翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Salesforce
Salesforce は、企業がより多くの見込み客を見つけ、より多くの取引を締結し、優れたサービスで顧客を驚かせるのに役立つように設計されたクラウドベースのソフトウェアを提供します。 Salesforce’sCustomer 360 は、一連の製品を提供し、販売、サービス、マーケティング、コマース、IT の各チームを顧客情報に関する単一の共有ビューにまとめ、組織が顧客や従業員との関係を拡大するのに役立ちます。 AWS AppFabric を使用して、 から監査ログとユーザーデータを受信しSalesforce、データをオープンサイバーセキュリティスキーマフレームワーク (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。
AppFabric のサポート Salesforce
AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますSalesforce。
前提条件
AppFabric を使用して からサポートされている宛先Salesforceに監査ログを転送するには、次の要件を満たす必要があります。
-
Performance、Enterprise、または Unlimited
エディションの が必要ですSalesforce。これらのエディションのいずれかにアップグレードするにはSalesforce、 にお問い合わせください。 -
からログイベントの完全なセット
を含む 1 時間ごとのイベントログファイル AppFabric を転送する場合はSalesforce、 の Shield 機能 の一部として Event Monitoring をサブスクライブする必要がありますSalesforce。それ以外の場合、 AppFabric は制限されたイベント (ログイン、ログアウト、API の合計使用量 InsecureExternalAssets、CORS 違反、 HostnameRedirects ELF イベントなど) をSalesforce’s標準の日次ログファイルから転送します。Salesforce アカウントが既に Shield 機能をサブスクライブしているかどうかを確認するには、「セットアップ > イベントマネージャー」を参照してください。19 件以上のイベントが表示された場合、アカウントはイベントモニタリングにサブスクライブされます。Event Monitoring がない場合は、 に連絡してこのアドオンのサブスクリプションを購入できますSalesforce。 -
Salesforce 設定でイベントログファイルの生成をオプトイン
する必要があります。 -
システム管理者プロファイルを使用して OAuth アプリケーションを作成し、 の同じ認証情報でログインする必要があります AppFabric。
注記
API の合計使用量、CORS 違反レコード、ホスト名リダイレクト、安全でない外部アセット、ログイン、ログアウトイベントは、 のサポートされているエディションで追加料金なしで利用できますSalesforce。残りのイベントタイプを購入するSalesforceには、 にお問い合わせください。Salesforce イベントタイプの詳細については、 SalesforceウェブサイトのEventLogFile 「サポートされているイベントタイプ
AppFabric は、ログファイルインスタンスごとにイベントタイプごとに最大 100,000 個のイベントをサポートできます (Event Monitoring アドオンサブスクリプションに応じて毎日または毎時)。ログファイルがしきい値を超えると、ログファイル全体が取り込みから除外される可能性があります。
レート制限に関する考慮事項
Salesforce は、Salesforce API にレート制限を課します。Salesforce API レート制限の詳細については、 Salesforceウェブサイトの「API リクエストの制限と割り当て
データ遅延に関する考慮事項
監査イベントが送信先に配信されるには、毎日のログファイルで最大 6 時間の遅延、または 1 時間あたりのログファイルで最大 29 時間の遅延が発生することがあります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support
Salesforce アカウント AppFabric への接続
AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますSalesforce。Salesforce で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。
OAuth アプリケーションの作成
AppFabric は、OAuth Salesforceを使用して と統合します。Salesforceで OAuth アプリケーションを作成するには、以下の手順に従います。
-
Salesforce ドキュメント
の説明に従って、セットアップページに移動します。 -
クイック検索で App Manager を検索します。
-
新しい接続アプリケーション を選択します。
-
フォームフィールドに必要な情報を入力します。
-
OAuth 設定を有効にする を選択します。
-
必ず以下のオプションをオフにしてください。
-
サポートされている承認フローにコード交換 (PKCE) 拡張機能の証明キーを要求する
-
ウェブサーバーフローにシークレットを要求する
-
更新トークンフローにシークレットを要求する
-
-
コールバック URL テキストボックスに次の形式の URL を入力し、変更を保存を選択します。
https://
<region>
.console.aws.amazon.com/appfabric/oauth2この URL AWS リージョン では、
<region>
は AppFabric アプリケーションバンドルを設定した のコードです。例えば、米国東部 (バージニア北部) リージョンのコードはus-east-1
です。そのリージョンのリダイレクト URL はhttps://
です。us-east-1
.console.aws.amazon.com/appfabric/oauth2 -
必要に応じてスコープを入力します (次の必要範囲セクションで説明)。他のすべてのフィールドはデフォルト値のままにすることができます。
-
[保存] を選択します。
-
次の手順を実行して、新しい OAuth アプリの更新トークンポリシーを確認します。
-
セットアップページで、接続されたアプリをクイック検索テキストボックスに入力し、接続されたアプリの管理を選択します。
-
新しく作成したアプリの横にある編集を選択します。
-
取り消されたオプションが選択されるまで、更新トークンが有効であることを確認します。
-
変更を保存します。
-
-
監査ログが生成されていることを確認するには、次のステップを実行します。
-
セットアップページで、クイック検索テキストボックスにイベントログファイルを入力し、イベントログファイルブラウザ を選択します。
-
イベントログがイベントログファイルブラウザ にリストされていることを確認します。
-
-
作成したアプリに移動し、ドロップダウンから表示を選択します。
-
[コンシューマーの詳細を管理] を選択します。
ID を検証する必要がある新しいタブにリダイレクトされます。そのタブで、コンシューマーキーとコンシューマーシークレットの値を書き留めます。サインインするには、後でこれらが必要になります。
必要範囲
Salesforce OAuth アプリケーションに次の範囲を入力する必要があります。
-
APIs () を使用してユーザーデータを管理します
API
。 -
リクエストはいつでも実行します (
refresh_token
とoffline_access
)。
アプリ権限
テナント ID
AppFabric はテナント ID をリクエストします。のテナント ID AppFabric は、SalesforceMy Domain のサブドメインです。My Domain サブドメインは、ブラウザのアドレスバーで https://
と の間で確認できます.my.salesforce.com
。
Salesforce マイドメイン を検索するには、Salesforceホーム画面から以下の手順に従います。
-
Salesforce ドキュメント
の説明に従って、セットアップページに移動します。 -
クイック検索で会社設定を検索し、結果でマイドメインを選択します。
テナント名
この一意のSalesforce組織を識別する名前を入力します。 AppFabric はテナント名を使用して、アプリ認証と、アプリ認証から作成された取り込みにラベルを付けます。
クライアント ID
AppFabric はクライアント ID をリクエストします。Salesforceでクライアント ID を検索するには以下の手順を使用してください。
-
セットアップページに移動します。
-
Setup を選択し、App Manager を選択します。
-
作成したアプリを選択し、ドロップダウンメニューから表示を選択します。
-
[コンシューマーの詳細を管理] を選択します。新しいタブにリダイレクトされます。
-
ID を確認し、コンシューマーキーの値を探します。
-
のクライアント ID フィールドにコンシューマーキーを入力します AppFabric。
クライアントシークレット
AppFabric はクライアントシークレットをリクエストします。のクライアントシークレット AppFabric は、 のコンシューマーシークレットですSalesforce。でシークレットを検索するにはSalesforce、次のステップに従います。
-
セットアップページに移動します。
-
Setup を選択し、App Manager を選択します。
-
作成したアプリを選択し、ドロップダウンメニューから表示を選択します。
-
[コンシューマーの詳細を管理] を選択します。新しいタブにリダイレクトされます。
-
ID を確認し、コンシューマーシークレットの値を探します。
-
のクライアントシークレットフィールドにコンシューマーシークレットを入力します AppFabric。
認証を承認します
でアプリ認証を作成すると AppFabric、 からポップアップウィンドウが表示されSalesforce、承認が承認されます。承認ページで、Salesforceシステム管理者ロール、または承認中にイベントログファイルの表示と API が有効なユーザーのアクセス許可Salesforceを持つユーザーを使用してください。許可 を選択して、承認を承認します AppFabric。