljøet.

            Før du opsætter ELO Analytics, skal du bekræfte, at du har:

            • Tilladelsessættet Event Monitoring-bruger tildelt
            • Tilladelsessætlicensen Event Monitoring Analytics-administrator eller Event Monitoring Analytics-bruger tildelt
            • CRM Analytics aktiveret
            1. Find Appstarter (), og find og åbn Analytics Studio.
            2. Klik på Opret, og vælg derefter App.
            3. I søgelinjen skal du skrive Event Monitoring Event Log Objects Analytics (Begivenhedslogobjektanalyser).
            4. Klik på skabelonen Begivenhedslogobjektet Analytics og klik derefter på Fortsæt.
            5. Navngiv din app, og klik på Opret.
              ELO-analyser for trusler og adgang

            Forespørg på og visualiser begivenhedslogobjekter

            Få hurtigt adgang til og analyser visuelle logdata for tidligere registrering af sikkerheds- og ydeevnehændelser.

            1. Skriv Analytics Studio i feltet Find hurtigt i Opsætning, og vælg derefter Analytics Studio.
            2. Hvis du vil oprette et dashboard, skal du klikke på Opret og derefter vælge Dashboard på rullelisten.
            3. Træk indstillingen Diagram til dit dashboard.
            4. Hvis du vil vælge en datakilde, skal du klikke på det nye diagram.
            5. I datakildevinduet skal du gå til fanen Salesforce-objekt.
            6. Hvis du vil se alle begivenhedslogobjekter, skal du søge efter begivenhedslog.
            7. Vælg de begivenhedslogobjektdata, du vil visualisere. Se Visualiser data med diagrammer.
            8. Du kan visualisere dine data i en række diagramtyper ved brug af Salesforce Direct. Begræns antallet af paneler på dit dashboard for at undgå timeouts. Se Salesforce Direct-dataforespørgsler.
              Dashboardet Begivenhedslogobjekt

            Opret transaktionssikkerhedspolitikker

            Brug Transaktionssikkerhedsbetingelseskonstruktør til at oprette transaktionssikkerhedspolitikker (TSP'er), der kan advisere dig eller blokere en handling, når en bruger foretager en potentielt ondsindet eller risikabel handling i Salesforce.

            Bemærk
            Bemærk Samarbejd med dine InfoSec- eller sikkerhedsteams om at vælge relevante begivenheder og konfigurere transaktionssikkerhedspolitikker korrekt. Engagement af sikkerhedsinteressenter hjælper med at justere Begivenhedsovervågning med din overordnede sikkerhedsstrategi og compliancemål.

            Hvis du ønsker oplysninger om inkluderede TSP'er, eksempler og brug af Apex til avancerede anvendelsessituationer, kan du se Væsentlige transaktionssikkerhedspolitikker til at forbedre din sikkerhedstilstand.

            Dette eksempel opretter en politik, der adviserer dig, når nogen downloader en rapport, der indeholder flere end 10.000 registreringer.

            1. Skriv Transaktionssikkerhed i feltet Find hurtigt i Opsætning, og vælg derefter Transaktionssikkerhedspolitik.
            2. Klik på Ny(t), og vælg derefter Betingelseskonstruktør.
            3. Klik på Næste
            4. Vælg eller angiv:
              1. Begivenhed: Rapportbegivenhed
              2. Betingelseslogik: Alle betingelser er opfyldt (OG)
              3. Betingelse: Operation Er lig med ReportExported
              4. Betingelse: Rækker behandlet over 10.000
            5. Klik på Næste
            6. Vælg eller angiv:
              1. Handling: Ingen
              2. Advisering: Mailadvisering
              3. Modtager: Vælg selv
              4. Navn: Angiv et navn
              5. Status: Aktiveret
            7. Klik på Afslut.

            Opsæt trusselregistrering

            Før du kan se trusselregistreringsbegivenheder i Salesforce og give feedback, skal du gøre appen synlig for brugere. Du angiver også, hvilke af fanerne der er synlige for forskellige brugerprofiler.

            Bemærk
            Bemærk Vi anbefaler oprettelse af transaktionssikkerhedspolitikker, der adviserer dig, når trusselregistreringsbegivenheder udgives.

            Bekræft, at du har tilladelsessættet Begivenhedsovervågningsbruger, som inkluderer Vis trusselregistreringsbegivenheder.

            1. Brug Begivenhedsstyring til at aktivere streaming og lagring for trusselregistreringsbegivenheder: ReportAnomalyEvent, SessionHijackingEvent, GuestUserAnomalyEvent, LoginAnomalyEvent og CredentialStuffingEvent.Opret et tilladelsessæt, der er knyttet til Salesforce-licensen.
            2. Rediger faneindstillingerne for hver brugerprofil, der bruger trusselregistreringsappen, og angiv synligheden af fanerne. Fanerne kaldes Lager for rapportafvigelsesbegivenhed, Lager for sessionsovertagelsesbegivenhed, Lager for begivenhed for stjålne legitimationsoplysninger og Trusselregistreringsfeedback.
              Systemadministratorer får f.eks. sædvanligvis adgang til alt i brugergrænsefladen, så indstil synligheden af alle faner til Standard til for profilen Systemadministrator. Hvis du oprettede en profil for en trusselregistreringsadministrator, skal du angive den samme synlighed. Hvis du ikke ønsker, at standardbrugere skal se feedback, skal du indstille synligheden for Trusselregistreringsfeedback for standardbrugerprofilen til Fane skjult.
            3. Skriv Appstyring i feltet Find hurtigt i Opsætning.
            4. Rediger trusselregistreringsappen ved at vælge Rediger på rullelisten til højre for appen.
              Lightning Experience Appstyring med trusselregistreringsappen fremhævet
            5. I afsnittet Tildel til profiler skal du vælge de profiler, hvor appen Trusselregistrering er synlig.
              Afsnittet Tildel til profiler i trusselregistreringsappen i Appstyring, med systemadministrator, trusselregistreringsadministrator og standardbruger valgt i kolonnen Synlighed.
            6. Gem dine ændringer.

            Vis trusselregistreringsdetaljer, og giv feedback

            Trusselregistrering bruger statistiske og maskinlæringsmetoder til at registrere trusler for din Salesforce-organisation og registrerer disse data i begivenhedsobjekter i realtid. Vis seneste eller alle trusselregistreringsbegivenheder ved brug af trusselregistreringsappen i Salesforce-brugergrænsefladen.

            1. Fra Appstarter skal du finde og vælge Trusselregistrering.
            2. Klik på fanerne for listevisninger over seneste eller alle begivenheder, der er lagret i trusselregistreringsobjekterne.
            3. Hvis du vil se begivenhedsdetaljer, skal du klikke på begivenheden.
              Se Trusselregistrering for at få oplysninger om, hvordan du læser trusselbegivenhedsdetaljer.
            4. Hvis du vil se feedback, der er knyttet til en begivenhed, skal du klikke på Relateret .

            Når du har gennemset en trusselbegivenhed, skal du klikke på Feedback. Din feedback hjælper Salesforce med at træne maskinlærings- og AI-modeller til at klassificere trusselens alvorsgrad mere nøjagtigt.

            Valgfri ressourcer

            Nu da du har adgang til begivenhedsovervågningsfunktioner, kan du få mere at vide om, hvad du ellers kan gøre.

            Ressource Beskrivelse Link
            Læringskort Få en konsolideret visning af Begivenhedsovervågning-relateret dokumentation og Trailhead indhold . Se fanen Overvåg begivenheder på læringsoversigten Kontroller dine data (og hvem der bruger dem).
            Understøttede begivenhedstyper Få vist skemaerne for de forskellige begivenheder.
            Hjælp til Salesforce Gennemse detaljeret indhold og indstillinger for Begivenhedsovervågning. Begivenhedsovervågning
            Trailhead Øv dig i at bruge Begivenhedsovervågning, ELF'er og begivenhedsdata i Trailhead.
            Open source-dashboards Udnyt fællesskabsunderstøttede begivenhedsovervågningsdashboards, når Event Monitoring Analytics-appen er opsat.
            • Event Monitoring Plus github repo indeholder en let samling af CRM Analytics-dashboards, der hjælper dig med at få en bedre forståelse af Event Monitoring-data.
            • Value Analytics-appen indeholder dashboards, der er bygget på forhånd til:
              • Sales, Service og Leads Value Analytics (Salg, service og emne - værdianalyser)
              • Apex
              • Apex
              • Teknisk gæld
              • Lightning Performance (Lightning-ydeevne)
              Value Analytics kræver en fuld CRM Analytics-licens.

            Tredjepartsintegrationer

            De fleste sikkerhedsoplysninger og SIEM (event management) og observabilitetsløsninger kan importere begivenhedsovervågningsdata gennem vores API'er. Disse partnere og SIEM-løsninger understøtter forbindelser, der gør det nemt at importere begivenhedsovervågningsdata.

            Partnerforbindelser til Salesforce-begivenhedsovervågning
            Partnernavn ELF-forbindelse RTEM-forbindelse Link/reference
            Appomni Nej Ja App Exchange-oversigt
            AWS-apptekst Ja Nej AppFabric
            Better Cloud Nej Ja Blogindlæg
            Coralogix Ja Ja Dokumentation
            Datadog Ja Ja Blogindlæg
            Dynatrace Ja Ja Salesforce Streaming-API
            Håndhæv Ja Ja Håndhæv + EM App Exchange-liste
            Exabeam Nej Nej Ikke tilgængelig. Mulig gennem tilpasset implementering.
            Rimelig advarsel Ja Ja App Exchange-oversigt
            IBM - Qradar Ja Nej Qradar-dokumenter
            Microsoft Sentinel Ja Nej Støtte til ELF
            New Relic Ja Ja New Relic PDF
            Rapid7 Nej Nej Rapid 7
            Securonix Ja Nej Securonix
            Splunk Ja Ja ELF-tilføjelsesprogrammet; Splunk-tilføjelsesprogrammet til Salesforce Streaming API
            Sumo-logik Ja Nej Sumo Logic
            Varonis Ja Nej Ikke tilgængelig
            Wazuh SIEM/XDR via elastisk ELK Ja Ja Wazuh kan bruge Elastic ELK filbeat-forbindelsen til at overføre EM ELF- eller RTEM-data.
             
            Indlæser
            Salesforce Help | Article