Loading
Configuration et maintenance de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Quick Start: Surveillance des événements

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Configuration et maintenance de votre organisation Salesforce

            Quick Start: Surveillance des événements

            Si vous découvrez la Surveillance des événements, ce guide de démarrage rapide vous guide à travers le chemin le plus direct pour vous configurer. Event Monitoring permet d'accéder à des données détaillées sur les performances, la sécurité et l'utilisation dans toutes vos applications Salesforce.

            Éditions requises

            Disponible avec Salesforce Classic (pas disponible dans toutes les organisations) et avec Lightning Experience

            Enterprise Edition, Performance Edition, Unlimited Edition et Developer Edition

            Nécessite des abonnements complémentaires Salesforce Shield ou Salesforce Event Monitoring.
            Autorisations utilisateur requises
            Pour configurer et utiliser la Surveillance des événements : Ensemble d'autorisations Utilisateur de Event Monitoring

            Inclus dans ce guide :

            • Attribution de l'autorisation Surveillance des événements
            • Activer la surveillance des événements
            • Activation du stockage de surveillance des événements en temps réel
            • Configuration de tableaux de bord d'objet Journal des événements
            • Interrogation et visualisation des objets Journal des événements
            • Création de stratégies de sécurité des transactions
            • Configuration de la détection des menaces
            • Affichage des détails de détection des menaces et commentaires
            • Ressources facultatives
            • Intégrations tierces

            Attribution de l'autorisation Surveillance des événements

            Configurez la Surveillance des événements avec une seule autorisation. L'autorisation Utilisateur de la surveillance des événements permet d'accéder aux fichiers journaux des événements (ELF), aux objets journaux des événements (ELO), aux événements en temps réel et à l'application Threat Detection.

            1. Dans Configuration, saisissez Autorisation dans la case Recherche rapide, puis cliquez sur Ensembles d'autorisations.
            2. Cliquez sur Utilisateur de Event Monitoring | Gérer les attributions .
            3. Sélectionnez un utilisateur, puis cliquez sur Ajouter des attributions.

            Activer la surveillance des événements

            Activez les paramètres ELF critiques.

            1. Dans Configuration, saisissez Surveillance des événements dans la case Recherche rapide, puis sélectionnez Paramètres de surveillance des événements.
            2. Activez :
              1. Afficher les données du journal des événements dans les applications Analytics : affiche les données ELF dans CRM Analytics.
              2. Générer des fichiers journaux d'événements : génère plus de 70 types ELF différents. Générer des fichiers journaux des événements est activé par défaut pour les clients de Shield & Event Monitoring.
              3. Conserver les fichiers journaux des événements : stocke les données ELF pendant un an.
                Remarque
                Remarque Si nécessaire, Backup & Recover peut conserver les données ELF pendant plus d'un an.
              4. (Facultatif) Supprimer les données de surveillance des événements : permet de supprimer manuellement les données ELF, ce qui est parfois nécessaire pour satisfaire aux exigences réglementaires et de confidentialité telles que le RGPD.
              5. (Facultatif) Activer Lightning Logger : ajoute l'observabilité à vos composants Web Lightning (LWC) en utilisant l'API Custom Component Instrumentation. Instrumentez manuellement les composants Web Lightning de votre organisation en utilisant le Lightning Logger. Les journaux générés par Lightning Logger sont publiés par le type d'événement Lightning Logger.
              Paramètres de Surveillance des événements en temps réel

            Activation du stockage et de la diffusion de la Surveillance des événements en temps réel

            La Surveillance des événements en temps réel (RTEM) publie les événements utilisateur en temps quasi réel. Vous pouvez stocker et interroger des données RTE dans des big objects Salesforce à des fins d'audit et de génération de rapports.

            Les événements RTEM stockés dans Salesforce ne sont pas pris en compte dans vos limites en stockage de données. De nombreux événements de stockage sont des big objects Salesforce, qui sont idéaux pour stocker de grands volumes de données. Consultez Stockage des données de Surveillance des événements en temps réel.

            Remarque
            Remarque Nous recommandons d'activer le stockage pour tous les événements en temps réel.

            Vous pouvez vous abonner à des événements en temps réel publiés par Salesforce pour surveiller l'activité dans votre organisation. Consultez Streaming de données Surveillance des événements en temps réel.

            Remarque
            Remarque Activez la diffusion en continu uniquement si vous envisagez de configurer un abonné en utilisant CometD ou l'API Pub/Sub.
            1. Dans Configuration, saisissez Gestionnaire d'événements dans la case Recherche rapide, puis cliquez sur Gestionnaire d'événements.
            2. Dans la liste déroulante en regard d'un événement, cliquez sur Activer le stockage et Activer la diffusion en continu.

            Configuration de Event Log Object Analytics

            Observez les performances de la plate-forme, les menaces de sécurité et le comportement des utilisateurs lorsque vous transformez les données du journal en utilisant les analytiques des objets du journal des événements (ELO). Les connaissances actionnables aident à identifier et à résoudre proactivement les blocages système latents, et à détecter les anomalies de sécurité avant qu'elles n'impactent l'environnement de production.

            Avant de configurer ELO Analytics, vérifiez que vous disposez des éléments suivants :

            • L'ensemble d'autorisations Utilisateur de Event Monitoring attribué
            • La licence d'ensemble d'autorisations Event Monitoring Analytics Admin ou Event Monitoring Analytics User attribuée
            • CRM Analytics activé
            1. Dans le Lanceur d'application, recherchez et sélectionnez Analytics Studio.
            2. Cliquez sur Créer, puis sélectionnez Application.
            3. Dans la barre de recherche, saisissez Event Monitoring Event Log Objects Analytics.
            4. Cliquez sur le modèle Event Monitoring Event Log Objects Analytics, puis sur Continuer.
            5. Nommez votre application et cliquez sur Créer.
              ELO Analytics pour les menaces et l'accès

            Interrogation et visualisation des objets Journal des événements

            Accédez et analysez rapidement les données du journal visuel pour détecter plus tôt les incidents de sécurité et de performance.

            1. Dans Configuration, saisissez Analytics Studio dans la case Recherche rapide, et sélectionnez Analytics Studio.
            2. Pour créer un tableau de bord, cliquez sur Créer, puis sélectionnez Tableau de bord dans la liste déroulante.
            3. Faites glisser l'option Graphique vers votre tableau de bord.
            4. Pour sélectionner une source de données, cliquez sur le nouveau graphique.
            5. Dans la fenêtre de la source de données, accédez à l'onglet Objet Salesforce.
            6. Pour afficher tous les objets du journal des événements, recherchez journal des événements.
            7. Sélectionnez les données de l'objet journal des événements que vous souhaitez visualiser. Consultez Visualisation des données avec des graphiques.
            8. Vous pouvez visualiser vos données dans divers types de graphique grâce à Salesforce Direct. Limitez le nombre de panneaux dans votre tableau de bord pour éviter toute expiration. Consultez Requêtes Salesforce Direct Data.
              Tableau de bord Journal des événements

            Création de stratégies de sécurité des transactions

            Utilisez le Générateur de condition de sécurité des transactions pour créer des stratégies de sécurité des transactions (TSP) qui peuvent vous notifier ou bloquer une action lorsqu'un utilisateur exécute une action potentiellement malveillante ou risquée dans Salesforce.

            Remarque
            Remarque Avec votre équipe InfoSec ou de sécurité, choisissez les événements appropriés et configurez correctement les stratégies de sécurité des transactions. L'engagement des parties prenantes de la sécurité permet d'aligner la Surveillance des événements sur votre stratégie de sécurité globale et vos objectifs de conformité.

            Pour plus d ' informations sur les FST inclus, des exemples et l ' utilisation d ' Apex pour des cas d ' utilisation avancés, voir Principales stratégies de sécurité des transactions pour renforcer votre dispositif de sécurité.

            Cet exemple crée une stratégie qui vous notifie lorsqu'une personne télécharge un rapport contenant plus de 10 000 enregistrements.

            1. Dans Configuration, dans la case Recherche rapide, saisissez Sécurité des transactions, puis sélectionnez Stratégies de sécurité des transactions.
            2. Cliquez sur Nouveau, puis sélectionnez Générateur de condition.
            3. Cliquez sur Suivant.
            4. Sélectionnez ou saisissez :
              1. Événement : événement de rapport
              2. Logique de la condition : Toutes les conditions sont remplies (AND)
              3. Condition : Opération égale à ReportExported
              4. Condition : Lignes traitées supérieures à 10 000
            5. Cliquez sur Suivant.
            6. Sélectionnez ou saisissez :
              1. Action : Aucun
              2. Notification : Notification par e-mail
              3. Destinataire : Sélectionnez-vous
              4. Nom : Saisissez un nom
              5. Statut : activé
            7. Cliquez sur Terminer.

            Configuration de la détection des menaces

            Pour pouvoir afficher les événements de détection des menaces dans Salesforce et soumettre des commentaires, l'application doit être visible pour les utilisateurs. Vous spécifiez également les onglets qui sont visibles par les différents profils utilisateur.

            Remarque
            Remarque Nous recommandons de créer des stratégies de sécurité des transactions qui vous informent lorsque des événements de détection des menaces sont publiés.

            Vérifiez que vous disposez de l'ensemble d'autorisations Utilisateur de la surveillance des événements qui inclut Afficher les événements de détection des menaces.

            1. Utilisez le Gestionnaire d'événements pour activer la diffusion en continu et le stockage des événements de détection des menaces : ReportAnomalyEvent, SessionHijackingEvent, GuestUserAnomalyEvent, LoginAnomalyEvent et CredentialStuffingEvent.Créez un ensemble d'autorisations associé à la licence Salesforce.
            2. Modifiez les Paramètres des onglets de chaque profil utilisateur qui utilise l'application Threat Detection, puis spécifiez la visibilité des onglets. Les onglets s'intitulent Signaler un événement d'anomalie, Session Hijacking Event Store, Credential Stuffing Event Store et Threat Detection Feedback.
              Par exemple, les administrateurs système accèdent généralement à tous les éléments de l'interface utilisateur. Par conséquent, définissez la visibilité de tous les onglets sur Valeur par défaut activée pour le profil Administrateur système. Si vous avez créé un profil Administrateur de la détection des menaces, définissez la même visibilité. Si vous ne souhaitez pas que les utilisateurs standard accèdent aux commentaires, définissez la visibilité de l'onglet Threat Detection Feedback sur Onglet masqué pour le profil utilisateur standard.
            3. Dans Configuration, saisissez Gestionnaire d'applications dans la case Recherche rapide.
            4. Modifiez l'application Threat Detection en sélectionnant Modifier dans la liste déroulante à droite de l'application.
              Le Gestionnaire d'application Lightning Experience avec l'application Threat Detection entourée.
            5. Dans la section Attribuer à des profils, sélectionnez les profils pour lesquels l'application Threat Detection est visible.
              La section Attribuer des profils de l'application Threat Detection dans le Gestionnaire d'application, avec administrateur système, administrateur de la détection des menaces et utilisateur standard sélectionnés dans la colonne Visibilité.
            6. Enregistrez vos modifications.

            Affichage des détails de détection des menaces et commentaires

            La Détection des menaces utilise des méthodes statistiques et d'apprentissage machine pour détecter les menaces pour votre organisation Salesforce, et capture ces données dans des objets d'événements en temps réel. Affichez les événements récents et tous les événements de détection des menaces dans l'interface utilisateur de Salesforce en utilisant l'application Threat Detection.

            1. Dans le Lanceur d'application, recherchez et sélectionnez Détection des menaces.
            2. Cliquez sur les onglets des vues de liste des événements récents ou de tous les événements stockés dans les objets Détection des menaces.
            3. Pour afficher les détails de l'événement, cliquez dessus.
              Pour plus d'informations sur la lecture des détails des événements de menace, consultez Détection des menaces.
            4. Pour afficher les commentaires associés à un événement, cliquez sur associé.

            Après avoir examiné un événement de menace, cliquez sur Commentaires. Vos commentaires aident Salesforce à entraîner les modèles d'apprentissage machine et d'IA à classer les menaces avec plus de précision.

            Ressources facultatives

            Vous avez maintenant accès aux fonctionnalités de Surveillance des événements. Découvrez d'autres possibilités.

            Ressource Description Lien
            Cartes d'apprentissage Obtenez une vue consolidée de la documentation associée à Event Monitoring et des contenus Trailhead . Consultez l'onglet Surveiller les événements de la carte d'apprentissage Vérifier vos données (et qui les utilise).
            Types d'événement pris en charge Visualisez les schémas des différents événements.
            Aide de Salesforce Examinez le contenu et les options approfondis de la Surveillance des événements. Surveillance des événements
            Trailhead Entraînez-vous à utiliser la Surveillance des événements, les ELF et les données des événements dans Trailhead.
            Tableaux de bord Open Source Tirez parti des tableaux de bord Event Monitoring pris en charge par la communauté après la configuration de l'application Event Monitoring Analytics.
            • Le référentiel Event Monitoring Plus contient une collection allégée de tableaux de bord CRM Analytics pour vous aider à mieux comprendre les données Event Monitoring.
            • L'application Value Analytics inclut des tableaux de bord prédéfinis pour :
              • Sales, Service & Leads Value Analytics
              • Performance Apex
              • Erreurs Apex
              • Dette technique
              • Performance Lightning
              Value Analytics nécessite une licence CRM Analytics complète.

            Intégrations tierces

            La plupart des informations de sécurité et des solutions de gestion des événements (SIEM) et d'observabilité peuvent importer des données de Surveillance des événements via nos API. Ces partenaires et les solutions SIEM prennent en charge les connexions qui facilitent l'importation des données de Surveillance des événements.

            Connecteurs partenaires Salesforce Event Monitoring
            Nom du partenaire Connecteur ELF Connecteur RTEM Lien / Référence
            Appomni Non Oui Liste App Exchange
            Tissu d'application AWS Oui Non AppFabric
            Better Cloud Non Oui Article de blog
            Coralogix Oui Oui Documentation
            Datadog Oui Oui Article de blog
            Dynatrace Oui Oui API Salesforce Streaming
            Forcer Oui Oui Fiche Forcer + EM App Exchange
            Poutre exa Non Non Non disponible. Possible via une implémentation personnalisée.
            Avertissement juste Oui Oui Liste App Exchange
            IBM - Qradar Oui Non Qradar Docs
            Microsoft Sentinel Oui Non Soutien à ELF
            New Relic Oui Oui Nouvelle relique PDF
            Rapid7 Non Non Rapid 7
            Securonix Oui Non Securonix
            Splunk Oui Oui Complément ELF ; Complément Splenk pour l'API Salesforce Streaming
            Logique Sumo Oui Non Logique sumo
            Varonis Oui Non Non disponible
            Wazuh SIEM/XDR via Elastic ELK Oui Oui Wazuh peut utiliser le connecteur Elastic ELK filebeat pour ingérer des données EM ELF ou RTEM.
             
            Chargement
            Salesforce Help | Article