Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Snabbstart: Händelseövervakning

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Snabbstart: Händelseövervakning

            Om du är ny inom händelseövervakning tar denna snabbstartguide dig igenom den mest direkta vägen för att komma igång. Händelseövervakning ger dig åtkomst till detaljerade data om prestanda, säkerhet och användning i alla dina Salesforce-appar.

            Versioner som krävs

            Tillgängligt i både Salesforce Classic (inte tillgängligt i alla organisationer) och Lightning Experience.

            Utgåvorna Enterprise, Performance, Unlimited och Developer

            Kräver tilläggsprenumerationerna Salesforce Shield eller Salesforce Event Monitoring.
            Användarbehörigheter som krävs
            Konfigurera och använda händelseövervakning: Behörighetsuppsättningen Händelseövervakningsanvändare

            Inkluderas i denna guide:

            • Tilldela behörigheten Händelseövervakning
            • Slå på händelseövervakning
            • Slå på lagring för händelseövervakning i realtid
            • Konfigurera instrumentpaneler för händelseloggobjekt
            • Fråga och visualisera händelseloggobjekt
            • Skapa transaktionssäkerhetspolicyer
            • Konfigurera hotdetektering
            • Visa detaljer om hotdetektering och ge feedback
            • Valfria resurser
            • Integreringar från tredje part

            Tilldela behörigheten Händelseövervakning

            Konfigurera händelseövervakning med en behörighet. Behörigheten Händelseövervakningsanvändare ger dig åtkomst till händelseloggfiler (ELF), händelseloggobjekt (ELO), händelser i realtid och appen Hotdetektering.

            1. I Inställningar, i rutan Snabbsökning, skriv Behörighet och klicka sedan på Behörighetsuppsättningar.
            2. Klicka på Användare av händelseövervakning | Hantera tilldelningar .
            3. Välj en användare och klicka sedan på Lägg till tilldelningar.

            Slå på händelseövervakning

            Slå på viktiga ELF-inställningar.

            1. I Inställningar, i rutan Snabbsökning, skriv Händelseövervakning och välj sedan Inställningar för händelseövervakning.
            2. Slå på:
              1. Visa händelseloggdata i Analytics-appar—Visar ELF-data i CRM Analytics.
              2. Skapa händelseloggfiler—Genererar över 70 olika ELF-typer. Skapa händelseloggfiler är på som standard för kunder med Shield & Event Monitoring.
              3. Behåll händelseloggfiler—Lagrar ELF-data i ett år.
                Anteckning
                Anteckning Om det behövs kan Backup & Recover behålla ELF-data längre än ett år.
              4. (Valfritt) Ta bort händelseövervakningsdata—Tillåter manuell borttagning av ELF-data, vilket ibland krävs för att uppfylla lagstadgade krav och sekretesskrav som GDPR.
              5. (Valfritt) Aktivera Lightning Logger—Lägger till observerbarhet för dina Lightning (LWC) genom att använda API för egna komponenter. Instrumentera din organisations LWC manuellt med hjälp av Lightning Logger. Loggar som skapas av Lightning Logger publiceras genom Lightning Logger-händelsetypen.
              Inställningar för händelseövervakning i realtid

            Slå på lagring och streaming för händelseövervakning i realtid

            Händelseövervakning i realtid (RTEM) publicerar användarhändelser nästan i realtid. Du kan lagra och fråga RTE-data i Salesforces stora objekt för granskning och rapportering.

            RTEM-händelser som lagras i Salesforce räknas inte mot dina datalagringsgränser. Många av lagringshändelserna är stora Salesforce-objekt, som är idealiska för att lagra stora datavolymer. Se Datalagring för händelseövervakning i realtid.

            Anteckning
            Anteckning Vi rekommenderar att slå på lagring för alla händelser i realtid.

            Du kan prenumerera på händelser i realtid som publiceras av Salesforce för att bevaka aktiviteten i din organisation. Se Streaming av händelseövervakningsdata i realtid.

            Anteckning
            Anteckning Slå endast på streaming om du planerar att konfigurera en prenumerant med CometD eller Pub/Sub API.
            1. I Inställningar, i rutan Snabbsökning, skriv Händelsehanterare och klicka sedan på Händelsehanterare.
            2. I rullmenyn bredvid en händelse, klicka på Aktivera lagring och Aktivera streaming.

            Konfigurera Analytics för händelseloggobjekt

            Få insyn i plattformsprestanda, säkerhetshot och användarbeteende när du transformerar loggdata med hjälp av händelseloggobjektanalyser (ELO). Handlingsbara insikter hjälper dig att proaktivt identifiera och lösa latenta systemflaskhalsar och upptäcka säkerhetsavvikelser innan de påverkar produktionsmiljön.

            Innan du konfigurerar ELO Analytics, se till att du har:

            • Behörighetsuppsättningen Användare av händelseövervakning tilldelad
            • Behörighetsuppsättningslicensen Event Monitoring Analytics Admin eller Event Monitoring Analytics User tilldelad
            • CRM Analytics aktiverat
            1. Sök upp och öppna Analytics Studio från Appstartaren.
            2. Klicka på Skapa och välj App.
            3. I sökfältet, ange Event Monitoring Event Log Objects Analytics.
            4. Klicka på mallen Händelseövervakning Händelseloggobjekt Analytics och klicka sedan på Fortsätt.
            5. Namnge din app och klicka på Skapa.
              ELO-analys för hot och åtkomst

            Fråga och visualisera händelseloggobjekt

            Kom snabbt åt och analysera visuella loggdata för att tidigare upptäcka säkerhets- och prestandaincidenter.

            1. I Inställningar, i rutan Snabbsökning, skriv Analytics Studio och välj Analytics Studio.
            2. För att skapa en instrumentpanel, klicka på Skapa och välj sedan Instrumentpanel från rullmenyn.
            3. Dra alternativet Diagram till din instrumentpanel.
            4. För att välja en datakälla, klicka på det nya diagrammet.
            5. I datakällfönstret, gå till fliken Salesforce-objekt.
            6. För att se alla händelseloggobjekt, sök efter händelselogg.
            7. Välj de händelseloggobjektdata du vill visualisera. Se Visualisera data med diagram.
            8. Du kan visualisera dina data i flera olika diagramtyper med hjälp av Salesforce Direct. Begränsa antalet paneler på din instrumentpanel för att undvika timeout. Se Salesforce Direct Data-frågor.
              Instrumentpanelen Händelseloggobjekt

            Skapa transaktionssäkerhetspolicyer

            Använd byggaren för transaktionssäkerhetsvillkor för att skapa transaktionssäkerhetspolicyer (TSP) som kan meddela dig eller blockera en åtgärd när en användare utför en potentiellt skadlig eller riskabel åtgärd i Salesforce.

            Anteckning
            Anteckning Arbeta med dina InfoSec eller säkerhetsteam för att välja lämpliga händelser och konfigurera transaktionssäkerhetspolicyer korrekt. Att engagera säkerhetsintressenter hjälper till att anpassa händelseövervakning till din övergripande säkerhetsstrategi och efterlevnadsmål.

            Mer information om inkluderade TSP:er, exempel och att använda Apex för avancerade användningsfall finns i Viktiga transaktionssäkerhetspolicyer för att förbättra din säkerhetsstatus.

            Detta exempel skapar en policy som meddelar dig när någon laddar ner en rapport som innehåller mer än 10 000 poster.

            1. I Inställningar, i rutan Snabbsökning, skriv Transaktionssäkerhet och välj sedan Transaktionssäkerhet.
            2. Klicka på Ny, och välj sedan Villkorsbyggare.
            3. Klicka på Nästa.
            4. Välj eller ange:
              1. Händelse: Rapporthändelse
              2. Villkorslogik: Alla villkor uppfylls (OCH)
              3. Villkor: Operation är lika med ReportExported
              4. Villkor: Behandlade rader större än 10 000
            5. Klicka på Nästa.
            6. Välj eller ange:
              1. Åtgärd: Ingen
              2. Notis: E-postmeddelande
              3. Mottagare: Välj dig själv
              4. Namn: Ange ett namn
              5. Status: Aktiverade
            7. Klicka på Avsluta.

            Konfigurera hotdetektering

            Innan du kan se händelser för Hotdetektering i Salesforce och ge feedback måste du göra appen synlig för användare. Du anger även vilka av flikarna som är synliga för olika användarprofiler.

            Anteckning
            Anteckning Vi rekommenderar att skapa transaktionssäkerhetspolicyer som meddelar dig när händelser för hotdetektering publiceras.

            Bekräfta att du har behörighetsuppsättningen Händelseövervakningsanvändare som inkluderar Visa händelser för hotdetektering.

            1. Använd Händelsehanteraren för att aktivera streaming och lagring för händelserna Hotdetektering: ReportAnomalyEvent, SessionHijackingEvent, GuestUserAnomalyEvent, LoginAnomalyEvent och CredentialStuffingEvent.Skapa en behörighetsuppsättning som är associerad med Salesforce-licensen.
            2. Redigera flikinställningarna för varje användarprofil som använder appen Hotdetektering och specificera flikarnas synlighet. Flikarna heter Lagring av händelse för rapportavvikelse, Lagring av händelse för sessionsövertagande, Lagring av händelse för stulen inloggning och Feedback om hotdetektering.
              Till exempel kommer systemadministratörer vanligtvis åt allt i användargränssnittet, så ställ in synligheten för alla flikar till Standard På för profilen Systemadministratör. Om du har skapat en administratörsprofil för hotdetektering, ange samma synlighet. Om du inte vill att standardanvändare ska kunna se feedback, ställ in synligheten för Feedback om hotdetektering för standardanvändarprofilen till Flik dold.
            3. I Inställningar, i rutan Snabbsökning, skriv Apphanterare.
            4. Redigera appen Hotdetektering genom att välja Redigera i rullmenyn till höger om appen.
              Lightning Experiences apphanterare med appen Hotdetektering markerad.
            5. I sektionen Tilldela till profiler, välj de profiler som appen Hotdetektering är synlig för.
              Tilldela till profiler-sektionen i appen Hotdetektering i Apphanteraren, med Systemadministratör, Administratör för hotdetektering och Standardanvändare valda i kolumnen Synlighet.
            6. Spara dina ändringar.

            Visa detaljer om hotdetektering och ge feedback

            Hotdetektering använder statistiska metoder och maskininlärningsmetoder för att upptäcka hot mot din Salesforce-organisation, och samlar in dessa data i händelseobjekt i realtid. Visa de senaste eller alla händelser för hotdetektering med appen Hotdetektering i Salesforces användargränssnitt.

            1. Sök fram och öppna Hotdetektering i Appstartaren.
            2. Klicka på flikarna för listvyer över de senaste eller alla händelser som lagras i objekten Hotdetektering.
            3. För att se händelsedetaljer, klicka på händelsen.
              Se Hotdetektering för information om hur du läser detaljer om hothändelser.
            4. För att se feedback associerad med en händelse, klicka på Relaterad .

            När du har granskat en hothändelse, klicka på Feedback. Din feedback hjälper Salesforce utbilda maskininlärnings- och AI-modellerna i att klassificera hotens allvarlighetsgrad mer korrekt.

            Valfria resurser

            Nu när du har åtkomst till funktionerna för händelseövervakning kan du läsa mer om vad du kan göra.

            Resurs Beskrivning Länk
            Utbildningskartor Få en samlad vy av händelseövervakningsrelaterad dokumentation och Trailhead. Se fliken Övervaka händelser på utbildningskartan Checka in dina data (och vem som använder dem).
            Händelsetyper som stöds Se scheman för de olika händelserna.
            Salesforce-hjälp Gå igenom djupgående innehåll och alternativ för händelseövervakning. Händelseövervakning
            Trailhead Öva på att använda händelseövervakning, ELF och händelsedata i Trailhead.
            Instrumentpaneler med öppen källkod Dra nytta av diskussionsgruppstödda Event Monitoring-instrumentpaneler efter att Event Monitoring Analytics-appen har konfigurerats.
            • Event Monitoring Plus github-arkivet innehåller en lätt samling CRM Analytics-instrumentpaneler för att hjälpa dig få en bättre förståelse av händelseövervakningsdata.
            • Value Analytics-appen innehåller färdigbyggda instrumentpaneler för:
              • Analytics för försäljning, service och leadsvärde
              • Apex prestanda
              • Apex
              • Teknikskuld
              • Lightning-prestanda
              Value Analytics kräver en fullständig CRM Analytics-licens.

            Integreringar från tredje part

            De flesta lösningar för säkerhetsinformation och händelsehantering (SIEM) och observerbarhet kan importera händelseövervakningsdata via våra API:n. Dessa partners och SIEM-lösningar har stöd för anslutningar som gör det enkelt att importera händelseövervakningsdata.

            Partneranslutare för Salesforce Händelseövervakning
            Partnernamn ELF-anslutare RTEM-anslutare Länk/referens
            Appomni Nej Ja App Exchange-listning
            AWS App Fabric Ja Nej Apptyg
            Better Cloud Nej Ja Blogginlägg
            Coralogix Ja Ja Dokumentation
            Datadog Ja Ja Blogginlägg
            Dynatrace : Ja Ja Salesforce Streaming API
            Tillämpa Ja Ja Tillämpa + EM App Exchange-listning
            Exabeam Nej Nej Inte tillgängligt. Möjligt genom egen implementering.
            Rättvis varning Ja Ja App Exchange-listning
            IBM - Qradar Ja Nej Qradar-dokument
            Microsoft Sentinel Ja Nej Stöd för ELF
            New Relic Ja Ja New Relic PDF
            Rapid7 Nej Nej Rapid 7
            Securonix Ja Nej Securonix
            Splunk : Ja Ja ELF-tillägg; Splunk-tillägg för Salesforce Streaming API
            Sumologik Ja Nej Sumologik
            Varonis Ja Nej Inte tillgänglig
            Wazuh SIEM/XDR via elastisk ELK Ja Ja Wazuh kan använda Elastic ELK-filbeat-anslutare för att ta in EM ELF- eller RTEM-data.
             
            Laddar
            Salesforce Help | Article