Salesforce 이벤트 모니터링
Panther는 Salesforce에서 로그를 직접 가져오는 것을 지원합니다
개요
Panther는 다음 이벤트 유형에 대한 Salesforce 이벤트 모니터링 로그를 가져올 수 있는 기능을 제공합니다:
Salesforce 배포 유형 중 프로덕션, 개발자, 및 샌드박스 는 Panther에서 지원됩니다. 스테이징 는 지원되지 않습니다.
Salesforce 로그를 Panther에 온보딩하는 방법
사전 요구 사항
Salesforce 고객은 이벤트 모니터링을 활성화해야 Panther로 로그를 온보딩하기 전에. 이 Salesforce 애드온에는 추가 라이선스가 필요할 수 있습니다.
설정하는 동안 Panther에서 Salesforce 소스를설정할 때 이벤트를 시간별 또는 일별로 끌어오는 것 중 선택하게 됩니다. 시간별로 끌어오려면 Salesforce 담당자에게 요청해야 하며 추가 비용이 발생합니다.
단계 1: Salesforce에서 API 사용자 생성
새 사용자를 생성하고 권한을 추가하려면 '사용자 관리' 권한 이 필요합니다.
Panther는 이벤트 모니터링 로그를 검색하기 위해 API 및 이벤트 로그 파일 권한이 있는 사용자 계정을 요구합니다.
Panther에 의해 요구되는 최소 권한으로 새 전용 사용자를 생성하는 것을 권장합니다. Salesforce는 각 사용자에게 고유한 사용자 이름을 요구하지만, 동일한 이메일 주소를 여러 사용자에 대해 포함할 수 있습니다. 따라서 조직에서 추가 이메일 주소를 관리하지 않고도 Panther 전용 계정을 생성할 수 있습니다.
사용자 생성 방법:
다음 지침을 따르세요 Salesforce 문서 에서 새 사용자를 추가하십시오.
사용자 라이선스의 경우 "Salesforce"를 선택하십시오.
프로필의 경우 "읽기 전용(Read Only)"을 선택하십시오.
이메일로 전송된 링크를 통해 새 비밀번호를 설정하여 사용자 등록 프로세스를 완료하십시오.
단계 2: Salesforce API에서 보안 토큰 가져오기
Salesforce API 액세스에는 사용자 이름, 비밀번호 및 자격 증명인 보안 토큰.
이 필요합니다. 신규 Salesforce 사용자 계정에 대한 보안 토큰을 요청하려면 다음 지침을 따르십시오 이 Salesforce 문서. 새 보안 토큰은 Salesforce 개인 설정의 이메일 주소로 전송됩니다.
단계 3: Salesforce에서 새 권한 집합 생성 및 할당
새 사용자에게 권한을 할당하려면 새 권한 집합(Permission Set).
을 생성해야 합니다. 다음 지침을 따르세요 Salesforce의 권한 집합 생성(Create Permission Sets) 문서 를 참조하여 Panther가 SOAP/REST API를 통해 이벤트 모니터링 데이터에 액세스할 수 있도록 하는 새 권한 집합을 추가하십시오.
새 권한 집합 페이지에서, 클릭하십시오 시스템 권한:
클릭 편집을 선택한 다음 다음 권한을 활성화하도록 박스를 선택하십시오:
API 사용 가능
이벤트 로그 파일 보기
Salesforce 문서의 지침에 따라 지정된 사용자에게 권한 집합을 할당하십시오: 단일 사용자에 권한 집합 할당.
단계 4: Panther에서 새 Salesforce 소스 생성
Panther 콘솔의 왼쪽 탐색 표시줄에서 클릭하십시오 구성 > 로그 소스.
클릭 새로 만들기.
에서 선택하십시오 Salesforce 사용 가능한 로그 소스 목록에서. 클릭하십시오 설정 시작.
에 있는 소스 구성 페이지에서 다음 필드를 작성하십시오:
이름: 예: 다음과 같은 소스에 대한 설명 이름을 입력하십시오,
Salesforce 로그.로그 유형: 모니터링하려는 로그 유형을 선택하십시오.
환경: 선택하십시오 프로덕션 / 개발자 또는 샌드박스.
Salesforce 인스턴스가 일별 또는 시간별 파일 간격을 지원합니까?: 시간별 또는 일별을 선택하십시오; Salesforce에서 파일을 가져올 간격을 선택합니다.
Salesforce 관리자와 확인하여 Salesforce 인스턴스가 어떻게 구성되어 있으며 어떤 파일 간격이 지원되는지 확인하십시오. 시간별 이벤트 모니터링은 요청 및 구매에 따라 제공되며 이를 활성화하려면 Salesforce 담당자에게 문의해야 합니다.
클릭 설정.
Panther가 Salesforce API에 연결하는 데 사용할 계정의 자격 증명을 입력하십시오:
계정 사용자 이름: 예: Salesforce 계정 사용자 이름을 입력하십시오,
[email protected].계정 비밀번호: Salesforce 계정 비밀번호를 입력하십시오.
보안 토큰: 이 문서에서 앞서 얻은 보안 토큰 을 입력하십시오.
클릭 설정. 성공 화면으로 안내됩니다:
선택적으로 하나 이상의 디택션 팩.
을(를) 활성화할 수 있습니다 이벤트가 처리되지 않을 때 알러트를 트리거 설정의 기본값은 예입니다. 데이터가 일정 기간 후에 로그 소스에서 흐르지 않을 경우 알러트가 발생하므로 이 설정을 활성화된 상태로 두는 것을 권장합니다. 기간은 기본값이 24시간이며 구성 가능합니다.
지원되는 로그 유형
Salesforce.Login
로그인 이벤트에는 조직의 사용자 로그인 기록에 대한 세부 정보가 포함됩니다.
참고: 로그인 이벤트 유형에 대한 Salesforce 문서.
Salesforce.LoginAs
다른 사용자로 로그인(로그인 어스) 이벤트에는 관리자가 다른 사용자로 로그인한 동안 수행한 작업에 대한 세부 정보가 포함됩니다.
참고: 로그인 어스 이벤트 유형에 대한 Salesforce 문서.
Salesforce.Logout
로그아웃 이벤트에는 사용자 로그아웃에 대한 세부 정보가 포함됩니다.
참고: 로그아웃 이벤트 유형에 대한 Salesforce 문서.
Salesforce.URI
URI 이벤트에는 웹 브라우저 UI와의 사용자 상호작용에 대한 세부 정보가 포함됩니다.
마지막 업데이트
도움이 되었나요?