빠른 시작: 이벤트 모니터링
이벤트 모니터링을 처음 사용하는 경우 이 빠른 시작 가이드는 설정하기 위한 가장 직접적인 경로를 안내합니다. 이벤트 모니터링을 사용하면 모든 Salesforce 앱의 자세한 성능, 보안, 사용 데이터에 액세스할 수 있습니다.
필수 Edition
| Salesforce Classic(일부 조직에서 사용할 수 없음) 및 Lightning Experience 모두에서 사용할 수 있습니다. |
Enterprise, Performance, Unlimited 및 Developer Edition Salesforce Shield 또는 Salesforce 이벤트 모니터링 추가 기능 구독이 필요합니다. |
| 필요한 사용자 권한 | |
|---|---|
| 이벤트 모니터링 설정 및 사용: | 이벤트 모니터링 사용자 권한 집합 |
이 가이드에 포함:
- 이벤트 모니터링 권한 할당
- 이벤트 모니터링 설정
- 실시간 이벤트 모니터링 저장소 활성화
- 이벤트 로그 개체 대시보드 설정
- 이벤트 로그 개체 쿼리 및 시각화
- 트랜잭션 보안 정책 만들기
- 위협 감지 설정
- 위협 감지 세부 사항 보기 및 사용자 의견 제공
- 옵션 자원
- 타사 통합
이벤트 모니터링 권한 할당
하나의 권한으로 이벤트 모니터링을 설정합니다. 이벤트 모니터링 사용자 권한을 통해 이벤트 로그 파일(ELF), 이벤트 로그 개체(ELO), 실시간 이벤트, 위협 감지 앱에 액세스할 수 있습니다.
- 설정에서 빠른 찾기 상자에 권한을 입력한 다음, 권한 집합을 클릭합니다.
- 이벤트 모니터링 사용자 | 할당 관리 을 클릭합니다.
- 사용자를 선택한 다음, 할당 추가를 클릭합니다.
이벤트 모니터링 설정
중요 ELF 설정을 활성화합니다.
- 설정에서 빠른 찾기 상자에 이벤트 모니터링을 입력한 다음, 이벤트 모니터링 설정을 선택합니다.
-
켜기:
- Analytics 앱에서 이벤트 로그 데이터 보기 - CRM Analytics에 ELF 데이터를 표시합니다.
- 이벤트 로그 파일 생성 - 70개가 넘는 다양한 ELF 유형을 생성합니다. Shield 및 이벤트 모니터링 고객의 경우 이벤트 로그 파일 생성이 기본적으로 설정되어 있습니다.
-
이벤트 로그 파일 보존 - ELF 데이터를 1년 동안 저장합니다.
노트 필요한 경우 백업 및 복구에서 ELF 데이터를 1년 이상 보관할 수 있습니다. - (옵션) 이벤트 모니터링 데이터 삭제 - 경우에 따라 GDPR와 같은 규제 및 개인정보보호 요구 사항을 충족하기 위해 필요한 ELF 데이터를 수동으로 삭제할 수 있습니다.
- (옵션) Lightning Logger 활성화 - 사용자 정의 구성 요소 계측 API를 사용하여 Lightning 웹 구성 요소(LWC)에 관찰 가능성을 추가합니다. Lightning Logger를 사용하여 조직의 LWC를 수동으로 계측합니다. Lightning Logger에서 생성된 로그는 Lightning Logger 이벤트 유형을 통해 게시됩니다.
실시간 이벤트 모니터링 저장소 및 스트리밍 활성화
RTEM(실시간 이벤트 모니터링)은 사용자 이벤트를 거의 실시간으로 게시합니다. 감사 및 보고 목적으로 Salesforce 주요 개체에 RTE 데이터를 저장하고 쿼리할 수 있습니다.
Salesforce에 저장된 RTEM 이벤트는 데이터 저장소 제한에 포함되지 않습니다. 많은 저장소 이벤트는 대용량 데이터를 저장하는 데 이상적인 Salesforce 주요 개체입니다. 실시간 이벤트 모니터링 데이터 저장소를 참조하십시오.
Salesforce에서 게시된 실시간 이벤트를 구독하여 조직의 활동을 모니터링할 수 있습니다. 실시간 이벤트 모니터링 데이터 스트리밍을 참조하십시오.
- 설정에서 빠른 찾기 상자에 이벤트 관리자를 입력한 다음, 이벤트 관리자를 클릭합니다.
- 이벤트 옆에 있는 드롭다운에서 저장소 활성화 및 스트리밍 활성화를 클릭합니다.
Event Log Object Analytics 설정
이벤트 로그 개체(ELO) 분석을 사용하여 로그 데이터를 변환할 때 플랫폼 성능, 보안 위협, 사용자 동작에 대한 가시성을 확보합니다. 실천 가능한 인사이트를 통해 잠재적인 시스템 지체 지점을 사전에 식별하고 해결하고 프로덕션 환경에 영향을 미치기 전에 보안 변칙을 감지할 수 있습니다.
ELO 분석을 설정하기 전에 다음을 확인하십시오.
- 할당된 이벤트 모니터링 사용자 권한 집합
- Event Monitoring Analytics 관리자 또는 Event Monitoring Analytics 사용자 권한 집합 라이센스가 할당됨
- CRM Analytics 활성화
- 앱 시작 관리자에서 Analytics Studio를 찾아서 선택합니다.
- 만들기를 클릭하고 앱을 선택합니다.
- 검색 막대에 이벤트 모니터링 이벤트 로그 개체 Analytics를 입력합니다.
- 이벤트 모니터링 이벤트 로그 개체 Analytics 템플릿을 클릭한 다음, 계속을 클릭합니다.
-
앱에 이름을 지정하고 만들기를 클릭합니다.
이벤트 로그 개체 쿼리 및 시각화
보안 및 성능 사고를 조기에 감지할 수 있도록 시각적 로그 데이터에 빠르게 액세스하고 분석합니다.
- 설정에서 빠른 찾기 상자에 Analytics Studio를 입력한 다음, Analytics Studio를 선택합니다.
- 대시보드를 만들려면 만들기를 클릭한 다음 드롭다운 목록에서 대시보드를 선택합니다.
- 차트 옵션을 대시보드로 드래그합니다.
- 데이터 소스를 선택하려면 새 차트를 클릭합니다.
- 데이터 소스 창에서 Salesforce 개체 탭으로 이동합니다.
- 모든 이벤트 로그 개체를 보려면 이벤트 로그를 검색합니다.
- 시각화할 이벤트 로그 개체 데이터를 선택합니다. 차트를 이용해 데이터 시각화를 참조하십시오.
-
Salesforce Direct를 사용하여 다양한 차트 유형으로 데이터를 시각화할 수 있습니다. 시간 초과를 방지하려면 대시보드의 패널 수를 제한합니다. Salesforce 다이렉트 데이터 쿼리를 참조하십시오.
트랜잭션 보안 정책 만들기
트랜잭션 보안 조건 빌더를 사용하여 사용자가 Salesforce에서 잠재적으로 악의적이거나 위험한 작업을 수행할 때 사용자에게 알리거나 작업을 차단할 수 있는 트랜잭션 보안 정책(TSP)을 만듭니다.
포함된 TSP, 예제 및 고급 사용 사례에 대한 자세한 내용은 보안 상태 향상을 위한 기본 트랜잭션 보안 정책을 참조하십시오.
이 예에서는 누군가가 10,000개가 넘는 레코드가 포함된 보고서를 다운로드할 때 사용자에게 알리는 정책을 만듭니다.
- 설정에서 빠른 찾기 상자에 트랜잭션 보안을 입력한 다음, 트랜잭션 보안 정책을 선택합니다.
- 새로 만들기를 클릭한 다음 조건 빌더를 선택합니다.
- 다음을 클릭합니다.
-
선택 또는 입력:
- 이벤트: 보고서 이벤트
- 조건 논리: 모든 조건 충족 (AND)
- 조건: 작업이 ReportExported와 같음
- 조건: 처리된 행 10,000개 이상
- 다음을 클릭합니다.
-
선택 또는 입력:
- 작업: 없음
- 알림: 이메일 알림
- 수신자: 선택하기
- 이름: 이름 입력
- 상태: 활성화됨
- 마침을 클릭합니다.
위협 감지 설정
사용자에게 앱이 표시되게 만들어야만 Salesforce에서 위협 감지 이벤트를 보고 사용자 의견을 제공할 수 있습니다. 또한 다른 사용자 프로필에 표시할 탭을 지정합니다.
위협 감지 이벤트 보기가 포함된 이벤트 모니터링 사용자 권한 집합을 보유하고 있는지 확인합니다.
- 이벤트 관리자를 사용하여 위협 감지 이벤트에 대한 스트리밍 및 저장소를 활성화합니다. ReportAnomalyEvent, SessionHijackingEvent, GuestUserAnomalyEvent, LoginAnomalyEvent 및 CredentialStuffingEvent를 참조하십시오.Salesforce 라이센스와 연결된 권한 집합을 만듭니다.
-
위협 감지 앱을 사용하는 각 사용자 프로필의 탭 설정을 편집하고 탭의 가시성을 지정합니다. 탭의 이름은 보고서 변칙 이벤트 저장소, 세션 하이재킹 이벤트 저장소, 자격 증명 채워넣기 이벤트 저장소, 위협 감지 피드백입니다.
예를 들어 시스템 관리자는 일반적으로 UI의 모든 항목에 액세스하므로 시스템 관리자 프로필에 대해 모든 탭의 가시성을 기본값 설정으로 설정합니다. 위협 감지 관리자 프로필을 만든 경우 같은 가시성을 설정하십시오. 표준 사용자에게 사용자 의견을 표시하지 않으려면 표준 사용자 프로필에 대한 위협 감지 사용자 의견 가시성을 탭 숨김으로 설정합니다.
- 설정에서 빠른 찾기 상자에 앱 관리자를 입력합니다.
-
앱 오른쪽의 드롭다운에서 편집을 선택하여 위협 감지 앱을 편집합니다.
-
프로필에 할당 섹션에서 위협 감지 앱을 표시할 프로필을 선택합니다.
- 변경 사항을 저장합니다.
위협 감지 세부 사항 보기 및 사용자 의견 제공
위협 감지는 통계 및 기계 학습 방법을 사용하여 Salesforce 조직에 대한 위협을 감지하고 실시간 이벤트 개체에서 해당 데이터를 수집합니다. Salesforce UI에서 위협 감지 앱을 사용하여 최근 또는 모든 위협 감지 이벤트를 확인합니다.
- 앱 시작 관리자에서 위협 감지를 찾아서 선택합니다.
- 위협 감지 개체에 저장된 최근 이벤트 또는 모든 이벤트의 목록 보기에 대한 탭을 클릭합니다.
-
이벤트 세부 사항을 보려면 이벤트를 클릭합니다.
위협 이벤트 세부 사항을 읽는 방법에 대한 자세한 내용은 위협 감지를 참조하십시오.
- 이벤트와 연결된 사용자 의견을 보려면 관련을 클릭합니다.
위협 이벤트를 검토한 후 피드백을 클릭합니다. 사용자 의견을 통해 Salesforce에서 기계 학습 및 AI 모델을 교육하여 위협 심각도를 더욱 정확하게 분류할 수 있습니다.
옵션 자원
이제 이벤트 모니터링 기능에 액세스할 수 있으므로 할 수 있는 다른 작업에 대해 자세히 알아보십시오.
| 자원 | 상세 설명 | 링크 |
|---|---|---|
| 학습 맵 | 이벤트 모니터링 관련 문서 및 Trailhead 콘텐츠의 통합 보기를 가져옵니다. | 데이터(및 사용자) 학습 맵 확인의 이벤트 모니터링 탭을 참조하십시오. |
| 지원되는 이벤트 유형 | 다양한 이벤트에 대한 스키마를 봅니다. | |
| Salesforce 도움말 | 이벤트 모니터링에 대한 자세한 콘텐츠 및 옵션을 검토합니다. | 이벤트 모니터링 |
| Trailhead | Trailhead 이벤트 모니터링, ELF, 이벤트 데이터 사용을 연습합니다. | |
| 소스 대시보드 열기 | Event Monitoring Analytics 앱이 설정된 후 커뮤니티에서 지원하는 이벤트 모니터링 대시보드를 활용합니다. |
|
타사 통합
대부분의 보안 정보 및 이벤트 관리(SIEM) 및 관찰 가능성 솔루션은 API를 통해 이벤트 모니터링 데이터를 가져올 수 있습니다. 해당 파트너 및 SIEM 솔루션은 이벤트 모니터링 데이터를 쉽게 가져올 수 있는 연결을 지원합니다.
| 파트너 이름 | ELF 커넥터 | RTEM 커넥터 | 링크/참조 |
|---|---|---|---|
| 약속 | 아니요 | 예 | App Exchange 목록 |
| AWS 앱 패브릭 | 예 | 아니요 | AppFabric |
| 더 나은 클라우드 | 아니요 | 예 | 블로그 게시물 |
| Coralogix | 예 | 예 | 설명서 |
| Datadog | 예 | 예 | 블로그 게시물 |
| Dynatrace | 예 | 예 | Salesforce 스트리밍 API |
| 적용 | 예 | 예 | Enforce + EM App Exchange 목록 |
| Exabeam | 아니요 | 아니요 | 사용할 수 없습니다. 사용자 정의 구현을 통해 가능합니다. |
| 공정한 경고 | 예 | 예 | App Exchange 목록 |
| IBM - Qradar | 예 | 아니요 | Qradar Docs |
| Microsoft Sentinel | 예 | 아니요 | ELF 지원 |
| New Relic | 예 | 예 | New Relic PDF |
| Rapid7 | 아니요 | 아니요 | 빠른 7 |
| Securonix | 예 | 아니요 | Securonix |
| 분산 | 예 | 예 | ELF 추가 기능; Salesforce 스트리밍 API를 위한 스플랑크 추가 기능 |
| Sumo 논리 | 예 | 아니요 | 소모 논리 |
| 바로니스 | 예 | 아니요 | 사용 불가 |
| Elastic ELK를 통한 Wazuh SIEM/XDR | 예 | 예 | Wazuh는 Elastic ELK 파일비트 커넥터를 사용하여 EM ELF 또는 RTEM 데이터를 수집할 수 있습니다. |
