Quick Start: Monitoraggio evento

Assegnazione dell'autorizzazione Monitoraggio evento

Impostare Monitoraggio evento con una sola autorizzazione. L'autorizzazione Utente Monitoraggio evento consente di accedere ai file del registro eventi (ELF), agli oggetti del registro eventi (ELO), agli eventi in tempo reale e all'app Rilevamento delle minacce.

1. Da Imposta, nella casella Ricerca veloce, immettere Autorizzazione e quindi fare clic su Insiemi di autorizzazioni.
2. Fare clic su Utente Monitoraggio evento | Gestione delle assegnazioni .
3. Selezionare un utente e fare clic su Aggiungi assegnazioni.

Attivazione di Monitoraggio evento

Attivare le impostazioni ELF critiche.

1. Da Imposta, nella casella Ricerca veloce, immettere Monitoraggio evento e quindi selezionare Impostazioni Monitoraggio evento.
2. Attivare:
   1. Visualizza i dati del registro eventi nelle app Analytics: mostra i dati ELF in CRM Analytics.
   2. Genera file registro eventi: genera oltre 70 tipi diversi di ELF. La funzione Genera file registro eventi è abilitata per impostazione predefinita per i clienti di Shield & Event Monitoring.
   3. Conserva i file del registro eventi: memorizza i dati ELF per un anno.
      

      Nota Se necessario, Backup & Recover può conservare i dati ELF per più di un anno.
   4. (Facoltativo) Eliminazione dei dati di monitoraggio degli eventi: consente l'eliminazione manuale dei dati ELF, a volte necessaria per soddisfare requisiti normativi e di privacy come il GDPR.
   5. (Facoltativo) Abilita Lightning Logger: aggiunge osservabilità ai componenti Web Lightning (LWC) utilizzando l'API strumentazione componente personalizzata. Strumentazione manuale dei componenti LWC dell'organizzazione mediante Lightning Logger. I registri generati da Lightning Logger vengono pubblicati tramite il tipo di evento.
   

Attivazione di Archiviazione e streaming di Monitoraggio evento in tempo reale

Real-Time Event Monitoring (RTEM) pubblica gli eventi utente quasi in tempo reale. È possibile archiviare ed eseguire query sui dati RTE nei Big Object Salesforce per scopi di controllo e generazione di rapporti.

Gli eventi RTEM memorizzati in Salesforce non vengono conteggiati nei limiti di memoria dati. Molti degli eventi di archiviazione sono Big Object Salesforce, ideali per archiviare grandi volumi di dati. Vedere Memoria dati Monitoraggio evento in tempo reale.

Nota Si consiglia di attivare l'archiviazione per tutti gli eventi in tempo reale.

È possibile abbonarsi agli eventi in tempo reale pubblicati da Salesforce per monitorare l'attività nell'organizzazione. Vedere Streaming dati Monitoraggio evento in tempo reale.

Nota Attivare lo streaming solo se si prevede di impostare un abbonato utilizzando CometD o l'API Pub/Sub.

1. Da Imposta, nella casella Ricerca veloce, immettere Gestione eventi e quindi fare clic su Gestione eventi.
2. Dall'elenco a discesa accanto a un evento, fare clic su Abilita archiviazione e Abilita streaming.

Impostazione di Event Log Object Analytics

Ottenere visibilità sulle prestazioni della piattaforma, sulle minacce alla sicurezza e sul comportamento degli utenti quando si trasformano i dati di registro utilizzando gli oggetti registro eventi (ELO). Gli approfondimenti di immediato valore pratico consentono di identificare e risolvere in modo proattivo i colli di bottiglia latenti del sistema e di rilevare le anomalie di sicurezza prima che si ripercuotano sull'ambiente di produzione.

1. Dal Programma di avvio app, trovare e selezionare Analytics Studio.
2. Fare clic su Crea e selezionare App.
3. Nella barra di ricerca, immettere Event Monitoring Event Log Objects Analytics.
4. Fare clic sul modello Event Monitoring Event Log Objects Analytics e quindi su Continua.
5. Assegnare un nome all'app e fare clic su Crea.
   

Esecuzione di query e visualizzazione degli oggetti Registro eventi

Accedere e analizzare rapidamente i dati dei registri visivi per rilevare più rapidamente gli incidenti di sicurezza e prestazioni.

1. Da Imposta, nella casella Ricerca veloce, immettere Analytics Studio e selezionare Analytics Studio.
2. Per creare un cruscotto digitale, fare clic su Crea e quindi selezionare Cruscotto digitale dall'elenco a discesa.
3. Trascinare l'opzione Grafico nel cruscotto digitale.
4. Per selezionare una fonte di dati, fare clic sul nuovo grafico.
5. Nella finestra della fonte di dati, accedere alla scheda Oggetto Salesforce.
6. Per visualizzare tutti gli oggetti del registro eventi, cercare registro eventi.
7. Selezionare i dati dell'oggetto registro eventi che si desidera visualizzare. Vedere Visualizzazione dei dati con i grafici.
8. È possibile visualizzare i dati in vari tipi di grafico utilizzando Salesforce Direct. Limitare il numero di riquadri nel cruscotto digitale per evitare timeout. Vedere Query Salesforce Direct Data.
   

Creazione di policy sulla sicurezza delle transazioni

Utilizzare il Generatore di condizioni di sicurezza delle transazioni per creare policy sulla sicurezza delle transazioni (TSP) che possono informare l'utente o bloccare un'azione quando un utente esegue un'azione potenzialmente dannosa o rischiosa in Salesforce.

Nota Collaborare con InfoSec o i team di sicurezza per scegliere gli eventi appropriati e configurare correttamente le policy sulla sicurezza delle transazioni. Coinvolgere gli stakeholder della sicurezza consente di allineare Monitoraggio evento alla strategia di sicurezza generale e agli obiettivi di conformità.

Per informazioni sui TSP inclusi, esempi e utilizzo di Apex per i casi d'uso avanzati, vedere Politiche essenziali sulla sicurezza delle transazioni.

Questo esempio crea una policy che notifica quando qualcuno scarica un rapporto contenente più di 10.000 record.

1. Da Imposta, nella casella Ricerca veloce, immettere Sicurezza delle transazioni e quindi selezionare Policy sulla sicurezza delle transazioni.
2. Fare clic su Nuovo e selezionare Generatore di condizioni.
3. Fai clic su Avanti.
4. Selezionare o immettere:
   1. Evento: Evento rapporto
   2. Logica della condizione: Tutte le condizioni sono soddisfatte (AND)
   3. Condizione: Operazione uguale a ReportExported
   4. Condizione: Righe elaborate maggiori di 10.000
5. Fai clic su Avanti.
6. Selezionare o immettere:
   1. Azione: Nessuno
   2. Notifica: Messaggio di notifica
   3. Destinatario: Seleziona te stesso
   4. Nome: Immettere un nome
   5. Stato: Abilitato
7. Fai clic su Fine.

Impostazione del rilevamento delle minacce

Per poter visualizzare gli eventi di Rilevamento delle minacce in Salesforce e fornire un feedback, è necessario rendere visibile l'app per gli utenti. Specificare anche quali schede sono visibili ai diversi profili utente.

Nota Si consiglia di creare policy sulla sicurezza delle transazioni che informino l'utente quando vengono pubblicati eventi di rilevamento delle minacce.

Verificare di disporre dell'insieme di autorizzazioni Visualizza eventi di rilevamento delle minacce.

1. Utilizzare il Gestore eventi per abilitare lo streaming e l'archiviazione per gli eventi di rilevamento delle minacce: ReportAnomalyEvent, SessionHijackingEvent, GuestUserAnomalyEvent, LoginAnomalyEvent e CredentialStuffingEvent.Creare un insieme di autorizzazioni associato alla licenza Salesforce.
2. Modificare le impostazioni delle schede di ogni profilo utente che utilizza l'app Rilevamento delle minacce e specificare la visibilità delle schede. Le schede sono Archivio eventi anomalia rapporto, Archivio eventi hijack sessione, Archivio eventi credential stuffing e Feedback rilevamento delle minacce.
   Ad esempio, gli amministratori di sistema di solito accedono a tutto nell'interfaccia utente, quindi impostare la visibilità di tutte le schede su Impostazioni predefinite attivate per il profilo Amministratore di sistema. Se è stato creato un profilo Amministratore del rilevamento delle minacce, impostare la stessa visibilità. Per evitare che gli utenti standard visualizzino il feedback, impostare la visibilità di Feedback sul rilevamento delle minacce per il profilo Utente standard su Scheda nascosta.
3. Da Imposta, nella casella Ricerca veloce, immettere Gestione app.
4. Modificare l'app Rilevamento delle minacce selezionando Modifica nell'elenco a discesa a destra dell'app.
   
5. Nella sezione Assegna ai profili, selezionare i profili per cui è visibile l'app Rilevamento delle minacce.
   
6. Salva le modifiche.

Visualizzazione dei dettagli del rilevamento delle minacce e invio di commenti

Rilevamento delle minacce utilizza metodi statistici e di machine learning per rilevare le minacce all'organizzazione Salesforce e acquisisce tali dati in oggetti evento in tempo reale. È possibile visualizzare tutti gli eventi di rilevamento delle minacce, o solo quelli recenti, utilizzando l'app Rilevamento delle minacce nell'interfaccia utente di Salesforce.

1. Dal Programma di avvio app, trovare e selezionare Rilevamento delle minacce.
2. Fare clic sulle schede per le visualizzazioni elenco degli eventi recenti o di tutti gli eventi memorizzati negli oggetti Rilevamento delle minacce.
3. Per visualizzare i dettagli dell'evento, fare clic sull'evento.
   Per informazioni su come leggere i dettagli degli eventi di minaccia, vedere Rilevamento delle minacce.
4. Per visualizzare i commenti associati a un evento, fare clic su Correlato.

Risorse facoltative

Ora che si dispone dell'accesso alle funzioni di Monitoraggio evento, è possibile ottenere ulteriori informazioni su cos'altro si può fare.

Integrazioni di terze parti

La maggior parte delle informazioni di sicurezza e delle soluzioni di gestione degli eventi (SIEM) e osservabilità possono importare i dati di Monitoraggio evento tramite le nostre API. Questi partner e soluzioni SIEM supportano connessioni che semplificano l'importazione dei dati di Monitoraggio evento.