Loading
設定並維護您的 Salesforce 組織
目錄
篩選條件: (0)新增
選取篩選

          沒有結果
          沒有結果
          以下是搜尋小祕訣

          檢查關鍵字的拼字。
          使用較常見的搜尋字詞。
          選取較少篩選條件以擴大您的搜尋。

            搜尋所有 Salesforce 說明
            搜尋所有 Salesforce 說明
            快速開始:事件監視

            您位於此處:

            1. Salesforce 說明
            2. 文件
            3. 設定並維護您的 Salesforce 組織

            快速開始:事件監視

            如果您不熟悉「事件監視」,此快速入門指南會引導您完成最直接的設定路徑。「事件監視」可讓您存取所有 Salesforce 應用程式的詳細效能、安全性和用量資料。

            必要版本

            提供版本:Salesforce Classic (並非所有組織均可使用) 與 Lightning Experience。

            EnterprisePerformanceUnlimitedDeveloper Edition

            需要 Salesforce 或 Salesforce Shield 事件監視附加元件訂閱。
            需要的使用者權限
            若要設定及使用「事件監視」: 「事件監視使用者」權限集

            包含在此指南中:

            • 指派事件監視權限
            • 開啟事件監視
            • 開啟即時事件監視儲存空間
            • 設定事件記錄物件顯示面板
            • 查詢和視覺化事件記錄物件
            • 建立交易安全性原則
            • 設定威脅偵測
            • 檢視威脅偵測詳細資料並提供回饋意見
            • 選擇性資源
            • 第三方整合

            指派事件監視權限

            使用一個權限設定「事件監視」。「事件監視使用者」權限可讓您存取事件記錄檔 (ELF)、事件記錄物件 (ELO)、即時事件和威脅偵測應用程式。

            1. 進入「設定」,在「快速尋找」方塊中輸入 權限,然後按一下「權限集」。
            2. 按一下 事件監視使用者 | 管理指派
            3. 選取使用者,然後按一下「新增指派」。

            開啟事件監視

            開啟重要 ELF 設定。

            1. 進入「設定」,在「快速尋找」方塊中輸入 事件監視,然後選取「事件監視設定」。
            2. 開啟:
              1. 在分析應用程式中檢視事件記錄資料—在 CRM Analytics 中顯示 ELF 資料。
              2. 產生事件記錄檔—產生超過 70 種不同的 ELF 類型。「Shield 與事件監視」客戶的「產生事件記錄檔」預設為開啟。
              3. 保留事件記錄檔—儲存 ELF 資料一年。
                備註
                備註 如有需要,備份與復原可保留 ELF 資料超過一年。
              4. (選用) 刪除事件監視資料—允許手動刪除 ELF 資料,這有時是符合法規與隱私權需求 (例如 GDPR) 的必要項目。
              5. (選用) 啟用 Lightning Logger—使用自訂元件儀器 API 將可觀察性新增至 Lightning Web 元件 (LWC)。使用 Lightning Logger 手動儀表您組織的 LWC。Lightning Logger 產生的記錄會透過 Lightning Logger 事件類型發佈。
              即時事件監視的設定

            開啟即時事件監視儲存和串流

            「即時事件監視」(RTEM) 會以近乎即時的方式發佈使用者事件。您可以在 Salesforce 大型物件中儲存並查詢 RTE 資料,以用於稽核和報告。

            儲存在 Salesforce 中的 RTEM 事件不會計入您的資料儲存限制。許多儲存空間事件都是 Salesforce 大型物件,非常適合用於儲存大量資料。請參閱 即時事件監視資料儲存空間

            備註
            備註 我們建議為所有即時事件開啟儲存空間。

            您可以訂閱 Salesforce 發佈的即時事件,以監視您組織中的活動。請參閱即時事件監視資料串流

            備註
            備註 只有在您計畫使用 CometD 或 Pub/Sub API 設定訂閱者時,才會開啟串流。
            1. 進入「設定」,在「快速尋找」方塊中輸入 事件管理員,然後按一下「事件管理員」。
            2. 從事件旁的下拉式清單中,按一下「啟用儲存空間」和「啟用串流」。

            設定 Event Log Object Analytics

            當您使用事件記錄物件 (ELO) 分析來轉換記錄資料時,可看見平台效能、安全性威脅和使用者行為。可運作的洞察可協助您主動識別和解決隱藏系統瓶頸,並在安全性異常影響生產環境之前偵測。

            設定 ELO 分析之前,請確認您有:

            • 已指派「事件監視使用者」權限集
            • 已指派 Event Monitoring Analytics 管理員或 Event Monitoring Analytics 使用者權限集授權
            • 已啟用 CRM Analytics
            1. 進入 App Launcher,尋找並選取「Analytics Studio」。
            2. 按一下「建立」,然後選取「應用程式」。
            3. 在「搜尋」列中,輸入 Event Monitoring Event Log Objects Analytics
            4. 按一下「Event Monitoring 事件記錄物件 Analytics 」範本,然後按一下「繼續」。
            5. 將您的應用程式命名,然後按一下「建立」。
              威脅和存取的 ELO 分析

            查詢和視覺化事件記錄物件

            快速存取和分析視覺記錄資料,以提前偵測安全性和效能事件。

            1. 進入「設定」,在「快速尋找」方塊中輸入 Analytics Studio,然後選取「Analytics Studio」。
            2. 若要建立顯示面板,請按一下「 建立 」,然後從下拉式清單中選取「 顯示面板」。
            3. 將「圖表」 選項拖曳至顯示面板。
            4. 若要選取資料來源,請按一下新圖表。
            5. 在資料來源視窗中,移至「Salesforce 物件」 索引標籤。
            6. 若要查看所有事件記錄物件,請搜尋 事件記錄
            7. 選取您要視覺化的事件記錄物件資料。請參閱使用圖表 視覺化資料
            8. 您可以使用 Salesforce Direct 在各種圖表類型中將資料視覺化。限制顯示面板的數量,以避免任何逾時。請參閱 Salesforce 直接資料查詢
              事件記錄物件顯示面板

            建立交易安全性原則

            使用「交易安全性條件產生器」建立交易安全性原則 (TSP),這些原則可在使用者在 Salesforce 中採取潛在惡意或有風險的動作時通知您或封鎖動作。

            備註
            備註 與您的 InfoSec 或安全性小組合作,以選擇適當的事件,並正確設定交易安全性原則。與安全性利害關係人互動有助於讓「事件監視」與您的整體安全性策略和合規性目標保持一致。

            如需包含 TSP、範例和使用 Apex 進行進階使用個案的資訊,請參閱增強安全性狀態的 重要交易安全性原則

            此範例會建立原則,在有人下載包含超過 10,000 筆記錄的報告時通知您。

            1. 進入「設定」,在「快速尋找」方塊中,輸入交易安全性,然後選取「交易安全性原則」。
            2. 按一下「新增」,然後選取「條件產生器」。
            3. 按一下「下一步」。
            4. 選取或輸入:
              1. 事件:報告事件
              2. 條件邏輯:符合全部條件 (AND)
              3. 條件:Operation equals ReportExported
              4. 條件:已處理列大於 10,000
            5. 按一下「下一步」。
            6. 選取或輸入:
              1. 動作:
              2. 通知:電子郵件通知
              3. 收件者:選擇自己
              4. 名稱:輸入名稱
              5. 狀態:已啟用
            7. 按一下「完成」。

            設定威脅偵測

            在您可以檢視 Salesforce 中的威脅偵測事件並提供回饋意見之前,您必須讓使用者能看見應用程式。您也可以指定不同的使用者設定檔可以看見哪些索引標籤。

            備註
            備註 我們建議建立交易安全性原則,以在發佈威脅偵測事件時通知您。

            確認您擁有包含「檢視威脅偵測事件」的「事件監視使用者」權限集

            1. 使用「事件管理員」啟用「威脅偵測」事件的串流和儲存空間:ReportAnomalyEvent、SessionHijackingEvent、GestUserAnomalyEvent、LoginAnomalyEvent 和 CredentialStuffingEvent。建立與 Salesforce 授權相關聯的權限集。
            2. 編輯使用威脅偵測應用程式的每個使用者設定檔的「索引標籤設定」,並指定索引標籤的可視性。索引標籤名為「報告異常事件存放區」、「工作階段劫持事件存放區」、「認證填充事件存放區」和「威脅偵測回饋意見」。
              例如,系統管理員通常會存取 UI 中的所有內容,因此針對「系統管理員」設定檔,將所有索引標籤的可視性設定為「預設開啟」。如果您已建立威脅偵測設定檔,則請設定相同的可視性。如果您不想要標準使用者檢視回饋意見,請在標準使用者設定檔中,將「威脅偵測回饋意見」的可視性設定為「隱藏索引標籤」。
            3. 進入「設定」,在「快速尋找」方塊中輸入「應用程式管理員」。
            4. 在應用程式右側的下拉式清單中選取「編輯」,以編輯威脅偵測應用程式。
              Lightning Experience 應用程式管理員和醒目提示的威脅偵測應用程式
            5. 在「指派給設定檔」區段中,選取可看見威脅偵測應用程式的設定檔。
              在應用程式管理員中威脅偵測應用程式的「指派給設定檔」區段,系統管理員、威脅偵測管理員和標準使用者的「可視性」欄位為選取狀態。
            6. 儲存您的變更。

            檢視威脅偵測詳細資料並提供回饋意見

            「威脅偵測」會使用統計和機器學習方法來偵測對您 Salesforce 組織的威脅,並在即時事件物件中共用該資料。使用 Salesforce 使用者介面中的威脅偵測應用程式來檢視最近或全部的威脅偵測事件。

            1. 進入 App Launcher,尋找並選取「威脅偵測」。
            2. 按一下「威脅偵測」物件中所儲存最近或所有事件的清單檢視索引標籤。
            3. 若要檢視事件詳細資料,請按一下事件。
              如需如何讀取威脅事件詳細資料的資訊,請參閱威脅偵測
            4. 若要檢視與事件相關聯的回饋意見,請按一下「相關 」。

            檢閱威脅事件後,按一下「回饋意見」。您的回饋意見可協助 Salesforce 訓練機器學習和 AI 模型,以更準確地分類威脅嚴重性。

            選擇性資源

            現在您可以存取「事件監視」功能,進一步瞭解您可以執行的其他動作。

            資源 描述 連結
            學習地圖 取得「事件監視」相關文件與 Trailhead 內容的合併檢視。 請參閱「查看資料 (以及使用者)」學習地圖的「監視事件」索引標籤。
            支援的事件類型 檢視不同事件的結構描述。
            Salesforce 說明 檢閱「事件監視」的深入內容和選項。 事件監視
            Trailhead 在 Trailhead 中練習使用「事件監視」、ELF 和事件資料。
            開啟來源顯示面板 設定 Event Monitoring Analytics 應用程式後,充分利用社群支援的「事件監視」顯示面板。
            • Event Monitoring Plus github 存放庫包含輕量型 CRM Analytics 顯示面板集合,可協助您進一步瞭解「事件監視」資料。
            • Value Analytics 應用程式包含預先建置的顯示面板,用於:
              • Sales、Service 與 Leads Value Analytics
              • Apex 效能
              • Apex 錯誤
              • 技術債務
              • Lightning 效能
              Value Analytics 需要完整的 CRM Analytics 授權。

            第三方整合

            大多數的安全性資訊和事件管理 (SIEM) 和可觀察性解決方案都可以透過我們的 API 匯入「事件監視」資料。這些合作夥伴和 SIEM 解決方案支援連線,可讓您輕鬆匯入「事件監視」資料。

            Salesforce 事件監視合作夥伴連接器
            合作夥伴名稱 ELF 連接器 RTEM 連接器 連結/參考
            命名 應用程式交換清單
            AWS App Fabric AppFabric
            更好的雲端 部落格貼文
            Coralogix 文件
            Datadog 部落格貼文
            Dynatrace Salesforce Streaming API
            強制執行 強制執行 + EM App Exchange 清單
            Exabeam 不提供。透過自訂實作可能。
            真實警告 應用程式交換清單
            IBM - Qradar Qradar 文件
            Microsoft Sentinel 支援 ELF
            New Relic New Relic PDF
            Rapid7 快速 7
            Securonix Securonix
            分子 ELF 附加元件;Salesforce Streaming API 的 分割附加元件
            加總邏輯 總和邏輯
            瓦羅尼 不提供
            透過 Elastic ELK 的 Wazuh SIEM/XDR Wazuh 可以使用 Elastic ELK filebeat 連接器 來提取 EM ELF 或 RTEM 資料。
             
            正在載入
            Salesforce Help | Article