Event Monitoring Analyticsの主要なダッシュボード

Shield

2022.01.12

Share:

この記事で学べること

  •  Event Monitoring Analyticsで提供される主要なダッシュボードの使い方

Event Monitoring Analyticsで提供される主要なダッシュボード

Event Monitoring Analyticsを導入いただくとダッシュボードが提供されます。本記事では特にセキュリティ観点で優先的に確認することが好ましいと考えられるダッシュボードのついて記載をしています。

1.Login

不審なログイン傾向を把握するために確認します。

  • Who Logs In the Most 折れ線グラフで不審な傾向(不自然なスパイク等)を評価 します。
image.png
  • 不審なログインがあった場合、どういったユーザの動きであったか確認します。
image.png
image.png

以降のダッシュボードについては是非お手持ちの環境で画面を操作しながら確認をいただけます様お願いいたします。

2.Reports および Report Downloads

レポートの使用やエクスポートの傾向を把握するために確認します。

  • Reportsダッシュボードの Report Trend by User折れ線グラフで不審な傾向を評価します。
  • 不審なユーザがあった場合、ユーザ名やアクセスしたレポートを確認します。
  • グラフ左上の [▼ボタン] | [調査] から [条件タブ] を開き、ORIGINやRENDERING_TYPEの値からどのようにレポートにアクセスされたかフィルタをかける事ができます。値の意味についてはディベロッパーサイトを確認します。
  • レポートのエクスポートに特化して評価する際にはReport Downloads を利用します

3.Files

ファイルがどの様な取り扱いをされたか傾向を把握するために確認します。

  • How Many File Transactions Are Occurring in My Org? 折れ線グラフで不審な傾向を評価します。値の意味については ディベロッパーサイトを確認します。
  • 不審なトランザクションがあった場合、どういったファイルへのトランザクションがあったか、誰がトランザクションを発生させていたかを調査していきます。

4.Page View(URIs)

ユーザがどのIPからどのページへアクセスしたか傾向を把握するために確認します。

  • Page View Trends By User 折れ線グラフで不審な傾向を評価 します。
  • 不審なユーザの傾向があった場合、どにIPアドレスアクセスされたかをShared IPs By Userグラフから、どのページを見ていたかをPage Views By Userから確認します。

上記で代表的なダッシュボードの紹介をしてきましたが 2.Reports および Report Downloadsでも紹介した通り各グラフの左上に表示される ▼ボタン] | [調査] を選択することでより絞り込んだ条件で分析をすることができます。

image.png

そしてより絞り込んだ条件で表示されたグラフから、詳細を確認したい領域を選択した上で、画面左上の [テーブルモード] | [値テーブル] を選択することでデータセットの値を確認することもできます。

image.png
image.png

上記、確認観点や方法をご案内いたしました。ここで紹介した内容は一般的に必要と考えられる内容を記載したものですので、貴社において必要と考えられる観点がありましたら、積極的に調査観点を追加していただきたく存じます。

まとめ

不審な傾向を把握するためには通常の傾向を把握しておくことが重要です。定期的にダッシュボードを確認し組織の動きの傾向把握をぜひとも実施くださいます様お願いいたします。

Shield

2022.01.12

Share:

前の記事「イベントモニタリングとは」

次の記事「ログの記録開始」

このカテゴリの人気記事

Salesforceについてもっと学ぶ

Salesforce活用に役立つメルマガ登録

システム管理者のみなさまにおすすめの活用ウェブセミナーや、Salesforceでビジネスを推進いただくために有益なコンテンツを毎月お届けします。

Follow us!

Twitter公式アカウント

Salesforce活用に役立つメルマガ登録(毎月配信)

  • 私は、個人情報保護基本方針プライバシーに関する声明個人情報利用についての通知に同意します。 特に、プライバシーに関する声明で定めるとおり、情報のホスティングと処理を目的として私の個人データをアメリカ合衆国を含む国外に転送することを許可します。詳細私は、海外では日本の法律と同等のデータ保護法が整備されていない可能性があることも理解しています。詳細はこちらでご確認ください

  • 私は、Salesforce の製品、サービス、イベントに関するマーケティング情報の受け取りを希望します。私は、当該マーケティング情報の受け取りを私がいつでも停止できることを理解しています。