【翻訳】 Data Cloud Event Monitoringを活用し、セキュリティ、パフォーマンス、アダプションを促進しよう

Prem Ramachandran , Trevor Scott 07. August 2024 Get Insight and Analyze Data, Summer 24 0
0
(0)

原文

このブログ記事では、Salesforce Shield スイート製品の一部であるShield Event Monitoring で現在利用可能なData Cloud機能にハイライトを当てます。この(Data CloudとShield Event Monitoringの)統合に新しい機能を追加する作業を行っているため、お客様はこれらの既存の機能を使用して Data Cloud で実装されたシステムを観察および監視することができます。

訳)AI and Analytics Specialist, Salesforce, 小見 一平

Event Monitoring オーバービュー

Shield: Event Monitoring は、セキュリティ、監視性、製品インテリジェンスでお客様を支援する Salesforceのアドオン製品です。Salesforce組織内のユーザ活動の詳細な情報を確認できます。Event Monitoring を使用すると、Salesforce の約 80 種類のイベントタイプと詳細なパフォーマンス、セキュリティ、および使用状況データにアクセスして、重要なビジネスデータを監視し、アプリケーション全体のユーザー普及率を把握し、アプリケーションパフォーマンスのトラブルシューティングと最適化を行うことができます。

イベント・ログ・ファイルと呼ばれる機能により、60以上のイベント・タイプが利用可能で、APIアクセス可能な1時間ごとおよび24時間ごとのCSVファイルを発行します。イベント・ログ・ファイルは最大1年間保存され、Event Log File Browserを使用してUIからダウンロードできます。Event Monitoring Analyticsアプリを使用すると、CRM Analyticsで選択したイベントタイプのレポートとダッシュボードを作成できます。

Salesforce Real-Time Event Monitoring を使用すると、さらに 20 種類のイベントをほぼリアルタイムで監視および検出できます。これらのイベントは、Streaming API を介してほぼリアルタイムでストリーミングされ、監査やレポート作成の目的で 6 か月から 10 年間保存されます。Condition Builder(ポイント&クリックツール)またはApexコードを使用してトランザクションセキュリティポリシーを作成できます。また、Real-Time Event Monitoringの一部には、機械学習を使用して異常な脅威や潜在的に悪意のあるアクティビティを識別するスレッド検出と呼ばれる機能があります。

Shield Event Monitoring は、4つの主要なユースケースに焦点を当てています:

  • データ損失防止– カスタムセキュリティポリシーを使用して、内部および外部の脅威から機密データを保護します。
  • パフォーマンス監視– ページのロード時間、APIの使用状況、および詳細な実行データについて、リアルタイムでパフォーマンスを把握できます。
  • ユーザーとアプリケーションの可視化– ガバナンスとコンプライアンス規制のための行動の監視と監査
  • 製品インテリジェンスと採用– ワークフローを分析し、ボトルネックを取り除くことで、ユーザーの生産性と採用率を向上させます。

Event MonitoringによるData Cloudの監視とモニタリング

以下のEvent Monitoring のイベントタイプは、上記のユースケースでData Cloudを観察および監視するために使用できます。

  • Lightning Page View Event Type– Lightning Page View Eventは、Lightning Experience でイベントが発生した Data Cloud のページに関する情報を表します。Lightning Page View Eventは、ユーザーが Data Cloud アプリケーショ ンで訪問した Data Cloud ページ、そのページでの滞在時間、およびページのロード時間を追跡します。
  • Lightning Interaction Event Type– Lightning Interaction Eventは、ページのクリック、タッ プ、スクロールなど、Lightning Experience でのユーザーのアクションを追跡します。
  • Report Event Type– Report Eventには、ユーザがレポートを実行したときに起こったことに関する情報が含まれます。このイベント・タイプには、レポート・エクスポート・イベント・タイプに含まれるすべてのアクティビティが含まれます。たとえば、書式付きレポートと詳細のみの出力の両方としてエクスポートされたレポートのユーザ・アクティビティがあります。.
  • Wave Interaction Event Type– Wave Interaction Eventは、CRM Analyticsのユーザー インターフェイスで行われたページの変更を表します。Wave Interaction Eventは、タブが閉じられたときにキャプチャされます。また、総開放時間、読み取り時間など、タブの有効期間中のインタラクション統計も照合されます。

Real-Time Event Monitoringの観点から、以下のData Cloud関連イベントを追跡することができます 

  • LightningUriEventStream– Lightningエクスペリエンスでのみ、ユーザーがレコードを作成、アクセ ス、更新、または削除したときに検出します。
  • ApiEventStream– ユーザが開始した読み取り専用の API 呼び出し (query()、queryMore()、および count() を追跡します。Enterprise および Partner WSDL の SOAP API および Bulk API を介した API 要求をキャプチャします。
  • ApiAnomalyEvent – ユーザーがAPIコールを行う際の異常を追跡する。
  • ReportAnomalyEvent– 未保存のレポートを含め、ユーザーがレポートを実行またはエクスポートする際の異常を追跡します。

例えば、以下はReal-Time Event Monitoringイベントを表示するStreaming Monitorアプリからの出力例です。(注:このアプリはEvent Monitoringの一部ではなく、AppExchangeで入手できます)。

ログイン・イベントとイベントのペイロードの例を示すStreaming Monitorアプリのスクリーンショット
ログイン・イベントとイベントのペイロードの例を示すStreaming Monitorアプリのスクリーンショット

Data Cloud lightning UI で利用可能な Data Cloud 機能はすべて、Event Monitoring を使用して監視できます。誰がどの日時に Calculated Insights を使用したかに関する Analytics Studio のスクリーンショットを以下に添付します。

イベントログへアクセスする

Data CloudでEvent Monitoringが有効になると、”Setup”でEvent Monitoringを検索してイベントにアクセスできます。Event Log File Browserから、日付範囲を選択してイベントを表示できます。たとえば、特定の日のすべてのライトニング ページ表示イベントを検索できます。これらのログは、Visual Studio Codeなどの他のツールからも表示できます。

”Setup”でのEvent Log File BrowserのUI

さらに分析するためにイベントをダウンロードすることもできます

複数の LightningPageView イベントのイベントタイプ、タイムスタンプ、ユーザー ID、アプリ名、その他のキーデータを示すスプレッドシート

Event Log オブジェクトでログ・データを照会する(ベータ版)

Summer’24リリースでは、Event Monitoringに Event Log Objectsと呼ばれる新しいベータ機能が 追加され、30以上のイベントタイプに対してSOQLまたはAPIを使用して分析クエリを実行できるようになりました。データはログされてから15分後にEvent Log Objectsで利用可能になり、CRM AnalyticsとAPIの両方でログ・データにアクセスして分析するのに必要な時間を大幅に短縮します。たとえば、次の SOQL クエリを使用して、ユーザーが Salesforce Reports 経由でアクセスしているデータ行数を特定できます:

SELECT SUM(RowCount) FROM ReportEventLog Group By UserIdentifier

サードパーティシステムとのEvent Monitoringの統合

Event Monitoring のデータは API でアクセスできるので、Splunk や Datadog などのサードパーティのログ分析ツールや SIEM にデータをエクスポートできます。これは、Salesforce 以外のシステムも含め、すべてのテクノロジーシステムをサードパーティ製のツールで監視している場合に特に便利です。次の表は、Event Monitoring と統合する最も一般的なサードパーティツールの一覧です。

名称Event Log File (ELF) サポート有無Real-Time Event Monitoring サポート有無リンク
SplunkはいはいELF Add-OnSplunk Add-on for Salesforce Streaming API
DatadogはいはいMonitor Salesforce Logs With Datadog
DynatraceいいえはいDynatrace
New RelicはいはいSalesforce event logs Integration BlogObserve and Optimize Salesforce with New Relic
Sumo LogicはいいいえSumo Logic Salesforce
AWS App FabricはいいいえApp Fabric Support for Salesforce

レポートとダッシュボードの作成

CRM Analytics のEvent Monitoring Analytics アプリは、管理者やセキュリティエージェントがアプリケーションパフォーマンスの問題やセキュリティインシデントをフォレンジック分析するのに役立ちます。CRM Analytics のイベントモニタリングデータの可視化は、アプリケーションパフォーマンスの向上、ユーザーアクションの監査、Salesforce の導入分析に役立ちます。たとえば、どの Data Cloud Lightning ページが最も閲覧されているかを分析できます。

また、無料のオープンソース CRM Analytics テンプレート アプリであるEvent Monitoring Plus を使用して、Event Monitoring データを使用してダッシュボードを作成できます。このアプリのいくつかの使用例には、UI インタラクション、Apex パフォーマンス、Apex 例外、およびページ パフォーマンスの上から下へのビューが含まれます。このアプリは、ビジネスグループと IT グループに、採用に関する共通のビューと、それがビジネス指標にどのように関連するかを提供し、グループが技術的負債とそのビジネスへの影響を特定し、測定するのに役立ちます。

Event Monitoring Plusアプリのスクリーンショット。
何名のユーザーが様々なコンポーネントを使っているのかがわかる。

結論

製品チームは、セキュリティ、パフォーマンス、採用、およびその他のユースケース向けの Data Cloud のイベント監視を可能にする新機能の構築に取り組んでいますが、ダッシュボードやレポートを作成してシステムの安全性と最適なパフォーマンスを確保するなど、既存の機能を使用して Data Cloud でイベント監視を開始することができます。

リソース 

Event Monitoring Trailhead
Data Cloud Trailhead

How useful was this post?

Click on a star to rate useful the post is!

Written by

Prem Ramachandran

Prem Ramachandran is a Product Manager with Salesforce Data Cloud.

See author's posts

Trevor Scott

Trevor Scott is a Product Manager with Salesforce Shield: Event Monitoring.

See author's posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.