Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Quick Start: Event Monitoring

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Quick Start: Event Monitoring

            Als Event Monitoring nieuw voor u is, begeleidt deze snelstartgids u bij het instellen van het meest directe traject. Event Monitoring biedt toegang tot gedetailleerde prestatie-, beveiligings- en gebruiksgegevens voor al uw Salesforce-apps.

            Vereiste editions

            Beschikbaar in zowel Salesforce Classic (niet in alle organisaties beschikbaar) als Lightning Experience.

            Enterprise, Performance, Unlimited en Developer Edition

            Vereist de aanschaf van uitbreidingsabonnementen voor Salesforce Shield of Salesforce Event Monitoring.
            Vereiste gebruikersmachtigingen
            Event Monitoring instellen en gebruiken: Machtigingenset Event Monitoring-gebruiker

            Inbegrepen in deze handleiding:

            • De machtiging Event Monitoring toewijzen
            • Event Monitoring inschakelen
            • Opslag voor Realtime Event Monitoring inschakelen
            • Dashboards voor eventlogboekobjecten instellen
            • Objecten van eventlogboeken opvragen en visualiseren
            • Transactiebeveiligingsbeleid maken
            • Dreigingsdetectie instellen
            • Dreigingsdetectiedetails weergeven en feedback geven
            • Optionele resources
            • Externe integraties

            De machtiging Event Monitoring toewijzen

            Stel Event Monitoring in met één machtiging. De machtiging Gebruiker van Event Monitoring geeft u toegang tot eventlogboekbestanden (ELF's), eventlogboekobjecten (ELO's), realtime events en de app Dreigingsdetectie.

            1. Geef vanuit Set-up Machtiging op in het vak Snel zoeken en klik vervolgens op Machtigingensets.
            2. Klik op Event Monitoring-gebruiker | Toewijzingen beheren .
            3. Selecteer een gebruiker en klik vervolgens op Toewijzingen toevoegen.

            Event Monitoring inschakelen

            Schakel kritieke ELF-instellingen in.

            1. Geef vanuit Set-up Event Monitoring op in het vak Snel zoeken en selecteer vervolgens Event Monitoring-instellingen.
            2. Inschakelen:
              1. Eventlogboekgegevens weergeven in Analytics-apps: toont ELF-gegevens in CRM Analytics.
              2. Eventlogboekbestanden genereren—Genereert meer dan 70 verschillende ELF-typen. Eventlogboekbestanden genereren is standaard ingeschakeld voor Shield & Event Monitoring-klanten.
              3. Eventlogboekbestanden bewaren: slaat ELF-gegevens één jaar op.
                Opmerking
                Opmerking Indien nodig kan Back-up en herstel ELF-gegevens langer dan een jaar bewaren.
              4. (Optioneel) Event Monitoring-gegevens verwijderen—Maakt handmatige verwijdering van ELF-gegevens mogelijk, wat soms vereist is om te voldoen aan wettelijke en privacyvereisten zoals de AVG.
              5. (Optioneel) Lightning Logger inschakelen—Voegt waarneembaarheid toe aan uw Lightning webcomponenten (LWC's) met behulp van de API voor aangepaste componentinstrumenten. Instrumenteer handmatig de LWC's van uw organisatie met behulp van de Lightning Logger. Door Lightning Logger gegenereerde logboeken worden gepubliceerd via het Lightning Logger Event Type.
              Instellingen voor Realtime Event Monitoring

            Opslag en streaming van Realtime Event Monitoring inschakelen

            Realtime Event Monitoring (RTEM) publiceert gebruikersevents in vrijwel realtime. U kunt RTE-gegevens opslaan en er query's op uitvoeren in Salesforce Big-objecten voor controle- en rapportagedoeleinden.

            RTEM-events die zijn opgeslagen in Salesforce, tellen niet mee voor uw gegevensopslaglimieten. Veel van de opslagevents zijn Salesforce Big-objecten, die ideaal zijn voor de opslag van grote hoeveelheden gegevens. Zie Gegevensopslag van Realtime Event Monitoring.

            Opmerking
            Opmerking U wordt aangeraden om opslag in te schakelen voor alle realtime events.

            U kunt zich abonneren op realtime events die door Salesforce worden gepubliceerd om de activiteit in uw organisatie te bewaken. Zie Realtime Event Monitoring Data Streaming.

            Opmerking
            Opmerking Schakel streaming alleen in als u van plan bent om een abonnee in te stellen met behulp van CometD of de Pub/Sub-API.
            1. Geef vanuit Set-up Eventmanager op in het vak Snel zoeken en klik vervolgens op Eventmanager.
            2. Klik in de vervolgkeuzelijst naast een event op Opslag inschakelen en Streaming inschakelen.

            Eventlogboekobject Analytics instellen

            Krijg inzicht in platformprestaties, beveiligingsdreigingen en gebruikersgedrag wanneer u logboekgegevens transformeert met behulp van Event Log Objects (ELO)-analyses. Navolgbare insights helpen u latente systeemknelpunten proactief te identificeren en op te lossen en anomalieën in de beveiliging te detecteren voordat deze van invloed zijn op de productieomgeving.

            Voordat u ELO-analyses instelt, controleert u of u:

            • De machtigingenset Event Monitoring-gebruiker toegewezen
            • De machtigingensetlicentie Event Monitoring Analytics-beheerder of Event Monitoring Analytics-gebruiker toegewezen
            • CRM Analytics ingeschakeld
            1. Zoek en selecteer vanuit de Appstarter Analytics Studio.
            2. Klik op Maken en selecteer App.
            3. Geef op de zoekbalk Event Monitoring Event Log Objects Analytics op.
            4. Klik op de sjabloon Event Monitoring Event Log Objects Analytics en klik vervolgens op Doorgaan.
            5. Geef uw app een naam en klik op Maken.
              ELO-analyses voor bedreigingen en toegang

            Objecten van eventlogboeken opvragen en visualiseren

            Krijg snel toegang tot visuele logboekgegevens en analyseer deze, zodat beveiligings- en prestatie-incidenten eerder kunnen worden gedetecteerd.

            1. Geef vanuit Set-up Analytics Studio op in het vak Snel zoeken en selecteer Analytics Studio.
            2. Klik voor het maken van een dashboard op Maken en selecteer vervolgens Dashboard in de vervolgkeuzelijst.
            3. Sleep de optie Diagram naar uw dashboard.
            4. Klik voor het selecteren van een gegevensbron op het nieuwe diagram.
            5. Ga in het gegevensbronvenster naar het tabblad Salesforce-object.
            6. Als u alle eventlogboekobjecten wilt zien, zoekt u naar eventlogboek.
            7. Selecteer de objectgegevens van het eventlogboek die u wilt visualiseren. Zie Gegevens visualiseren met diagrammen.
            8. U kunt uw gegevens in verschillende diagramtypen visualiseren met behulp van Salesforce Direct. Beperk het aantal deelvensters op uw dashboard om time-outs te voorkomen. Zie Directe gegevensquery's van Salesforce.
              Dashboard Eventlogboekobject

            Transactiebeveiligingsbeleid maken

            Gebruik de Voorwaardensamensteller voor transactiebeveiliging om transactiebeveiligingsbeleidsvormen (TSP's) te maken die u kunnen informeren of een actie kunnen blokkeren wanneer een gebruiker een potentieel kwaadwillige of riskante actie onderneemt in Salesforce.

            Opmerking
            Opmerking Werk samen met uw InfoSec- of beveiligingsteams om de juiste events te kiezen en transactiebeveiligingsbeleid correct te configureren. Het inschakelen van belanghebbenden bij beveiliging helpt Event Monitoring af te stemmen op uw algemene beveiligingsstrategie en nalevingsdoelen.

            Zie Essentiële transactiebeveiligingsbeleidsvormen om uw beveiligingspositie te verbeteren voor informatie over opgenomen TSP's, voorbeelden en het gebruik van Apex voor geavanceerde gebruikscases.

            Dit voorbeeld maakt een beleid dat u informeert wanneer iemand een rapport downloadt dat meer dan 10.000 records bevat.

            1. Geef vanuit Set-up Transactiebeveiliging op in het vak Snel zoeken en selecteer vervolgens Transactiebeveiligingsbeleidsvormen.
            2. Klik op Nieuw en selecteer vervolgens Voorwaardensamensteller.
            3. Klik op Volgende.
            4. Selecteer of geef op:
              1. Event: Rapportevent
              2. Logica van voorwaarde: Aan alle voorwaarden wordt voldaan (AND)
              3. Voorwaarde: Bewerking is gelijk aan ReportExported
              4. Voorwaarde: Rijen verwerkt groter dan 10.000
            5. Klik op Volgende.
            6. Selecteer of geef op:
              1. Actie: Geen
              2. Kennisgeving: Kennisgeving per e-mail
              3. Ontvanger: Selecteer jezelf
              4. Naam: Voer een naam in
              5. Status: Ingeschakeld
            7. Klik op Voltooien.

            Dreigingsdetectie instellen

            Voordat u de Dreigingsdetectie-events kunt weergeven in Salesforce en feedback kunt geven, moet u de app zichtbaar maken voor gebruikers. U geeft ook op welke tabbladen zichtbaar zijn voor verschillende gebruikersprofielen.

            Opmerking
            Opmerking U wordt aangeraden transactiebeveiligingsbeleidsvormen te maken die u informeren wanneer events voor dreigingsdetectie worden gepubliceerd.

            Controleer of u de machtigingenset Event Monitoring-gebruiker hebt, die Dreigingsdetectie-events weergeven omvat.

            1. Gebruik Eventbeheer om streaming en opslag in te schakelen voor de Dreigingsdetectie-events: ReportAnomalyEvent, SessionHijackingEvent, GuestUserAnomalyEvent, LoginAnomalyEvent en CredentialStuffingEvent.Maak een machtigingenset die is gekoppeld aan de Salesforce-licentie.
            2. Bewerk de tabbladinstellingen van elk gebruikersprofiel dat de app Dreigingsdetectie gebruikt en geef de zichtbaarheid van de tabbladen op. De tabbladen hebben de naam Eventstore voor rapportanomalie, Eventstore voor sessie-overname, Eventstore voor credential stuffing en Feedback over dreigingsdetectie.
              Zo hebben systeembeheerders doorgaans toegang tot alles in de UI, dus stel de zichtbaarheid van alle tabbladen in op Standaard aan voor het profiel Systeembeheerder. Als u een profiel Beheerder dreigingsdetecties hebt gemaakt, stelt u dezelfde zichtbaarheid in. Als u niet wilt dat standaardgebruikers feedback weergeven, stelt u de zichtbaarheid van Feedback van dreigingsdetecties voor het profiel Standaardgebruiker in op Tabblad verborgen.
            3. Geef vanuit Set-up Appbeheer op in het vak Snel zoeken.
            4. Bewerk de app Dreigingsdetectie door Bewerken te selecteren in de vervolgkeuzelijst rechts van de app.
              Appbeheer Lightning Experience met app Dreigingsdetectie gemarkeerd
            5. In de sectie Toewijzen aan profielen selecteert u de profielen waarvoor de app Dreigingsdetectie zichtbaar is.
              Wijs toe aan de sectie Profielen van de app Dreigingsdetectie in Appbeheer, met Systeembeheerder, Dreigingsdetectiebeheerder en Standaardgebruiker geselecteerd in de kolom Zichtbaarheid.
            6. Sla uw wijzigingen op.

            Dreigingsdetectiedetails weergeven en feedback geven

            Dreigingsdetectie gebruikt statistische en machine learning-methoden om bedreigingen voor uw Salesforce-organisatie te detecteren en legt die gegevens vast in realtime eventobjecten. Geef recente of alle Dreigingsdetectie-events weer aan de hand van de app Dreigingsdetectie in de Salesforce UI.

            1. Zoek en selecteer vanuit de Appstarter Dreigingsdetectie.
            2. Klik op de tabbladen voor lijstweergaven van recente of alle events die zijn opgeslagen in de Dreigingsdetectie-objecten.
            3. Klik voor het weergeven van eventdetails op de event.
              Zie Dreigingsdetectie voor informatie over het lezen van details van bedreigingsevents.
            4. Klik voor het weergeven van feedback die aan een event is gekoppeld, op Gerelateerd .

            Nadat u een bedreigingsevent hebt beoordeeld, klikt u op Feedback. Uw feedback helpt Salesforce machine learning- en AI-modellen te trainen om de ernst van bedreigingen nauwkeuriger te classificeren.

            Optionele resources

            Nu u toegang hebt tot Event Monitoring-voorzieningen, leest u hier meer over wat u nog meer kunt doen.

            Resource Beschrijving Koppeling
            Opleidingskaarten Krijg een geconsolideerde weergave van aan Event Monitoring gerelateerde documentatie en Trailhead inhoud. Zie het tabblad Events bewaken van de opleidingskaart Inchecken op uw gegevens (en wie deze gebruikt).
            Ondersteunde eventtypen Bekijk de schema's voor de verschillende events.
            Salesforce Help Bekijk diepgaande inhoud en opties voor Event Monitoring. Event Monitoring
            Trailhead Oefen het gebruik van Event Monitoring, ELF's en eventgegevens in Trailhead.
            Open source dashboards Profiteer van door de community ondersteunde Event Monitoring-dashboards nadat de Event Monitoring Analytics-app is ingesteld.
            • De github-repository Event Monitoring Plus bevat een lichtgewicht verzameling CRM Analytics-dashboards om u te helpen een beter inzicht te krijgen in Event Monitoring-gegevens.
            • De Value Analytics-app omvat vooraf samengestelde dashboards voor:
              • Value Analytics voor Sales, Service en Leads
              • Apex Prestaties
              • Apex fouten
              • Tech Debt
              • Lightning-prestaties
              Value Analytics vereist een volledige CRM Analytics-licentie.

            Externe integraties

            De meeste oplossingen voor beveiligingsinformatie en eventbeheer (SIEM) en observatie kunnen Event Monitoring-gegevens importeren via onze API's. Deze partners en SIEM-oplossingen ondersteunen verbindingen die het importeren van Event Monitoring-gegevens vergemakkelijken.

            Connectoren van Salesforce Event Monitoring-partners
            Partnernaam ELF-connector RTEM-connector Koppeling / verwijzing
            Appomni Nee Ja App Exchange-vermelding
            Fabric van AWS-app Ja Nee AppFabric
            Betere cloud Nee Ja Blog Post
            Coralogix Ja Ja Documentatie
            Datadog Ja Ja Blog Post
            Dynatrace Ja Ja Salesforce Streaming API
            Afdwingen Ja Ja Vermelding + EM-appuitwisseling afdwingen
            Onderzoek Nee Nee Niet beschikbaar. Mogelijk door aangepaste implementatie.
            Eerlijke waarschuwing Ja Ja App Exchange-vermelding
            IBM - Qradar Ja Nee Qradar-documenten
            Microsoft Sentinel Ja Nee Ondersteuning voor ELF
            New Relic Ja Ja PDF-bestand van New Relic
            Rapid7 Nee Nee Rapid 7
            Securonix Ja Nee Securonix
            Splunk Ja Ja ELF Add-On; Splunk Add-on voor Salesforce Streaming API
            Sumologica Ja Nee Sumologica
            Varonis Ja Nee Niet beschikbaar
            Wazuh SIEM/XDR via elastische ELK Ja Ja Wazuh kan de Elastische ELK-bestandsbeatconnector gebruiken om EM ELF- of RTEM-gegevens op te nemen.
             
            Wordt geladen
            Salesforce Help | Article