リアルタイムイベント監視のデータストリーミング
リアルタイムイベント監視を使用し、Salesforce によって公開された標準イベントに登録して組織の活動を監視できます。Pub/Sub API クライアントを使用して任意の外部データシステムからこのデータを登録したり、イベントリレーを使用してリアルタイムイベントを Amazon EventBridge に送信したりできます。
必要なエディション
| Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方で使用できます。 |
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。 |
データは、公開/登録モデルを使用してストリーミングされます。Salesforce がストリーミングデータをイベント登録チャネルに公開し、使用する側のアプリケーションがそのイベントチャネルに対する登録またはリスンによってほぼリアルタイムにデータを取得します。ストリーミングイベントは最大 3 日間保持されます。リアルタイムイベント監視のストリーミングイベントは、プラットフォームイベントの配信割り当てに含まれません。システム保護制限が適用される場合があります。たとえば、Salesforce では 1 日あたり最大 5,000 万件のリアルタイムイベントを配信できます。
イベントを保存および処理できる Amazon EventBridge にリアルタイムイベントを送信するには、イベントリレーを使用します。
次に、いくつか例を示します。
| イベントオブジェクト | 使用事例 | 考慮事項 |
|---|---|---|
| ApiEventStream | ユーザーが機密データ (特許レコードなど) を照会すると、検出します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| ApiAnomalyEvent | ユーザーが API コールを行う方法の異常を追跡します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| BulkApiResultEvent | ユーザーがいつ Bulk API または Bulk API 2.0 要求の結果をダウンロードしたかを追跡します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| ConcurLongRunApexErrEvent | 組織が実行時間の長い同時 Apex の上限を超えた場合に、エラーを検出します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| CredentialStuffingEvent | 特定したクレデンシャルスタッフィング攻撃の最中にユーザーが Salesforce に正常にログインした状況を追跡します。ログイン情報スタッフィングとは、盗まれたユーザーログイン情報を使用した大規模な自動ログイン要求を指します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| FileEvent | ユーザーがファイルをダウンロードしたときなど、ファイル関連のイベントを検出します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| LightningUriEventStream | Lightning Experience でユーザーが機密データを含むレコードの作成、アクセス、更新、削除を行うと、検出します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| ListViewEventStream | ユーザーが Salesforce Classic、Lightning Experience、または API を使用してリストビューデータのアクセス、更新、エクスポートを行うと、検出します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| LoginAsEventStream | システム管理者が別のユーザーとして組織にログインすると検出し、システム管理者の活動を追跡します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| LoginEventStream | ユーザーが特定の条件下で (たとえば、サポート対象外のブラウザーや会社の範囲外の IP アドレスから) ログインしようとすると、検出します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| LogoutEventStream | ユーザーが Salesforce UI で [ログアウト] をクリックしてログアウトすると、検出します。 | オブジェクトはすべてのユーザーが使用できます。 |
| MobileEmailEvent | Salesforce モバイルアプリケーションでユーザーのメール活動を追跡します。 | オブジェクトは、リアルタイムイベント監視および拡張モバイルアプリケーションセキュリティでのみ使用できます。 |
| MobileEnforcedPolicyEvent | Salesforce モバイルアプリケーションでの拡張モバイルセキュリティポリシーイベントの適用を追跡します。 | オブジェクトは、リアルタイムイベント監視および拡張モバイルアプリケーションセキュリティでのみ使用できます。 |
| MobileScreenshotEvent | Salesforce モバイルアプリケーションでユーザーのスクリーンショットを追跡します。 | オブジェクトは、リアルタイムイベント監視および拡張モバイルアプリケーションセキュリティでのみ使用できます。 |
| MobileTelephonyEvent | Salesforce モバイルアプリケーションでユーザーの電話とテキストメッセージを追跡します。 | オブジェクトは、リアルタイムイベント監視および拡張モバイルアプリケーションセキュリティでのみ使用できます。 |
| PermissionSetEvent | 権限セットおよび権限セットグループの権限割り当ての変更を検出します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| ReportAnomalyEvent | ユーザーによるレポート実行またはレポートエクスポートの異常を追跡します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| ReportEventStream | ユーザーが機密データを含むレポートの作成、実行、更新、エクスポートを行うと、検出します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| SessionHijackingEvent | 未承認ユーザーが、盗取したセッション識別子を使用して Salesforce ユーザーのセッションの所有権を窃取した状況を追跡します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
| UriEventStream | Salesforce Classic でユーザーが機密データを含むレコードの作成、アクセス、更新、削除を行うと、検出します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。 |
ストリーミングデータチャネルをリスンするアプリケーションの作成についての詳細は、『Pub/Sub API 開発者ガイド』を参照してください。
ストリーミングイベントの登録に関するクイックスタートについては、『Pub/Sub API 開発者ガイド』の「Java Quick Start for Publishing and Subscribing to Events (イベントの公開および登録用の Java クイックスタート)」を参照してください。クイックスタートでは、Java クライアントを使用してプラットフォームイベントを登録する方法を示します。手順に従って、リアルタイムイベントの登録チャネルを指定します。
標準プラットフォームイベントと対応する Big Object についてのリファレンスドキュメントは、『プラットフォームイベント開発者ガイド』の「リアルタイムイベント監視オブジェクト」を参照してください。
