Início rápido: Monitoramento de evento

Atribuir a permissão Monitoramento de evento

Configure o Monitoramento de evento com uma permissão. A permissão Usuário do Event Monitoring dá acesso a arquivos de log de evento (ELFs), objetos de log de evento (ELOs), eventos em tempo real e o aplicativo Detecção de ameaças.

1. Em Configuração, na caixa Busca rápida, insira Permissão e clique em Conjuntos de permissões.
2. Clique em Usuário de monitoramento de evento | Gerenciar atribuições .
3. Selecione um usuário e clique em Adicionar atribuições.

Ativar o monitoramento de evento

Ative as configurações críticas de ELF.

1. Em Configuração, na caixa Busca rápida, insira Monitoramento de evento e selecione Configurações de monitoramento de evento.
2. Ativar:
   1. Visualizar dados de log de eventos em aplicativos de análise – Exibe dados de ELF no CRM Analytics.
   2. Gerar arquivos de log de eventos – Gera mais de 70 tipos de ELF diferentes. Gerar arquivos de log de eventos está ativado por padrão para clientes do Monitoramento de evento e Shield.
   3. Retenha arquivos de log de eventos – Armazena dados de ELF por um ano.
      

      Nota Se necessário, o Backup e recuperação podem reter dados de ELF por mais de um ano.
   4. (Opcional) Excluir dados de monitoramento de evento – Permite a exclusão manual de dados de ELF, que às vezes é necessária para cumprir requisitos regulatórios e de privacidade, como o GDPR.
   5. (Opcional) Habilitar o Lightning Logger – Adiciona capacidade de observação aos componentes da Web Lightning (LWCs) usando a API de instrumentação de componente personalizado. Instrucione manualmente os LWCs da sua organização usando o Lightning Logger. Os logs gerados pelo Lightning Logger são publicados por meio do Tipo de evento do Lightning Logger.
   

Ativar o armazenamento e o streaming de monitoramento de evento em tempo real

O Monitoramento de evento em tempo real (RTEM) publica eventos do usuário quase em tempo real. Você pode armazenar e consultar dados de RTE em objetos grandes do Salesforce para fins de auditoria e relatório.

Eventos RTEM armazenados no Salesforce não contam para seus limites de armazenamento de dados. Muitos dos eventos de armazenamento são objetos grandes do Salesforce, que são ideais para armazenar grandes volumes de dados. Consulte Armazenamento de dados de monitoramento de evento em tempo real.

Nota Recomendamos ativar o armazenamento para todos os eventos em tempo real.

Você pode assinar Eventos em tempo real publicados pelo Salesforce para monitorar a atividade em sua organização. Consulte Streaming de dados de monitoramento de evento em tempo real.

Nota Ative a transmissão apenas se você planeja configurar um assinante usando CometD ou a API Pub/Sub.

1. Em Configuração, na caixa Busca rápida, insira Gerenciador de evento e clique em Gerenciador de evento.
2. Na lista suspensa ao lado de um evento, clique em Habilitar armazenamento e Habilitar streaming.

Configurar a Análise de objeto de log de eventos

Obtenha visibilidade do desempenho da plataforma, das ameaças à segurança e do comportamento do usuário ao transformar dados de log usando a análise de objetos de log de evento (ELO). As percepções acionáveis ajudam a identificar e resolver de modo proativo gargalos latentes do sistema e detectar anomalias de segurança antes que afetem o ambiente de produção.

1. No Iniciador de aplicativos, localize e selecione o Analytics Studio.
2. Clique em Criar e selecione Aplicativo.
3. Na barra Pesquisar, insira Event Monitoring Event Log Objects Analytics.
4. Clique no modelo do Event Monitoring Event Log Objects Analytics e clique em Continuar.
5. Dê um nome ao aplicativo e clique em Criar.
   

Consultar e visualizar objetos de log de eventos

Acesse e analise dados de log visual rapidamente para detecção anterior de incidentes de segurança e desempenho.

1. Em Configuração, na caixa Busca rápida, insira Analytics Studio e selecione Analytics Studio.
2. Para criar um painel, clique em Criar e, na lista suspensa, selecione Painel.
3. Arraste a opção Gráfico para seu painel.
4. Para selecionar uma fonte de dados, clique no novo gráfico.
5. Na janela de origem de dados, vá para a guia Objeto Salesforce.
6. Para ver todos os objetos de log de eventos, pesquise por log de eventos.
7. Selecione os dados do objeto de log de eventos que deseja visualizar. Consulte Visualizar dados com gráficos.
8. Você pode visualizar seus dados em vários tipos de gráfico usando o Salesforce Direct. Limite o número de painéis em seu painel para evitar tempos limite. Consulte Consultas de dados diretas do Salesforce.
   

Criar políticas de segurança da transação

Use o Criador de condições de segurança da transação para criar políticas de segurança da transação (TSPs) que podem notificá-lo ou bloquear uma ação quando um usuário realizar uma ação potencialmente mal-intencionada ou arriscada no Salesforce.

Nota Trabalhe com suas equipes de segurança ou InfoSec para escolher eventos adequados e configurar políticas de segurança da transação corretamente. Engajar as partes interessadas em segurança ajuda a alinhar o Monitoramento de evento à sua estratégia de segurança geral e às metas de conformidade.

Para obter informações sobre TSPs incluídos, exemplos e o uso do Apex para casos de uso avançados, consulte Políticas essenciais de segurança da transação para melhorar sua postura de segurança.

Este exemplo cria uma política que o notifica quando alguém baixa um relatório que contém mais de 10 mil registros.

1. Em Configuração, na caixa Busca rápida, insira Segurança da transação e selecione Políticas de segurança da transação.
2. Clique em Novo e selecione Condition Builder.
3. Clique em Avançar.
4. Selecione ou insira:
   1. Evento: Evento de relatório
   2. Lógica de condição: Todas as condições são atendidas (AND)
   3. Condição: Operação Igual a ReportExported
   4. Condição: Linhas processadas acima de 10.000
5. Clique em Avançar.
6. Selecione ou insira:
   1. Ação: Nenhum
   2. Notificação: Notificação por email
   3. Destinatário: Escolha você mesmo
   4. Nome: Insira um nome
   5. Status: Enabled
7. Clique em Concluir.

Configurar detecção de ameaças

Para visualizar os eventos de Detecção de ameaças no Salesforce e fornecer feedback, você deve tornar o aplicativo visível aos usuários. Você também especifica quais das guias estão visíveis a diferentes perfis de usuário.

Nota Recomendamos criar políticas de segurança da transação que o notificem quando eventos de detecção de ameaças são publicados.

Confirme que você tem o conjunto de permissões de Usuário de monitoramento de evento que inclui Visualizar eventos de detecção de ameaças.

1. Use o Gerenciador de eventos para habilitar o streaming e o armazenamento para os eventos de Detecção de ameaças: ReportAnomalyEvent, SessionHijackingEvent, GuestUserAnomalyEvent, LoginAnomalyEvent e CredentialStuffingEvent.Crie um conjunto de permissões associado à licença do Salesforce.
2. Edite as Configurações de guia de cada perfil de usuário que usa o aplicativo Detecção de ameaças e especifique a visibilidade das guias. As guias se chamam Armazenamento de eventos de anomalia de relatório, Armazenamento de eventos de sequestro de sessão, Armazenamento de eventos de preenchimento de credenciais e Feedback de detecção de ameaças.
   Por exemplo, os administradores do sistema costumam acessar tudo na IU, portanto, defina a visibilidade de todas as guias como Padrão ativado para o perfil Administrador do sistema. Se você tiver criado um perfil de administrador de Detecção de ameaças, defina a mesma visibilidade. Se você não quiser que os usuários padrão visualizem um feedback, configure a visibilidade do feedback de detecção de ameaças do perfil de usuário padrão como Guia oculta.
3. Em Configuração, na caixa Busca rápida, insira Gerenciador de aplicativo.
4. Edite o aplicativo Detecção de ameaças selecionando Editar na lista suspensa à direita do aplicativo.
   
5. Na seção Atribuir a perfis, selecione os perfis para os quais o aplicativo Detecção de ameaças está visível.
   
6. Salve suas alterações.

Visualizar detalhes da detecção de ameaças e fornecer feedback

A Detecção de ameaças usa métodos estatísticos e de aprendizado de máquina para detectar ameaças à sua organização do Salesforce e captura esses dados em objetos de evento em tempo real. Visualize os eventos recentes de Detecção de ameaças ou todos eles usando o aplicativo Detecção de ameaças na interface de usuário do Salesforce.

1. No Iniciador de aplicativos, localize e selecione Detecção de ameaças.
2. Clique nas guias para exibições de lista de eventos recentes ou todos os eventos armazenados nos objetos de Detecção de ameaças.
3. Para exibir os detalhes do evento, clique no evento.
   Consulte Detecção de ameaças para obter informações sobre como ler detalhes do evento de ameaças.
4. Para exibir o feedback associado a um evento, clique em Relacionado a .

Recursos opcionais

Agora que você tem acesso aos recursos de Monitoramento de evento, saiba mais sobre o que mais você pode fazer.

Integrações de terceiros

A maioria das soluções de informações de segurança e gerenciamento de evento (SIEM) e capacidade de observação pode importar dados de Monitoramento de evento por meio de nossas APIs. Esses parceiros e soluções SIEM oferecem suporte a conexões que facilitam a importação de dados de Monitoramento de evento.