Salesforce 이벤트 모니터링

Panther는 Salesforce에서 로그를 직접 가져오는 것을 지원합니다

개요

Panther는 Salesforce 이벤트 모니터링 다음 이벤트 유형에 대한 로그:

Salesforce 배포 유형 중 프로덕션, 개발자, 그리고 샌드박스 Panther에서 지원됩니다. 스테이징 은 지원되지 않습니다.

Salesforce 로그를 Panther에 온보딩하는 방법

사전 요구 사항

Salesforce 고객은 이벤트 모니터링을 활성화해야 합니다 로그를 Panther에 온보딩하기 전에. 이 Salesforce 추가 기능에는 추가 라이선스가 필요할 수 있습니다.
다음 중 Panther에서 Salesforce 소스를 설정하는 동안, 이벤트를 시간별 또는 일별로 가져올지 선택하게 됩니다. 시간별 가져오기를 사용하려면 Salesforce 담당자에게 요청해야 하며, 추가 비용이 발생합니다.

1단계: Salesforce에서 API 사용자 만들기

새 사용자에게 권한을 만들고 추가하려면 '사용자 관리' 권한 이 필요합니다.

Panther는 이벤트 모니터링 로그를 검색하기 위해 API 및 이벤트 로그 파일 권한이 있는 사용자 계정이 필요합니다.

Panther가 필요한 최소 권한만 가진 새 전용 사용자를 만드는 것을 권장합니다. Salesforce에서는 각 사용자가 고유한 사용자 이름을 가져야 하지만, 동일한 이메일 주소를 여러 사용자에 포함할 수 있습니다. 따라서 조직에서 추가 이메일 주소를 관리하지 않고도 Panther 전용 계정을 만들 수 있습니다.

사용자를 만들려면:

다음 지침을 따르세요 Salesforce 문서 에서 새 사용자를 추가합니다.
- 사용자 라이선스는 "Salesforce"를 선택합니다.
- 프로필은 "Read Only"를 선택합니다.
이메일로 전송된 링크를 통해 새 비밀번호를 설정하여 사용자 등록 절차를 완료합니다.

2단계: Salesforce API에서 보안 토큰 가져오기

Salesforce API 액세스에는 사용자 이름, 비밀번호, 그리고 다음과 같은 자격 증명이 필요합니다. 보안 토큰.

새 Salesforce 사용자 계정의 보안 토큰을 요청하려면 다음 지침을 따르세요 이 Salesforce 문서의. 새 보안 토큰은 Salesforce 개인 설정에 있는 이메일 주소로 전송됩니다.

3단계: Salesforce에서 새 권한 세트 만들기 및 할당

새 사용자에게 권한을 할당하려면 새 권한 세트.

를 만들어야 합니다. Salesforce의 권한 세트 만들기 문서 의 지침에 따라 SOAP/REST API를 통해 Panther가 이벤트 모니터링 데이터에 액세스할 수 있도록 하는 새 권한 세트를 추가합니다.
새 권한 세트 페이지에서 시스템 권한:
다음을 클릭하세요. 편집을 클릭한 다음 다음 권한을 활성화하는 상자를 선택합니다:
- API 활성화
- 이벤트 로그 파일 보기
Salesforce 문서의 지침에 따라 지정된 사용자에게 권한 세트를 할당합니다: 단일 사용자에게 권한 세트 할당.

4단계: Panther에서 새 Salesforce 소스 만들기

Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. 구성 > 로그 소스.
다음을 클릭하세요. 새로 만들기.
다음을 선택합니다 Salesforce 사용 가능한 로그 소스 목록에서. 클릭 설정 시작.
다음 항목에서 소스 구성 페이지에서 다음 필드를 입력합니다:
- Name: 예를 들어 소스에 대한 설명이 포함된 이름을 입력합니다. Salesforce 로그.
- 로그 유형: 모니터링할 로그 유형을 선택합니다.
- 환경: 선택하세요 프로덕션 / 개발자 또는 샌드박스.
- 귀하의 Salesforce 인스턴스는 일별 또는 시간별 파일 간격을 지원합니까?: 시간별 또는 일별을 선택합니다. Salesforce에서 파일을 가져오고자 하는 간격입니다.
  - Salesforce 관리자에게 문의하여 Salesforce 인스턴스가 어떻게 구성되어 있는지와 어떤 파일 간격이 지원되는지 확인하세요. 시간별 이벤트 모니터링은 요청 및 구매 시에만 제공되며, 이를 활성화하려면 Salesforce 담당자에게 문의해야 합니다.
다음을 클릭하세요. 설정.
Panther가 Salesforce API에 연결할 때 사용할 계정의 자격 증명을 입력합니다:
- 계정 사용자 이름: Salesforce 계정 사용자 이름을 입력합니다. 예: [email protected].
- 계정 비밀번호: Salesforce 계정 비밀번호를 입력합니다.
- 보안 토큰: 이전에 보안 토큰 이 문서에서 얻은 것을 입력합니다.
다음을 클릭하세요. 설정. 그러면 성공 화면으로 이동합니다:
- 선택적으로 하나 이상의 디택션 팩.
- 다음 이벤트가 처리되지 않을 때 알러트 트리거 설정 기본값은 예. 이 기능은 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받을 수 있으므로 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.

지원되는 로그 유형

로그인 이벤트에는 조직의 사용자 로그인 기록에 대한 세부 정보가 포함됩니다.

참조: 로그인 이벤트 유형에 대한 Salesforce 문서.

schema: Salesforce.Login
referenceURL: https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_eventlogfile_login.htm
description: '로그인 이벤트에는 조직의 사용자 로그인 기록에 대한 세부 정보가 포함됩니다.'
parser:
    csv:
        delimiter: ','
        hasHeader: true
        columns:
            - EVENT_TYPE
            - TIMESTAMP
            - REQUEST_ID
            - ORGANIZATION_ID
            - USER_ID
            - RUN_TIME
            - CPU_TIME
            - URI
            - SESSION_KEY
            - LOGIN_KEY
            - USER_TYPE
            - REQUEST_STATUS
            - DB_TOTAL_TIME
            - BROWSER_TYPE
            - API_TYPE
            - API_VERSION
            - USER_NAME
            - TLS_PROTOCOL
            - CIPHER_SUITE
            - AUTHENTICATION_METHOD_REFERENCE
            - TIMESTAMP_DERIVED
            - USER_ID_DERIVED
            - CLIENT_IP
            - URI_ID_DERIVED
            - LOGIN_STATUS
            - SOURCE_IP
fields:
    - name: EVENT_TYPE
      type: string
      required: true
      검증:
        allow: ['Login']
      description: 이벤트 유형입니다. 값은 항상 Login입니다.
    - name: TIMESTAMP
      required: false
      type: timestamp
      timeFormat: '%Y%m%d%H%M%S.%f'
      description: 'GMT 기준 Salesforce 서비스의 액세스 시간입니다. 예: 20130715233322.670.'
    - name: REQUEST_ID
      required: false
      type: string
      indicators:
        - trace_id
      description: >-
        단일 트랜잭션의 고유 ID입니다. 하나의 트랜잭션에는 하나 이상의 이벤트가 포함될 수 있습니다. 특정 트랜잭션의 각 이벤트는 동일한 REQUEST_ID를 가집니다. 예: 3nWgxWbDKWWDIk0FKfF5DV.
    - name: ORGANIZATION_ID
      required: true
      type: string
      description: '조직의 15자 ID입니다. 예: 00D000000000123.'
    - name: USER_ID
      required: false
      type: string
      description: >-
        UI 또는 API를 통해 Salesforce 서비스를 사용하는 사용자의 15자 ID입니다. 예: 00530000009M943
    - name: RUN_TIME
      required: false
      유형: bigint
      description: 요청에 걸린 시간(밀리초)입니다.
    - name: CPU_TIME
      required: false
      유형: bigint
      description: >-
        요청을 완료하는 데 사용된 CPU 시간(밀리초)입니다. 이 필드는 앱 서버 계층에서 발생하는 활동의 양을 나타냅니다.
    - name: URI
      required: false
      type: string
      description: '요청을 받는 페이지의 URI입니다. 예: /home/home.jsp.'
    - name: SESSION_KEY
      required: false
      type: string
      description: >-
        사용자의 고유 세션 ID입니다. 이 값을 사용하여 세션 내의 모든 사용자 이벤트를 식별할 수 있습니다. 사용자가 로그아웃했다가 다시 로그인하면 새 세션이 시작됩니다. Login 이벤트 유형의 경우 이 필드는 일반적으로 null인데, 이는 세션이 생성되기 전에 이벤트가 캡처되기 때문입니다. 예: d7DEq/ANa7nNZZVD
    - name: LOGIN_KEY
      required: false
      type: string
      description: >-
        특정 사용자의 로그인 세션에 있는 모든 이벤트를 연결하는 문자열입니다. 로그인 이벤트로 시작하여 로그아웃 이벤트 또는 사용자 세션 만료로 끝납니다. 예: GeJCsym5eyvtEK2I.
    - name: REQUEST_STATUS
      required: false
      type: string
      description: >-
        페이지 보기 또는 사용자 인터페이스 작업에 대한 요청 상태입니다. 가능한 값은 다음과 같습니다:
          S—성공. Salesforce가 요청을 성공적으로 처리했습니다. Apex 컨트롤러가 예외를 throw하는 경우에도 이 상태가 반환됩니다.
          F—실패. 일반적으로 4xx 또는 5xx HTTP 코드로, 예: 페이지 보기 권한 없음, 페이지 렌더링 시간이 너무 오래 걸림, 페이지가 읽기 전용임.
          U—정의되지 않음
          A—권한 오류
          R—리디렉션. 일반적으로 3xx HTTP 코드이며, Visualforce 페이지의 Apex 컨트롤러에 의해 시작될 수 있습니다.
          N—찾을 수 없음. 404 오류.
    - name: DB_TOTAL_TIME
      required: false
      유형: bigint
      description: >-
        데이터베이스 왕복에 걸린 시간(나노초)입니다. JDBC 드라이버에서 보낸 시간, 데이터베이스로의 네트워크 시간, DB_CPU_TIME을 포함합니다. 이 필드를 CPU_TIME과 비교하여 성능 문제가 데이터베이스 계층에서 발생하는지 또는 자체 코드에서 발생하는지 확인합니다.
    - name: BROWSER_TYPE
      required: false
      type: string
      description: >-
        로그인에 사용된 브라우저에서 반환된 식별자 문자열입니다. 예시는 다음과 같습니다:
            Go-http-client/1.1
            Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv%3A50.0) Gecko/20100101 Firefox/50.0
            Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36
    - name: API_TYPE
      required: false
      type: string
      description: >-
        API 요청 유형입니다. 가능한 값은 다음과 같습니다:
            D—Apex Class
            E—SOAP Enterprise
            I—SOAP Cross Instance
            M—SOAP Metadata
            O—Old SOAP
            P—SOAP Partner
            S—SOAP Apex
            T—SOAP Tooling
            X—XmlRPC
            f—Feed
            l—Live Agent
            p—SOAP ClientSync
    - name: API_VERSION
      required: false
      type: string
      description: '사용 중인 API 버전입니다. 예: 36.0.'
    - name: USER_NAME
      required: false
      type: string
      description: 로그인에 사용된 사용자 이름입니다.
      indicators:
        - username
    - name: TLS_PROTOCOL
      required: false
      type: string
      description: '로그인에 사용된 TLS 프로토콜입니다. 가능한 값은 1.0, 1.1, 1.2의 3가지입니다.'
    - name: CIPHER_SUITE
      required: false
      type: string
      description: >-
        로그인에 사용된 TLS 암호 스위트입니다. 값은 하이픈 구분자가 있는 OpenSSL 스타일의 암호 스위트 이름입니다. 자세한 내용은 OpenSSL Cryptography and SSL/TLS Toolkit을 참조하세요.
    - name: TIMESTAMP_DERIVED
      required: true
      type: timestamp
      timeFormat: rfc3339
      isEventTime: true
      description: >-
        ISO8601 호환 형식(YYYY-MM-DDTHH:MM:SS.sssZ)으로 된 Salesforce 서비스의 액세스 시간입니다. 예: 2015-07-27T11:32:59.555Z. 시간대는 GMT입니다.
    - name: USER_ID_DERIVED
      required: false
      type: string
      description: >-
        UI 또는 API를 통해 Salesforce 서비스를 사용하는 사용자의 대소문자를 구분하지 않는 18자 ID입니다. 예: 00590000000I1SNIA0.
    - name: CLIENT_IP
      required: false
      type: string
      indicators:
        - ip
      description: >-
        Salesforce 서비스를 사용하는 클라이언트의 IP 주소입니다. Salesforce 내부 IP(예: Salesforce Workbench 또는 AppExchange에서의 로그인)는 "Salesforce.com IP"로 표시됩니다. 예: 10.0.0.1.
    - name: URI_ID_DERIVED
      required: false
      type: string
      description: 요청을 받는 페이지 URI의 대소문자를 구분하지 않는 18자 ID입니다.
    - name: LOGIN_STATUS
      required: false
      type: string
      description: >-
        로그인 시도의 상태입니다. 성공한 로그인의 경우 값은 LOGIN_NO_ERROR입니다. 그 외의 모든 값은 오류 또는 인증 문제를 나타냅니다. 자세한 내용은 https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_eventlogfile_login_status.htm을 참조하세요.
    - name: SOURCE_IP
      required: false
      type: string
      indicators:
        - ip
      description: 로그인 요청의 소스 IP입니다.
    - name: AUTHENTICATION_METHOD_REFERENCE
      type: string
      description: >-
        OpenID Connect 단일 사인온 프로토콜에 대해 제3자 식별 공급자가 사용한 인증 방법입니다. 이 필드는 API 버전 51.0 이상에서 사용할 수 있습니다.
    - name: USER_TYPE
      type: string
      description: >-
        사용자 라이선스의 범주입니다. 가능한 값은 다음과 같습니다:
            CsnOnly — 애플리케이션 액세스가 Chatter로 제한된 사용자입니다. 이 사용자 유형에는 Chatter Free 및 Chatter moderator 사용자가 포함됩니다.
            CspLitePortal — CSP Lite Portal 라이선스입니다. 조직의 고객이며 고객 포털 또는 Experience Cloud 사이트를 통해 애플리케이션에 액세스하므로 액세스가 제한된 사용자입니다.
            CustomerSuccess — Customer Success 라이선스입니다. 조직의 고객이며 고객 포털을 통해 애플리케이션에 액세스하므로 액세스가 제한된 사용자입니다.
            Guest — 고객이 로그인하지 않고도 사이트를 보고 상호 작용할 수 있도록 액세스가 제한된 사용자입니다.
            PowerCustomerSuccess — Power Customer Success 라이선스입니다. 조직의 고객이며 고객 포털을 통해 애플리케이션에 액세스하므로 액세스가 제한된 사용자입니다. 이 라이선스 유형의 사용자는 고객 포털 역할 계층에서 자신이 직접 소유한 데이터 또는 자신 아래의 사용자들이 소유하거나 공유한 데이터를 보고 편집할 수 있습니다.
            PowerPartner — Power Partner 라이선스입니다. 파트너이므로 액세스가 제한된 사용자로, 일반적으로 파트너 포털 또는 사이트를 통해 애플리케이션에 액세스합니다.
            SelfService — 조직의 고객이며 셀프 서비스 포털을 통해 애플리케이션에 액세스하므로 액세스가 제한된 사용자입니다.
            Standard — 표준 사용자 라이선스입니다. 이 사용자 유형에는 Salesforce Platform 및 Salesforce Platform One 사용자 라이선스와 이 조직의 관리자도 포함됩니다.

Salesforce.LoginAs

참조: Login As 이벤트 유형에 대한 Salesforce 문서.

schema: Salesforce.LoginAs
referenceURL: https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_eventlogfile_loginas.htm
description: 'Login As 이벤트에는 Salesforce 관리자가 다른 사용자로 로그인한 상태에서 수행한 작업에 대한 세부 정보가 포함됩니다.'
parser:
    csv:
        delimiter: ','
        hasHeader: true
        columns:
            - EVENT_TYPE
            - TIMESTAMP
            - REQUEST_ID
            - ORGANIZATION_ID
            - USER_ID
            - RUN_TIME
            - CPU_TIME
            - URI
            - SESSION_KEY
            - LOGIN_KEY
            - DELEGATED_USER_NAME
            - DELEGATED_USER_ID
            - TIMESTAMP_DERIVED
            - USER_ID_DERIVED
            - CLIENT_IP
            - URI_ID_DERIVED
            - DELEGATED_USER_ID_DERIVED
fields:
    - name: EVENT_TYPE
      required: true
      type: string
      검증:
        allow: ['LoginAs']
      description: 이벤트 유형입니다. 값은 항상 LoginAs입니다.
    - name: TIMESTAMP
      required: false
      type: timestamp
      timeFormat: '%Y%m%d%H%M%S.%f'
      description: 'GMT 기준 Salesforce 서비스의 액세스 시간입니다. 예: 20130715233322.670.'
    - name: REQUEST_ID
      required: false
      type: string
      description: >-
        단일 트랜잭션의 고유 ID입니다. 하나의 트랜잭션에는 하나 이상의 이벤트가 포함될 수 있습니다. 특정 트랜잭션의 각 이벤트는 동일한 REQUEST_ID를 가집니다. 예: 3nWgxWbDKWWDIk0FKfF5DV.
      indicators:
        - trace_id
    - name: ORGANIZATION_ID
      required: true
      type: string
      description: '조직의 15자 ID입니다. 예: 00D000000000123.'
    - name: USER_ID
      required: true
      type: string
      description: >-
        UI 또는 API를 통해 Salesforce 서비스를 사용하는 사용자의 15자 ID입니다. 예: 00530000009M943
    - name: RUN_TIME
      required: false
      유형: bigint
      description: 요청에 걸린 시간(밀리초)입니다.
    - name: CPU_TIME
      required: false
      유형: bigint
      description: >-
        요청을 완료하는 데 사용된 CPU 시간(밀리초)입니다. 이 필드는 앱 서버 계층에서 발생하는 활동의 양을 나타냅니다.
    - name: URI
      required: false
      type: string
      description: '요청을 받는 페이지의 URI입니다. 예: /home/home.jsp.'
    - name: SESSION_KEY
      required: false
      type: string
      description: >-
        사용자의 고유 세션 ID입니다. 이 값을 사용하여 세션 내의 모든 사용자 이벤트를 식별할 수 있습니다. 사용자가 로그아웃했다가 다시 로그인하면 새 세션이 시작됩니다. 예: d7DEq/ANa7nNZZVD.
    - name: LOGIN_KEY
      required: false
      type: string
      description: >-
        특정 사용자의 로그인 세션에 있는 모든 이벤트를 연결하는 문자열입니다. 로그인 이벤트로 시작하여 로그아웃 이벤트 또는 사용자 세션 만료로 끝납니다. 예: GeJCsym5eyvtEK2I.
    - name: DELEGATED_USER_NAME
      required: false
      type: string
      description: >-
        UI 또는 API를 통해 Salesforce 서비스를 사용하는 사용자의 사용자 이름입니다. 이 경우 가장(impersonation)을 수행하는 사용자입니다.
      indicators:
        - username
    - name: DELEGATED_USER_ID
      required: true
      type: string
      description: >-
        UI 또는 API를 통해 Salesforce 서비스를 사용하는 사용자의 15자 ID입니다. 이 경우 가장을 수행하는 사용자입니다.
    - name: TIMESTAMP_DERIVED
      required: true
      type: timestamp
      timeFormat: rfc3339
      isEventTime: true
      description: >-
        ISO8601 호환 형식(YYYY-MM-DDTHH:MM:SS.sssZ)으로 된 Salesforce 서비스의 액세스 시간입니다. 예: 2015-07-27T11:32:59.555Z. 시간대는 GMT입니다.
    - name: USER_ID_DERIVED
      required: false
      type: string
      description: >-
        UI 또는 API를 통해 Salesforce 서비스를 사용하는 사용자의 대소문자를 구분하지 않는 18자 ID입니다. 예: 00590000000I1SNIA0.
    - name: CLIENT_IP
      required: false
      type: string
      indicators:
        - ip
      description: >-
        Salesforce 서비스를 사용하는 클라이언트의 IP 주소입니다. Salesforce 내부 IP(예: Salesforce Workbench 또는 AppExchange에서의 로그인)는 "Salesforce.com IP"로 표시됩니다. 예: 10.0.0.1.
    - name: URI_ID_DERIVED
      required: false
      type: string
      description: 요청을 받는 페이지 URI의 대소문자를 구분하지 않는 18자 ID입니다.
    - name: DELEGATED_USER_ID_DERIVED
      required: false
      type: string
      description: >-
        UI 또는 API를 통해 Salesforce 서비스를 사용하는 사용자의 대소문자를 구분하지 않는 18자 ID입니다. 이 경우 가장을 수행하는 사용자입니다.

Salesforce.Logout

로그아웃 이벤트에는 사용자 로그아웃에 대한 세부 정보가 포함됩니다.

참조: 로그아웃 이벤트 유형에 대한 Salesforce 문서.

schema: Salesforce.Logout
referenceURL: https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_eventlogfile_logout.htm
description: 로그아웃 이벤트에는 사용자 로그아웃에 대한 세부 정보가 포함됩니다.
parser:
    csv:
        delimiter: ','
        hasHeader: true
        columns:
            - EVENT_TYPE
            - TIMESTAMP
            - REQUEST_ID
            - ORGANIZATION_ID
            - USER_ID
            - USER_TYPE
            - SESSION_TYPE
            - SESSION_LEVEL
            - BROWSER_TYPE
            - PLATFORM_TYPE
            - RESOLUTION_TYPE
            - APP_TYPE
            - CLIENT_VERSION
            - API_TYPE
            - API_VERSION
            - USER_INITIATED_LOGOUT
            - SESSION_KEY
            - LOGIN_KEY
            - TIMESTAMP_DERIVED
            - USER_ID_DERIVED
            - CLIENT_IP
fields:
    - name: EVENT_TYPE
      required: true
      type: string
      검증:
        allow: ['Logout']
      description: 이벤트 유형입니다. 값은 항상 Logout입니다.
    - name: TIMESTAMP
      required: false
      type: timestamp
      timeFormat: '%Y%m%d%H%M%S.%f'
      description: 'GMT 기준 Salesforce 서비스의 액세스 시간입니다. 예: 20130715233322.670.'
    - name: REQUEST_ID
      required: false
      type: string
      indicators:
        - trace_id
      description: >-
        단일 트랜잭션의 고유 ID입니다. 하나의 트랜잭션에는 하나 이상의 이벤트가 포함될 수 있습니다. 특정 트랜잭션의 각 이벤트는 동일한 REQUEST_ID를 가집니다. 예: 3nWgxWbDKWWDIk0FKfF5DV.
    - name: ORGANIZATION_ID
      required: true
      type: string
      description: '조직의 15자 ID입니다. 예: 00D000000000123.'
    - name: USER_ID
      required: true
      type: string
      description: >-
        UI 또는 API를 통해 Salesforce 서비스를 사용하는 사용자의 15자 ID입니다. 예: 00530000009M943
    - name: USER_TYPE
      required: false
      type: string
      description: >-
        로그아웃한 사용자의 사용자 라이선스 범주입니다. 가능한 값:
          A: 자동화된 프로세스
          b: 대용량 포털
          C: 고객 포털 사용자
          D: External Who
          F: 셀프 서비스
          G: 게스트
          L: 패키지 라이선스 관리자
          N: Salesforce to Salesforce
          n: CSN Only
          O: Power Custom
          o: Custom
          P: 파트너
          p: 고객 포털 관리자
          S: 표준
          X: Salesforce 관리자
    - name: SESSION_TYPE
      required: false
      type: string
      description: >-
        로그아웃할 때 사용된 세션 유형입니다. 가능한 값:

          A: API
          I: APIOnlyUser
          N: ChatterNetworks
          Z: ChatterNetworksAPIOnly
          C: 콘텐츠
          P: OauthApprovalUI
          O: Oauth2
          T: SiteStudio
          R: SitePreview
          S: SubstituteUser
          B: TempContentExchange
          G: TempOauthAccessTokenFrontdoor
          Y: TempVisualforceExchange
          F: TempUIFrontdoor
          U: UI
          E: UserSite
          V: Visualforce
          W: WDC_API
    - name: SESSION_LEVEL
      required: false
      type: string
      description: >-
        로그아웃할 때 사용된 세션의 보안 수준입니다. 가능한 값: 1: 표준 세션, 2: 고보증 세션
    - name: BROWSER_TYPE
      required: false
      type: string
      description: >-
        로그인에 사용된 브라우저에서 반환된 식별자 문자열입니다. 예시는 다음과 같습니다:
            Go-http-client/1.1
            Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv%3A50.0) Gecko/20100101 Firefox/50.0
            Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36
    - name: PLATFORM_TYPE
      required: false
      유형: bigint
      description: >-
        클라이언트 플랫폼의 코드입니다. 타임아웃으로 인해 로그아웃된 경우 이 필드는 null입니다. 예시 값:
          1000: Windows
          2003: Macintosh/Apple OSX
          5005: Android
          5006: iPhone
          5007: iPad
    - name: RESOLUTION_TYPE
      required: false
      유형: float
      description: 클라이언트의 화면 해상도입니다. 타임아웃으로 인해 로그아웃된 경우 이 필드는 null입니다.
    - name: APP_TYPE
      required: false
      type: string
      description: >-
        로그아웃 시 사용 중이던 애플리케이션 유형입니다. 예시 값:
          1007: SFDC Application
          1014: Chat
          2501: CTI
          2514: OAuth
          3475: SFDC Partner Portal
    - name: CLIENT_VERSION
      required: false
      유형: float
      description: 로그아웃 시 사용 중이던 클라이언트 버전입니다.
    - name: API_TYPE
      required: false
      type: string
      description: >-
        API 요청 유형입니다. 가능한 값은 다음과 같습니다:
            D—Apex Class
            E—SOAP Enterprise
            I—SOAP Cross Instance
            M—SOAP Metadata
            O—Old SOAP
            P—SOAP Partner
            S—SOAP Apex
            T—SOAP Tooling
            X—XmlRPC
            f—Feed
            l—Live Agent
            p—SOAP ClientSync
    - name: API_VERSION
      required: false
      type: string
      description: '사용 중인 API 버전입니다. 예: 36.0.'
    - name: USER_INITIATED_LOGOUT
      required: false
      type: boolean
      description: >-
        사용자가 Logout 버튼을 클릭하여 조직에서 의도적으로 로그아웃한 경우 값은 1입니다. 비활성으로 인해 세션이 시간 초과되었거나 다른 암묵적 로그아웃 작업이 발생한 경우 값은 0입니다.
    - name: SESSION_KEY
      required: false
      type: string
      description: >-
        사용자의 고유 세션 ID입니다. 이 값을 사용하여 세션 내의 모든 사용자 이벤트를 식별할 수 있습니다. 사용자가 로그아웃했다가 다시 로그인하면 새 세션이 시작됩니다. 예: d7DEq/ANa7nNZZVD.
    - name: LOGIN_KEY
      required: false
      type: string
      description: >-
        특정 사용자의 로그인 세션에 있는 모든 이벤트를 연결하는 문자열입니다. 로그인 이벤트로 시작하여 로그아웃 이벤트 또는 사용자 세션 만료로 끝납니다. 예: GeJCsym5eyvtEK2I.
    - name: TIMESTAMP_DERIVED
      required: true
      type: timestamp
      isEventTime: true
      timeFormat: rfc3339
      description: >-
        ISO8601 호환 형식(YYYY-MM-DDTHH:MM:SS.sssZ)으로 된 Salesforce 서비스의 액세스 시간입니다. 예: 2015-07-27T11:32:59.555Z. 시간대는 GMT입니다.
    - name: USER_ID_DERIVED
      required: false
      type: string
      description: >-
        UI 또는 API를 통해 Salesforce 서비스를 사용하는 사용자의 대소문자를 구분하지 않는 18자 ID입니다. 예: 00590000000I1SNIA0.
    - name: CLIENT_IP
      required: false
      type: string
      indicators:
        - ip
      description: >-
        Salesforce 서비스를 사용하는 클라이언트의 IP 주소입니다. Salesforce 내부 IP(예: Salesforce Workbench 또는 AppExchange에서의 로그인)는 "Salesforce.com IP"로 표시됩니다. 예: 10.0.0.1.

Salesforce.URI

URI 이벤트에는 웹 브라우저 UI와의 사용자 상호작용에 대한 세부 정보가 포함됩니다.

참조: URI 이벤트 유형에 대한 Salesforce 문서.

schema: Salesforce.URI
referenceURL: https://developer.salesforce.com/docs/atlas.en-us.api.meta/api/sforce_api_objects_eventlogfile_uri.htm
description: 'URI 이벤트에는 웹 브라우저 UI와의 사용자 상호작용에 대한 세부 정보가 포함됩니다.'
parser:
    csv:
        delimiter: ','
        hasHeader: true
        columns:
            - EVENT_TYPE
            - TIMESTAMP
            - REQUEST_ID
            - ORGANIZATION_ID
            - USER_ID
            - RUN_TIME
            - CPU_TIME
            - URI
            - SESSION_KEY
            - LOGIN_KEY
            - REQUEST_STATUS
            - DB_TOTAL_TIME
            - DB_BLOCKS
            - DB_CPU_TIME
            - REFERRER_URI
            - TIMESTAMP_DERIVED
            - USER_ID_DERIVED
            - CLIENT_IP
            - URI_ID_DERIVED
            - USER_TYPE
fields:
    - name: EVENT_TYPE
      required: true
      type: string
      검증:
        allow: ['URI']
      description: 이벤트 유형입니다. 값은 항상 URI입니다.
    - name: TIMESTAMP
      required: false
      type: timestamp
      timeFormat: '%Y%m%d%H%M%S.%f'
      description: 'GMT 기준 Salesforce 서비스의 액세스 시간입니다. 예: 20130715233322.670.'
    - name: REQUEST_ID
      required: false
      type: string
      indicators:
        - trace_id
      description: >-
        단일 트랜잭션의 고유 ID입니다. 하나의 트랜잭션에는 하나 이상의 이벤트가 포함될 수 있습니다. 특정 트랜잭션의 각 이벤트는 동일한 REQUEST_ID를 가집니다. 예: 3nWgxWbDKWWDIk0FKfF5DV.
    - name: ORGANIZATION_ID
      required: true
      type: string
      description: '조직의 15자 ID입니다. 예: 00D000000000123.'
    - name: USER_ID
      required: false
      type: string
      description: >-
        UI 또는 API를 통해 Salesforce 서비스를 사용하는 사용자의 15자 ID입니다. 예: 00530000009M943
    - name: RUN_TIME
      required: false
      유형: bigint
      description: '요청에 걸린 시간(밀리초)입니다.'
    - name: CPU_TIME
      required: false
      유형: bigint
      description: >-
        요청을 완료하는 데 사용된 CPU 시간(밀리초)입니다. 이 필드는 앱 서버 계층에서 발생하는 활동의 양을 나타냅니다.
    - name: URI
      required: true
      type: string
      description: >-
        요청을 받는 페이지의 URI입니다. Lightning Experience 및 Salesforce 앱에 대한 더 세부적인 URI 정보는 Lightning Error, Lightning Interaction, Lightning Page View, Lightning Performance 이벤트 유형을 참조하세요. 예: /aura(Lightning Experience), /lightning(Lightning Experience 및 Salesforce 앱), /home/home.jsp(Salesforce Classic)
    - name: SESSION_KEY
      required: false
      type: string
      description: >-
        사용자의 고유 세션 ID입니다. 이 값을 사용하여 세션 내의 모든 사용자 이벤트를 식별할 수 있습니다. 사용자가 로그아웃했다가 다시 로그인하면 새 세션이 시작됩니다. Login 이벤트 유형의 경우 이 필드는 일반적으로 null인데, 이는 세션이 생성되기 전에 이벤트가 캡처되기 때문입니다. 예: d7DEq/ANa7nNZZVD
    - name: LOGIN_KEY
      required: false
      type: string
      description: >-
        특정 사용자의 로그인 세션에 있는 모든 이벤트를 연결하는 문자열입니다. 로그인 이벤트로 시작하여 로그아웃 이벤트 또는 사용자 세션 만료로 끝납니다. 예: GeJCsym5eyvtEK2I.
    - name: REQUEST_STATUS
      required: false
      type: string
      description: >-
        페이지 보기 또는 사용자 인터페이스 작업에 대한 요청 상태입니다. 가능한 값은 다음과 같습니다:
          S—성공. Salesforce가 요청을 성공적으로 처리했습니다. Apex 컨트롤러가 예외를 throw하는 경우에도 이 상태가 반환됩니다.
          F—실패. 일반적으로 4xx 또는 5xx HTTP 코드로, 예: 페이지 보기 권한 없음, 페이지 렌더링 시간이 너무 오래 걸림, 페이지가 읽기 전용임.
          U—정의되지 않음
          A—권한 오류
          R—리디렉션. 일반적으로 3xx HTTP 코드이며, Visualforce 페이지의 Apex 컨트롤러에 의해 시작될 수 있습니다.
          N—찾을 수 없음. 404 오류.
    - name: DB_TOTAL_TIME
      required: false
      유형: bigint
      description: >-
        데이터베이스 왕복에 걸린 시간(나노초)입니다. JDBC 드라이버에서 보낸 시간, 데이터베이스로의 네트워크 시간, DB_CPU_TIME을 포함합니다. 이 필드를 CPU_TIME과 비교하여 성능 문제가 데이터베이스 계층에서 발생하는지 또는 자체 코드에서 발생하는지 확인합니다.
    - name: DB_BLOCKS
      required: false
      유형: bigint
      description: >-
        데이터베이스에서 얼마나 많은 활동이 발생하고 있는지를 나타냅니다. 이 필드의 값이 높으면 쿼리에 인덱스나 필터를 추가할 때 성능 향상에 도움이 될 수 있음을 시사합니다.
    - name: DB_CPU_TIME
      required: false
      유형: bigint
      description: >-
        요청을 완료하는 데 걸린 CPU 시간(밀리초)입니다. 요청 중 데이터베이스 계층에서 발생하는 활동량을 나타냅니다.
    - name: REFERRER_URI
      required: false
      type: string
      description: 요청을 받는 페이지의 참조 URI입니다.
    - name: TIMESTAMP_DERIVED
      required: true
      type: timestamp
      timeFormat: rfc3339
      isEventTime: true
      description: >-
        ISO8601 호환 형식(YYYY-MM-DDTHH:MM:SS.sssZ)으로 된 Salesforce 서비스의 액세스 시간입니다. 예: 2015-07-27T11:32:59.555Z. 시간대는 GMT입니다.
    - name: USER_ID_DERIVED
      required: false
      type: string
      description: >-
        UI 또는 API를 통해 Salesforce 서비스를 사용하는 사용자의 대소문자를 구분하지 않는 18자 ID입니다. 예: 00590000000I1SNIA0.
    - name: CLIENT_IP
      required: false
      type: string
      indicators:
        - ip
      description: >-
        Salesforce 서비스를 사용하는 클라이언트의 IP 주소입니다. Salesforce 내부 IP(예: Salesforce Workbench 또는 AppExchange에서의 로그인)는 "Salesforce.com IP"로 표시됩니다. 예: 10.0.0.1.
    - name: URI_ID_DERIVED
      required: false
      type: string
      description: 요청을 받는 페이지 URI의 대소문자를 구분하지 않는 18자 ID입니다.
    - name: USER_TYPE
      type: string
      description: >-
        사용자 라이선스의 범주입니다. 가능한 값은 다음과 같습니다:
            CsnOnly — 애플리케이션 액세스가 Chatter로 제한된 사용자입니다. 이 사용자 유형에는 Chatter Free 및 Chatter moderator 사용자가 포함됩니다.
            CspLitePortal — CSP Lite Portal 라이선스입니다. 조직의 고객이며 고객 포털 또는 Experience Cloud 사이트를 통해 애플리케이션에 액세스하므로 액세스가 제한된 사용자입니다.
            CustomerSuccess — Customer Success 라이선스입니다. 조직의 고객이며 고객 포털을 통해 애플리케이션에 액세스하므로 액세스가 제한된 사용자입니다.
            Guest — 고객이 로그인하지 않고도 사이트를 보고 상호 작용할 수 있도록 액세스가 제한된 사용자입니다.
            PowerCustomerSuccess — Power Customer Success 라이선스입니다. 조직의 고객이며 고객 포털을 통해 애플리케이션에 액세스하므로 액세스가 제한된 사용자입니다. 이 라이선스 유형의 사용자는 고객 포털 역할 계층에서 자신이 직접 소유한 데이터 또는 자신 아래의 사용자들이 소유하거나 공유한 데이터를 보고 편집할 수 있습니다.
            PowerPartner — Power Partner 라이선스입니다. 파트너이므로 액세스가 제한된 사용자로, 일반적으로 파트너 포털 또는 사이트를 통해 애플리케이션에 액세스합니다.
            SelfService — 조직의 고객이며 셀프 서비스 포털을 통해 애플리케이션에 액세스하므로 액세스가 제한된 사용자입니다.
            Standard — 표준 사용자 라이선스입니다. 이 사용자 유형에는 Salesforce Platform 및 Salesforce Platform One 사용자 라이선스와 이 조직의 관리자도 포함됩니다.

이전Salesforce 실시간 이벤트 다음SentinelOne 로그

마지막 업데이트 2개월 전

도움이 되었나요?