Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Pika-aloitus: Event Monitoring

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Pika-aloitus: Event Monitoring

            Jos Event Monitoring ei ole sinulle tuttu, tämä pika-aloitusopas opastaa sinua suorimmalla polulla määrittämiseen. Event Monitoring tarjoaa sinulle pääsyn yksityiskohtaisiin suorituskyky-, tietoturva- ja käyttötietoihin kaikista Salesforce-sovelluksistasi.

            Vaaditut versiot

            Käytettävissä Salesforce Classicissa (ei kaikissa organisaatioissa) ja Lightning Experiencessa.

            Enterprise Edition-, Performance Edition-, Unlimited Edition- ja Developer Edition -versioissa

            Vaatii Salesforce Shield- tai Salesforce Event Monitoring -lisäosatilauksen.
            Tarvittavat käyttöoikeudet
            Event Monitoringin määrittäminen ja käyttäminen: Event Monitoring User -käyttöoikeusjoukko

            Tämä opas sisältää:

            • Event Monitoring -käyttöoikeuden kohdistaminen
            • Ota Event Monitoring käyttöön
            • Reaaliaikaisen Event Monitoring -tallennustilan ottaminen käyttöön
            • Tapahtumalokien objektien mittaristojen määrittäminen
            • Tapahtumalokien objektien kyseleminen ja visualisointi
            • Transaktioiden suojauskäytäntöjen luominen
            • Uhkien havaitsemisen määrittäminen
            • Uhkien havaitsemisen lisätietojen tarkasteleminen ja palautteen antaminen
            • Valinnaiset resurssit
            • Kolmansien osapuolten integraatiot

            Event Monitoring -käyttöoikeuden kohdistaminen

            Määritä Event Monitoring yhdellä käyttöoikeudella. Event Monitoring User -käyttöoikeus sallii sinun käyttää tapahtumalokitiedostoja (ELF), tapahtumalokien objekteja (ELO), reaaliaikaisia tapahtumia ja Uhkien havaitseminen -sovellusta.

            1. Kirjoita Määritykset-valikon Pikahaku-kenttään Käyttöoikeus ja napsauta Käyttöoikeusjoukot.
            2. Napsauta Event Monitoring -käyttäjä | Kohdistusten hallinta .
            3. Valitse käyttäjä ja napsauta sitten Lisää kohdistuksia.

            Ota Event Monitoring käyttöön

            Ota kriittiset ELF-asetukset käyttöön.

            1. Kirjoita Määritykset-valikon Pikahaku-kenttään Event Monitoring ja valitse Event Monitoring Settings.
            2. Ota käyttöön:
              1. Tarkastele tapahtumalokien dataa Analytics-sovelluksissa — Näyttää ELF-dataa CRM Analyticsissa.
              2. Luo tapahtumien lokitiedostoja — Luo yli 70 eri ELF-tyyppiä. Luo tapahtumien lokitiedostoja -asetus on oletusarvoisesti käytössä Shield & Event Monitoring -asiakkaille.
              3. Säilytä tapahtumalokitiedostot — Tallentaa ELF-dataa vuoden ajan.
                Huomautus
                Huomautus Varmuuskopio ja palautus voi tarvittaessa säilyttää ELF-dataa yli vuoden ajan.
              4. (Valinnainen) Poista tapahtumien valvontatiedot — Sallii ELF-datan poistamisen manuaalisesti, mikä on joskus pakollista lakisääteisten ja yksityisyysvaatimusten, kuten GDPR:n, täyttämiseksi.
              5. (Valinnainen) Ota Lightning Logger käyttöön — Lisää havaittavuutta Lightning (LWC) käyttämällä mukautettujen komponenttien Instrumentation API -rajapintaa. Instrumentoi organisaatiosi LWC:t manuaalisesti käyttämällä Lightning Logeria. Lightning Loggerin luomat lokit julkaistaan Lightning Logger -tapahtumatyypin kautta.
              Reaaliaikaisen Event Monitoringin asetukset

            Reaaliaikaisen Event Monitoringin tallennuksen ja striimauksen ottaminen käyttöön

            Reaaliaikainen Event Monitoring (RTEM) julkaisee käyttäjätapahtumia lähes reaaliajassa. Voit tallentaa ja kysellä RTE-dataa Salesforcen big-objekteihin auditointia ja raportointia varten.

            Salesforcessa säilytettyjä RTEM-tapahtumia ei lasketa datan tallennusrajoituksiisi. Monet tallennustapahtumat ovat Salesforcen big-objekteja, jotka sopivat hyvin suurten datamäärien säilyttämiseen. Lisätietoja on kohdassa Real-Time Event Monitoring Data Storage.

            Huomautus
            Huomautus Suosittelemme ottamaan tallennustilan käyttöön kaikille reaaliaikaisille tapahtumille.

            Voit tilata Salesforcen julkaisemia reaaliaikaisia tapahtumia valvoaksesi organisaatiosi toimintoja. Lisätietoja on kohdassa Real-Time Event Monitoring -ominaisuuden datan striimaaminen.

            Huomautus
            Huomautus Ota striimaus käyttöön vain, jos aiot määrittää tilaajan käyttämällä CometD- tai Pub/Sub API -rajapintaa.
            1. Kirjoita Määritykset-valikon Pikahaku-kenttään Tapahtumien hallinta ja napsauta Tapahtumien hallinta.
            2. Napsauta tapahtuman viereisestä alasvetovalikosta Ota tallennustila käyttöön ja Ota striimaus käyttöön.

            Event Log Object Analyticsin määrittäminen

            Tarkastele sovellusalustan suorituskykyä, tietoturvahyökkäyksiä ja käyttäjien toimintatapaa, kun muunnat lokitietoja käyttämällä tapahtumalokien objektien (ELO) analyysiä. Interaktiiviset havainnot auttavat sinua tunnistamaan ja ratkaisemaan järjestelmän latentteja pullonkaulakohteita ennakoivasti ja havaitsemaan tietoturvavirheet ennen kuin ne vaikuttavat tuotantoympäristöön.

            Varmista ennen ELO-analyysien määrittämistä, että sinulla on:

            • Kohdistettu Event Monitoring User -käyttöoikeusjoukko
            • Kohdistettu Event Monitoring Analytics Admin- tai Event Monitoring Analytics User -käyttöoikeusjoukkolisenssi
            • CRM Analytics käytössä
            1. Etsi ja avaa sovelluskäynnistimestä Analytics Studio.
            2. Napsauta Luo ja valitse Sovellus.
            3. Kirjoita hakupalkkiin Event Monitoring Event Log Objects Analytics.
            4. Napsauta Event Monitoring Event Log Objects Analytics -mallia ja napsauta sitten Jatka.
            5. Anna sovelluksellesi nimi ja napsauta Luo.
              Uhkien ja käyttöoikeuksien ELO-analyysejä

            Tapahtumalokien objektien kyseleminen ja visualisointi

            Käytä ja analysoi visuaalista lokitietoja nopeasti tietoturva- ja suorituskykytapahtumien varhaisemman havaitsemisen varmistamiseksi.

            1. Kirjoita Määritykset-valikon Pikahaku-kenttään Analytics Studio ja valitse Analytics Studio.
            2. Luo mittaristo napsauttamalla Luo ja valitsemalla alasvetoluettelosta Mittaristo.
            3. Vedä Kaavio-vaihtoehto mittaristoosi.
            4. Napsauta uutta kaaviota valitaksesi tietolähteen.
            5. Siirry tietolähdeikkunasta Salesforce-objekti-välilehteen.
            6. Jos haluat nähdä kaikki tapahtumalokin objektit, hae tapahtumaloki.
            7. Valitse tapahtumalokin objektin data, jonka haluat visualisoida. Lisätietoja on kohdassa Datan visualisointi kaavioilla.
            8. Voit visualisoida dataasi useissa kaaviotyypeissä Salesforce Directin avulla. Rajoita mittaristosi paneelien määrää välttyäksesi aikakatkaisuilta. Lisätietoja on kohdassa Salesforcen suorat datakyselyt.
              Tapahtumalokiobjekti-mittaristo

            Transaktioiden suojauskäytäntöjen luominen

            Käytä transaktioiden suojausehtojen rakentajaa luodaksesi transaktioiden suojauskäytäntöjä (TSP), jotka voivat ilmoittaa sinulle tai estää toiminnon, kun käyttäjä suorittaa mahdollisesti haitallisen tai riskialttiin toiminnon Salesforcessa.

            Huomautus
            Huomautus Tee yhteistyötä InfoSec- tai tietoturvatiimiesi kanssa valitaksesi asiaankuuluvia tapahtumia ja määrittääksesi transaktioiden suojauskäytäntöjä oikein. Tietoturvan sidosryhmien osallistaminen auttaa sinua täsmäämään Event Monitoringin yleiseen tietoturvasuunnitelmaasi ja vaatimustenmukaisuustavoitteisiisi.

            Lisätietoja sisällytetyistä palveluntarjoajista, esimerkeistä ja Apexin käytöstä edistyneissä käyttötarkoituksissa on kohdassa Essentiaalisten transaktioiden suojauskäytännöt tietoturvan parantamiseksi.

            Tämä esimerkki luo käytännön, joka ilmoittaa sinulle, kun joku lataa raportin, joka sisältää yli 10 000 tietuetta.

            1. Kirjoita Määritykset-valikon Pikahaku-kenttään Transaktion suojaus ja valitse Transaktion suojauskäytännöt.
            2. Napsauta Uusi ja valitse Ehtojen rakentaja.
            3. Napsauta Seuraava.
            4. Valitse tai syötä:
              1. Tapahtuma: Raporttitapahtuma
              2. Ehtologiikka: Kaikki ehdot täyttyvät (AND)
              3. Ehto: Toiminto yhtä kuin ReportExported
              4. Ehto: Käsitellyt rivit Suurempi kuin 10 000
            5. Napsauta Seuraava.
            6. Valitse tai syötä:
              1. Toiminto: Ei mitään
              2. Ilmoitus: Sähköposti-ilmoitus
              3. Vastaanottaja: Valitse itsesi
              4. Nimi: Anna nimi
              5. Tila: Käytössä
            7. Napsauta Valmis.

            Uhkien havaitsemisen määrittäminen

            Ennen kuin voit tarkastella uhkien havaintotapahtumia Salesforcessa ja antaa palautetta, sinun täytyy näyttää sovellus käyttäjille. Voit myös määrittää, mitkä välilehdet näytetään eri käyttäjäprofiileille.

            Huomautus
            Huomautus Suosittelemme luomaan transaktioiden suojauskäytäntöjä, jotka ilmoittavat sinulle, kun uhkien havaintotapahtumia julkaistaan.

            Varmista, että sinulla on Event Monitoring User -käyttöoikeusjoukko, joka sisältää Uhkien havaintotapahtumien tarkasteluoikeuden.

            1. Käytä tapahtumien hallintaa ottaaksesi streaming- ja tallennustilan käyttöön uhkien havaintotapahtumille: ReportAnomalyEvent, SessionHijackingEvent, GuestUserAnomalyEvent, LoginAnomalyEvent ja CredentialStuffingEvent.Luo Salesforce-lisenssiin liitetty käyttöoikeusjoukko.
            2. Muokkaa Uhkien havaitseminen -sovellusta käyttävien käyttäjäprofiilien välilehtiasetuksia ja määritä välilehtien näkyvyysasetukset. Välilehtien nimet ovat Report Anomaly Event Store, Session Hialing Event Store, Credential Stuffing Event Store ja Threat Detection Feedback.
              Järjestelmän pääkäyttäjät käyttävät esimerkiksi tavallisesti kaikkia käyttöliittymässä olevia kohteita, joten määritä kaikkien välilehtien näkyvyysasetukseksi Oletus käytössä Järjestelmän pääkäyttäjä -profiilille. Jos loit Uhkien havaitsemisen pääkäyttäjä -profiilin, määritä sille samat näkyvyysasetukset. Jos et halua vakiokäyttäjien nähdä palautetta, määritä Uhkien havainnon palaute -välilehden näkyvyysasetukseksi Välilehti piilotettu Vakiokäyttäjä-profiilille.
            3. Kirjoita Määritykset-valikon Pikahaku-kenttään Sovellusten hallinta.
            4. Muokkaa Uhkien havaitseminen -sovellusta valitsemalla sovelluksen oikeanpuoleisesta alasvetovalikosta Muokkaa.
              Lightning Experiencen Sovellusten hallinta -sivu Uhkien havaitseminen -sovellus korostettuna
            5. Valitse Kohdista profiileihin -osiosta profiilit, joille Uhkien havaitseminen -sovellus näytetään.
              Uhkien havaitseminen -sovelluksen Kohdista profiileihin -osio Sovellusten hallinta -sivulla, Järjestelmän pääkäyttäjä-, Uhkien havaitsemisen pääkäyttäjä- ja Vakiokäyttäjä-profiilit valittuna Näkyvyys-sarakkeessa.
            6. Tallenna muutoksesi.

            Uhkien havaitsemisen lisätietojen tarkasteleminen ja palautteen antaminen

            Uhkien havaitseminen käyttää tilastollisia ja koneoppimismenetelmiä havaitakseen Salesforce-organisaatiosi uhkia ja kaappaa kyseiset tiedot reaaliaikaisissa tapahtumaobjekteissa. Tarkastele viimeaikaisia tai kaikkia uhkien havaintotapahtumia käyttämällä Uhkien havaitseminen -sovellusta Salesforce-käyttöliittymässä.

            1. Etsi ja avaa sovelluskäynnistimestä Uhkien havaitseminen.
            2. Napsauta välilehtiä nähdäksesi viimeaikaisten tai kaikkien Uhkien havaitseminen -objekteihin tallennettujen tapahtumien luettelonäkymät.
            3. Napsauta tapahtumaa nähdäksesi tapahtuman lisätiedot.
              Lisätietoja uhkatapahtumien lisätietojen lukemisesta on kohdassa Uhkien havaitseminen.
            4. Napsauta Liittyvä nähdäksesi tapahtumaan liittyvän palautteen.

            Kun olet tarkastanut uhkatapahtuman, napsauta Palaute. Palautteesi auttaa Salesforcea kouluttamaan koneoppimista ja tekoälymalleja luokitellakseen uhkien vakavuuden tarkemmin.

            Valinnaiset resurssit

            Nyt kun sinulla on käyttöoikeus Event Monitoring -ominaisuuksiin, katso mitä muuta voit tehdä.

            Resurssi Kuvaus Linkki
            Oppimiskartat Saat yhdistetyn näkymän Event Monitoring -ominaisuuteen liittyvään dokumentaatioon ja Trailhead. Katso Tarkasta datasi (ja sen käyttäjät) -oppimiskartan Valvo tapahtumia -välilehti.
            Tuetut tapahtumatyypit Tarkastele eri tapahtumien skeemoja.
            Salesforce-ohje Tutustu tarkemmin Event Monitoring -ominaisuuden sisältöön ja vaihtoehtoihin. Event Monitoring
            Trailhead Käytä Event Monitoringia, ELF-muuttujia ja tapahtumadataa Trailheadissa.
            Avoimen lähdekoodin mittaristot Hyödynnä yhteisön tukemia Event Monitoring -mittaristoja, kun Event Monitoring Analytics -sovellus on määritetty.
            • Event Monitoring Plus -github-säiliö sisältää kevyen kokoelman CRM Analytics -mittaristoja, jotka auttavat sinua ymmärtämään Event Monitoring -dataa paremmin.
            • Value Analytics -sovellus sisältää käyttövalmiita mittaristoja seuraaville kohteille:
              • Myynti, palvelu ja liidien arvo Analyticsissa
              • Apex
              • Apex
              • Tekninen velka
              • Lightning Performance
              Value Analytics vaatii täyden CRM Analytics -lisenssin.

            Kolmansien osapuolten integraatiot

            Useimmat tietoturvatiedot, tapahtumien hallinta (SIEM) ja havaintojen ratkaisut voivat tuoda Event Monitoring -dataa API-rajapintojemme kautta. Nämä kumppanit ja SIEM-ratkaisut tukevat yhteyksiä, joiden avulla Event Monitoring -datan tuominen on helppoa.

            Salesforce Event Monitoring -kumppaniliittimet
            Kumppanin nimi ELF-liitin RTEM-liitin Linkki/viite
            Appomni Ei Kyllä Sovellusten vaihtojen luettelo
            AWS App Fabric Kyllä Ei AppFabric
            Better Cloud (Parempi pilvi) Ei Kyllä Blogiviesti
            Coralogix Kyllä Kyllä Dokumentaatio
            Datadog Kyllä Kyllä Blogiviesti
            Dynatrace Kyllä Kyllä Salesforce Streaming API -rajapintaa
            Vahvista Kyllä Kyllä Enforce + EM App Exchange -listaus
            Exabeam Ei Ei Ei käytettävissä. Mahdollinen mukautetun toteutuksen avulla.
            Oikeudenmukainen varoitus Kyllä Kyllä Sovellusten vaihtojen luettelo
            IBM - Qradar Kyllä Ei Qradar-asiakirjat
            Microsoft Sentinel Kyllä Ei ELF:n tuki
            New Relic Kyllä Kyllä New Relic PDF
            Nopea7 Ei Ei Nopea 7
            Securonix Kyllä Ei Securonix
            Splunk Kyllä Kyllä ELF-lisäosa; Splunk-lisäosa Salesforce Streaming API:lle
            Summalogiikka Kyllä Ei Sumo-logiikka
            Varonis Kyllä Ei Ei saatavilla
            Wazuh SIEM/XDR Elastic ELK:n kautta Kyllä Kyllä Wazuh voi käyttää EM ELF- tai RTEM-datan tuomiseen Elastic ELK -tiedostoliitintä.
             
            Ladataan
            Salesforce Help | Article