Panther는 EventBridge를 통해 Salesforce 실시간 이벤트 수집을 지원합니다
개요
Salesforce 실시간 이벤트 통합은 Panther 버전 1.117부터 오픈 베타로 제공되며 모든 고객이 사용할 수 있습니다. 버그 리포트 및 기능 요청은 Panther 지원팀에 공유해 주세요.
Panther는 다음을 수집하는 것을 지원합니다 Salesforce 실시간 이벤트 귀하의 Salesforce 계정에서 활동을 실시간으로 모니터링하기 위한 것입니다. 이 통합은 Amazon EventBridge를 사용하여 Salesforce에서 Panther로 이벤트를 직접 스트리밍합니다.
다음 항목을 추가할 수 없습니다: ApiEventStream 이전에 생성한 Snowflake 사용자 이름, 예를 들면 ReportEventStream Tooling API에서는 실시간 이벤트 모니터링 이벤트를 맞춤 채널에 추가할 수 없습니다. 해당 이벤트는 Tooling API에서 제공되지 않으므로 Metadata API를 통해 추가해야 합니다. 자세한 내용은 플랫폼 이벤트 개발자 가이드를 참조하세요.
스키마: Salesforce.RealtimeEvent
설명: 귀하의 Salesforce 계정에서 활동을 모니터링하기 위한 Salesforce 실시간 이벤트입니다.
참고 URL: https://developer.salesforce.com/docs/atlas.en-us.platform_events.meta/platform_events/platform_events_objects_monitoring.htm
필드:
- name: Type
required: true
설명: 발생한 이벤트 유형입니다. 예: LoginEventStream.
type: string
- 이름: EventDate
설명: 지정된 이벤트의 로그인 시간입니다. 예: 2020-01-20T19:12:26.965Z. 밀리초 단위가 가장 세분화된 설정입니다.
type: timestamp
timeFormats:
- rfc3339
isEventTime: true
- 이름: AdditionalInfo
설명: 로그인 요청 중 HTTP 헤더에서 캡처된 추가 정보의 JSON 직렬화입니다.
type: string
- 이름: ApiType
설명: '로그인에 사용된 API 유형입니다. 값에는 SOAP Enterprise, SOAP Partner, REST API 등이 포함됩니다.'
type: string
- 이름: ApiVersion
설명: API의 버전 번호입니다. 버전 번호가 없으면 “Unknown”이 반환됩니다.
type: string
- 이름: Application
설명: 조직에 접근하는 데 사용된 애플리케이션입니다.
type: string
- 이름: AuthMethodReference
설명: OpenID Connect 싱글 사인온 프로토콜을 위해 타사 식별 공급자가 사용한 인증 방법입니다.
type: string
- 이름: AuthServiceId
설명: 로그인 이벤트에 대한 인증 서비스의 18자 ID입니다. 예를 들어 이 필드를 사용하여 사용자가 로그인한 SAML 또는 인증 공급자 구성을 식별할 수 있습니다.
type: string
지표:
- trace_id
- 이름: Browser
설명: 알려진 경우 브라우저 이름 및 버전입니다.
type: string
- 이름: CipherSuite
설명: 로그인에 사용된 TLS 사이퍼 스위트입니다. 값은 하이픈 구분자의 OpenSSL 스타일 사이퍼 스위트 이름입니다.
type: string
- 이름: City
설명: "사용자 IP 주소가 물리적으로 위치한 도시입니다. 이 값은 현지화되지 않습니다. 이 필드는 API 버전 47.0 이상에서 사용 가능합니다. 참고: 지리 위치 기술의 특성상 이 필드의 정확도는 달라질 수 있습니다."
type: string
- 이름: ClientVersion
설명: 로그인 클라이언트의 버전 번호입니다. 버전 번호가 없으면 "Unknown"이 반환됩니다.
type: string
- 이름: Country
설명: "사용자 IP 주소가 물리적으로 위치한 국가입니다. 이 값은 현지화되지 않습니다. 이 필드는 API 버전 47.0 이상에서 사용 가능합니다. 참고: 지리 위치 기술의 특성상 이 필드의 정확도는 달라질 수 있습니다."
type: string
- 이름: CountryIso
설명: 사용자 IP 주소가 물리적으로 위치한 국가의 ISO 3166 코드입니다. 자세한 내용은 국가 코드 - ISO 3166을 참조하세요.
type: string
- 이름: EvaluationTime
설명: 트랜잭션 보안 정책을 평가하는 데 걸린 시간(밀리초)입니다.
type: float
- 이름: EventIdentifier
설명: 이벤트의 고유 ID로 해당 저장 객체와 공유됩니다. 예: 0a4779b0-0da1-4619-a373-0a36991dff90. 이 필드를 사용하여 이벤트를 저장 객체와 연관시키고, 쿼리에서 기본 키로 사용하세요. API 버전 42.0 이상에서 사용 가능합니다.
type: string
지표:
- trace_id
- 이름: EventUuid
설명: 플랫폼 이벤트 메시지를 식별하는 범용 고유 식별자(UUID)입니다. 이 필드는 API 버전 52.0 이상에서 사용 가능합니다.
type: string
지표:
- trace_id
- 이름: ForwardedForIp
설명: 클라이언트가 보낸 HTTP 요청의 X-Forwarded-For 헤더 값입니다. 하나 이상의 HTTP 프록시를 사용하는 로그인에서는 X-Forwarded-For 헤더에 원본 IP 및 모든 프록시 IP가 저장되는 경우가 있습니다. ForwardedForIp 필드는 클라이언트가 전송한 값을 저장하며 IP 주소가 아닐 수도 있습니다. 최대 길이는 256자이며 더 긴 값은 잘립니다. OAuth 흐름 또는 싱글 사인온(SSO)을 통해 완료된 로그인에는 ForwardedForIp 필드가 채워지지 않습니다. API 버전 61.0 이상에서 사용 가능합니다.
type: string
지표:
- ip
- 이름: HttpMethod
설명: 로그인 요청의 HTTP 메서드입니다; 가능한 값은 GET, POST 및 Unknown입니다.
type: string
- 이름: LoginGeoId
설명: 로그인 사용자의 IP 주소와 연결된 LoginGeo 객체의 Salesforce ID입니다. 예: 04FB000001TvhiPMAR.
type: string
- 이름: LoginHistoryId
설명: 사용자 세션을 추적하여 특정 로그인 인스턴스와 사용자 활동을 연관시킬 수 있도록 합니다. 이 필드는 LoginHistory, AuthSession 및 LoginHistory 객체에서도 사용할 수 있어 이벤트를 사용자의 원래 인증으로 추적하기 쉽습니다. 예: 0YaB000002knVQLKA2.
type: string
지표:
- trace_id
- 이름: LoginKey
설명: 주어진 사용자의 로그인 세션에서 모든 이벤트를 연결하는 문자열입니다. 세션은 로그인 이벤트로 시작하여 로그아웃 이벤트 또는 세션 만료로 종료됩니다. 예: lUqjLPQTWRdvRG4.
type: string
지표:
- trace_id
- 이름: LoginLatitude
설명: "사용자 IP 주소가 물리적으로 위치한 위도입니다. 이 필드는 API 버전 47.0 이상에서 사용 가능합니다. 참고: 지리 위치 기술의 특성상 이 필드의 정확도는 달라질 수 있습니다."
type: float
- 이름: LoginLongitude
설명: "사용자 IP 주소가 물리적으로 위치한 경도입니다. 이 필드는 API 버전 47.0 이상에서 사용 가능합니다. 참고: 지리 위치 기술의 특성상 이 필드의 정확도는 달라질 수 있습니다."
type: float
- 이름: LoginSubType
설명: 사용된 로그인 흐름의 유형입니다. 가능한 값 목록은 오브젝트 참조 가이드의 LoginHistory의 LoginSubType 필드를 참조하세요. 표시 이름은 Login Subtype입니다.
type: string
- 이름: LoginType
설명: 세션에 접근하는 데 사용된 로그인 유형입니다. 가능한 값 목록은 오브젝트 참조 가이드의 LoginHistory의 LoginType 필드를 참조하세요.
type: string
- 이름: LoginUrl
설명: 요청이 오는 로그인 호스트의 URL입니다. 예: yourInstance.salesforce.com.
type: string
지표:
- url
- hostname
- 이름: NetworkId
설명: 사용자가 로그인하는 Experience Cloud 사이트의 ID입니다. 이 필드는 조직에 Salesforce Experience Cloud가 활성화된 경우에 제공됩니다.
type: string
- 이름: Platform
설명: 로그인 이벤트 중 사용된 운영 체제 이름 및 버전입니다. 플랫폼 이름이 없으면 "Unknown"이 반환됩니다. 예: Mac OSX 또는 iOS/Mac.
type: string
- 이름: PolicyId
설명: 이 이벤트와 연결된 트랜잭션 보안 정책의 ID입니다. 예: 0NIB000000000KOOAY.
type: string
- 이름: PolicyOutcome
설명: '트랜잭션 정책의 결과입니다. 가능한 값: Block, Error, ExemptNoAction, FailedInvalidPassword, FailedPasswordLockout, MeteringBlock, MeteringNoAction, NoAction, Notified, TwoFAAutomatedSuccess, TwoFADenied, TwoFAFailedGeneralError, TwoFAFailedInvalidCode, TwoFAFailedTooManyAttempts, TwoFAInitiated, TwoFAInProgress, TwoFANoAction, TwoFARecoverableError, TwoFAReportedDenied, TwoFASucceeded.'
type: string
- 이름: PostalCode
설명: "사용자 IP 주소가 물리적으로 위치한 우편번호입니다. 이 값은 현지화되지 않습니다. 이 필드는 API 버전 47.0 이상에서 사용 가능합니다. 참고: 지리 위치 기술의 특성상 이 필드의 정확도는 달라질 수 있습니다."
type: string
- 이름: RelatedEventIdentifier
설명: 관련 이벤트의 EventIdentifier를 나타냅니다. 예: bd76f3e7-9ee5-4400-9e7f-54de57ecd79c. 이 필드는 다단계 인증과 같이 추가 인증이 필요한 활동을 모니터링하는 이벤트에서만 채워집니다. 이러한 경우 Salesforce는 더 많은 이벤트를 생성하고 새 이벤트의 RelatedEventIdentifier 필드를 원본 이벤트의 EventIdentifier 값으로 설정합니다. 이 필드와 EventIdentifier 필드를 사용하여 모든 관련 이벤트를 연관시킬 수 있습니다. 추가 인증이 필요하지 않으면 이 필드는 비어 있습니다.
type: string
지표:
- trace_id
- 이름: RemoteIdentifier
설명: 향후 사용을 위해 예약됨.
type: string
- 이름: ReplayId
설명: 시스템에 의해 채워지며 이벤트 스트림에서 이벤트의 위치를 나타내는 ID 값입니다. 재생 ID 값은 연속 이벤트에 대해 연속적일 것이라고 보장되지 않습니다. 구독자는 재생 ID 값을 저장하고 재구독 시 보존 기간 내에 있는 놓친 이벤트를 검색하는 데 이를 사용할 수 있습니다.
type: string
- 이름: SessionKey
설명: 사용자의 고유 세션 ID입니다. 이 값을 사용하여 세션 내의 모든 사용자 이벤트를 식별하세요. 사용자가 로그아웃했다가 다시 로그인하면 새 세션이 시작됩니다. 예: vMASKIU6AxEr+Op5.
type: string
지표:
- trace_id
- 이름: SessionLevel
설명: '세션 수준 보안은 연결된 앱 및 보고 기능 등 이를 지원하는 기능에 대한 사용자 접근을 제어합니다. 가능한 값: HIGH_ASSURANCE, LOW, STANDARD.'
type: string
- 이름: SourceIp
설명: 로그인 시 Salesforce에 처음 도달하는 들어오는 클라이언트 요청의 IP 주소입니다. 예: 126.7.4.2. 하나 이상의 HTTP 프록시를 통해 리디렉션되는 클라이언트의 경우 이 필드는 Salesforce에 도달한 첫 번째 프록시의 IP 주소를 저장합니다. 이러한 경우 원본 IP를 더 잘 식별하려면 ForwardedForIp 필드를 확인하세요.
type: string
지표:
- ip
- name: Status
설명: 시도된 로그인 상태를 표시합니다. 상태는 성공이거나 실패 사유입니다.
type: string
- 이름: Subdivision
설명: "사용자 IP 주소가 물리적으로 위치한 하위 지역의 이름입니다. 미국의 경우 일반적으로 주 이름(예: Pennsylvania)입니다. 이 값은 현지화되지 않습니다. 이 필드는 API 버전 47.0 이상에서 사용 가능합니다. 참고: 지리 위치 기술의 특성상 이 필드의 정확도는 달라질 수 있습니다."
type: string
- 이름: TlsProtocol
설명: '로그인에 사용된 TLS 프로토콜 버전입니다. 유효한 값: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, Unknown.'
type: string
- 이름: UserId
설명: 사용자의 고유 ID입니다. 예: 005000000000123.
type: string
지표:
- actor_id
- 이름: Username
설명: [email protected] 형식의 사용자 이름입니다.
type: string
지표:
- username
- 이메일
- 이름: UserType
설명: '사용자 라이선스의 범주입니다. 각 UserType은 하나 이상의 UserLicense 레코드와 연결됩니다. 각 UserLicense는 하나 이상의 프로필과 연결됩니다. 유효한 값: CsnOnly, CspLitePortal, CustomerSuccess, Guest, PowerCustomerSuccess, PowerPartner, SelfService, Standard.'
type: string
- 이름: CreatedDate
설명: CreatedDate 필드
type: timestamp
timeFormats:
- rfc3339
- 이름: CreatedById
설명: 로그인 이벤트를 생성한 사용자의 ID입니다.
type: string
지표:
- trace_id
- name: Operation
설명: 이벤트를 생성한 API 호출입니다. 예: Query.
type: string
- 이름: QueriedEntities
설명: 이벤트와 관련된 엔터티 유형입니다.
type: string
- 이름: RequestIdentifier
설명: 단일 트랜잭션의 고유 ID입니다. 트랜잭션은 하나 이상의 이벤트를 포함할 수 있습니다. 주어진 트랜잭션의 각 이벤트는 동일한 REQUEST_ID를 가집니다. 예: 3nWgxWbDKWWDIk0FKfF5D.
type: string
지표:
- trace_id
- 이름: RowsProcessed
설명: 현재 작업의 총 행 수입니다. 예: 2500.
type: float
- 이름: Score
설명: 0에서 1 사이의 숫자로, 이 이벤트가 추적한 API 실행 또는 내보내기에 대한 이상 점수를 나타냅니다. 이상 점수는 사용자의 현재 API 활동이 일반적인 활동과 얼마나 다른지를 보여줍니다. 낮은 점수는 현재 활동이 평소 활동과 유사함을 나타내고, 높은 점수는 다름을 나타냅니다.
type: float
- 이름: SecurityEventData
설명: 이 이상 이벤트를 유발한 API 활동에 대한 특징 집합입니다. 예를 들어 사용자가 일반적으로 10개의 계정을 다운로드하다가 패턴에서 벗어나 1,000개 계정을 다운로드하면 이 이벤트가 트리거되고 기여한 특징들이 이 필드에 캡처됩니다. 잠재적 특징에는 행 수, 열 수, 평균 행 크기, 요일 및 보고 활동에 사용된 브라우저 사용자 에이전트가 포함됩니다. 이 필드에 캡처된 데이터는 특정 특징이 이 이상 이벤트를 트리거하는 데 얼마나 기여했는지를 백분율로 나타내며, 데이터는 JSON 형식입니다.
type: string
- 이름: Summary
설명: '이 이벤트를 생성한 API 이상에 대한 텍스트 요약입니다. 예: API가 드물게 사용되는 네트워크(BigLeaf Networks Inc.)에서 내보내졌습니다. API가 비정상적으로 많은 행 수(111141)로 생성되었습니다.'
type: string
- 이름: Uri
설명: 요청을 받는 페이지의 URI입니다.
type: string
지표:
- url
- hostname
- 이름: UserAgent
설명: HTTP 요청에 사용된 UserAgent로 서버에서 후처리된 값입니다.
type: string
- 이름: ActionName
설명: 작업의 이름입니다.
type: string
- 이름: BotId
설명: 봇의 ID입니다.
type: string
- 이름: BotSessionIdentifier
설명: 봇 세션 ID입니다.
type: string
- 이름: Client
설명: API 이벤트를 실행한 서비스입니다. 인식되지 않은 클라이언트를 사용하는 경우 이 필드는 "Unknown" 또는 공백 값을 반환할 수 있습니다.
type: string
- 이름: ConnectedAppId
설명: API 호출과 관련된 연결된 앱의 15자 ID입니다. 예: 0H4RM00000000Kr0AI. 호출이 OAuth 2.0 인증 프로세스를 트리거하면 연결된 앱이 사용자를 대신하여 Salesforce 데이터에 접근하도록 승인된 앱을 식별하기 위해 ConnectedAppID 필드가 채워집니다. 호출과 연결된 사용자가 이미 활성 인증 토큰을 가지고 있으면 ConnectedAppID는 null 값으로 설정됩니다.
type: string
지표:
- trace_id
- 이름: ElapsedTime
설명: 요청이 완료되는 데 걸린 시간(밀리초)입니다. 이 값의 측정은 쿼리 실행 전부터 시작하여 쿼리 완료 시 종료됩니다. 네트워크를 통해 결과를 반환하는 데 걸리는 시간은 포함되지 않습니다.
type: bigint
- 이름: PlannerId
설명: 에이전트 플래너의 ID입니다.
type: string
지표:
- trace_id
- 이름: Query
설명: SOQL 쿼리입니다. 예: SELECT id FROM Lead.
type: string
- 이름: Records
설명: 쿼리된 객체의 메타데이터를 나타내는 JSON 문자열입니다. 이 메타데이터에는 엔터티 유형별 쿼리 결과 수 및 엔터티 ID가 포함됩니다. Records 필드는 BULK API 쿼리에 대해 null 값으로 설정됩니다. ApiEventStream에서 오는 Bulk API 쿼리는 Records 필드의 크기 때문에 대역폭 제한을 초과할 수 있습니다. 페이로드 크기를 줄이기 위해 Records 필드는 null로 설정됩니다.
유형: json
- 이름: RowsReturned
설명: 현재 API 배치에서 반환된 데이터 행 수입니다. RowsProcessed가 API 배치 크기보다 작으면 RowsReturned는 RowsProcessed와 같습니다. RowsProcessed가 API 배치 크기보다 크면 RowsReturned는 API 배치 크기이거나 마지막 배치의 행 수 중 하나입니다.
type: float
- 이름: AcceptLanguage
설명: '클라이언트가 이해하는 자연어(예: 영어)를 지정하는 HTTP 헤더 목록입니다. 예: zh, en-US;q=0.8, en;q=0.6.'
type: string
- 이름: CanDownloadPdf
설명: 다운로드된 PDF가 다른 파일 형식에서 변환되었는지 여부를 나타냅니다. 기본값은 false입니다.
유형: boolean
- 이름: ContentSize
설명: 문서의 크기(바이트)입니다.
type: bigint
- 이름: DocumentId
설명: 다운로드되는 문서의 18자 ID입니다. 이 ID는 ContentDocument 객체를 참조합니다. 일부 경우에 DocumentId는 FileAction API_DOWNLOAD에 대해 채워지지 않을 수 있습니다.
type: string
지표:
- trace_id
- 이름: FileAction
설명: "파일에 수행된 작업입니다. 유효한 값: API_DOWNLOAD, PREVIEW, UI_DOWNLOAD, UPLOAD. 이미 브라우저 캐시에 있는 이미지에 대해 PREVIEW 작업이 수행되면 Transaction Security의 차단 기능에 영향이 있습니다. 이 필드는 API 버전 58.0 이상에서 사용 가능합니다."
type: string
- 이름: FileName
설명: 파일 확장자를 포함한 파일 이름입니다. FileName은 FileAction API_DOWNLOAD에 대해 채워지지 않습니다.
type: string
- 이름: FileSource
설명: "문서의 출처입니다. 유효한 값: 'S' — 문서가 Salesforce 내에 위치함. 라벨은 Salesforce. 'E' — 문서가 Salesforce 외부에 위치함. 라벨은 External. 'L' — 문서가 소셜 네트워크에 위치하며 Social Customer Service를 통해 액세스됨. 라벨은 Social Customer Service."
type: string
- 이름: FileType
설명: 파일의 콘텐츠 유형입니다. 예: PDF.
type: string
- 이름: IsLatestVersion
설명: 파일이 최신 버전인지(true) 여부를 나타냅니다. 기본값은 false입니다.
유형: boolean
- 이름: ProcessDuration
설명: 파일을 다운로드하는 데 걸린 시간(밀리초)입니다.
type: float
- 이름: VersionId
설명: Salesforce CRM Content 또는 Salesforce Files의 문서 특정 버전입니다. 이 ID는 ContentVersion 객체를 참조합니다.
type: string
지표:
- trace_id
- 이름: VersionNumber
설명: 파일의 버전 번호입니다.
type: string
- 이름: RequestedEntities
설명: '게스트 사용자가 쿼리한 객체입니다. 예: [" Topic "].'
type: string
- 이름: SoqlCommands
설명: 게스트 사용자가 실행한 SOQL 명령입니다.
type: string
- 이름: TotalControllerEvents
설명: 컨트롤러가 트리거된 횟수입니다.
type: bigint
- 이름: AppName
설명: 사용자가 접근한 애플리케이션 이름입니다.
type: string
- 이름: ConnectionType
설명: '연결 유형입니다. 가능한 값: CDMA1x, CDMA, EDGE, EVDO0, EVDOA, EVDOB, GPRS, HRPD, HSDPA, HSUPA, LTE, WIFI.'
type: string
- 이름: DeviceId
설명: 이벤트 추적 시 장치를 식별하는 데 사용되는 고유 식별자입니다. DEVICE_ID는 모바일 앱이 설치 후 처음 실행될 때 생성되는 값입니다.
type: string
지표:
- trace_id
- 이름: DeviceModel
설명: 장치 모델 이름입니다.
type: string
- 이름: DevicePlatform
설명: 'name:experience:form 형식의 애플리케이션 경험 유형입니다. Name 값: APP_BUILDER, CUSTOM, S1, SFX. Experience 값: BROWSER, HYBRID. Form 값: DESKTOP, PHONE, TABLET.'
type: string
- 이름: DeviceSessionId
설명: 페이지 로드 시간을 기준으로 한 사용자의 세션 고유 식별자입니다. 사용자가 페이지를 새로고침하면 새 세션이 시작됩니다.
type: string
지표:
- trace_id
- 이름: Duration
설명: 페이지 시작 시간부터 경과된 시간(밀리초)입니다.
type: float
- 이름: EffectivePageTime
설명: 사용자가 페이지의 기능과 상호작용할 수 있을 때까지 페이지가 로드되는 데 걸린 밀리초 수를 나타냅니다. 네트워크 속도, 하드웨어 성능 또는 페이지 복잡도와 같은 여러 요인이 유효 페이지 시간에 영향을 줄 수 있습니다.
type: float
- 이름: EffectivePageTimeDeviationErrorType
설명: "오류의 출처를 나타냅니다. 이 필드는 EffectivePageTimeDeviationReason에 PageHasError 값이 포함된 경우에 채워집니다. 이 필드는 API 버전 58.0 이상에서 사용 가능합니다. 가능한 값: Custom—고객 시스템 또는 네트워크에서 발생한 오류. System—Salesforce에서 발생한 오류."
type: string
- 이름: EffectivePageTimeDeviationReason
설명: "페이지 로드 시간 편차의 이유입니다. 이 필드는 API 버전 58.0 이상에서 사용 가능합니다. 가능한 값: PageInDom—페이지가 캐시에서 로드됨. PageHasError—정의되지 않은 페이지 로드 오류가 발생함. PageNotLoaded—고객이 로딩 프로세스가 진행되는 동안 페이지에서 벗어나면 페이지가 로드되지 않음. PreviousPageNotLoaded—새 페이지로 이동 시 이전 페이지 로드가 완료되지 않은 경우 다음 페이지에 편차가 있는 것으로 간주됨. 이전 페이지의 불완전한 로드 프로세스는 다음 페이지 로드에 영향을 줄 수 있음. InteractionsBeforePageLoaded—페이지가 완전히 로드되기 전에 사용자가 페이지 요소와 상호작용함. PageInBackgroundBeforeLoaded—백그라운드 로딩 프로세스가 페이지에서 실행됨. 백그라운드 프로세스는 사용자가 페이지와 상호작용하지 않을 때도 실행될 수 있음(예: 다른 브라우저 탭으로 이동한 경우)."
type: string
- 이름: HasEffectivePageTimeDeviation
설명: 편차가 감지되면 EffectivePageTimeDeviation은 true를 기록합니다. 기본값은 false입니다.
유형: boolean
- 이름: OsName
설명: 운영 체제 이름입니다.
type: string
- 이름: OsVersion
설명: 운영 체제 버전입니다.
type: string
- 이름: PageStartTime
설명: '페이지가 처음 로드된 시간(밀리초)입니다. 예: 1471564788642.'
type: timestamp
timeFormats:
- unix_ms
- rfc3339
- 이름: PageUrl
설명: '사용자가 연 최상위 Lightning Experience 또는 Salesforce 모바일 앱 페이지의 상대 URL입니다. 페이지에는 하나 이상의 Lightning 컴포넌트가 포함될 수 있습니다. PageUrl에는 여러 레코드 ID가 연결될 수 있습니다. 예: /sObject/0064100000JXITSAA5/view.'
type: string
- 이름: PreviousPageAppName
설명: 사용자가 App Launcher에서 이전에 접근한 애플리케이션의 내부 이름입니다.
type: string
- 이름: PreviousPageEntityId
설명: 이벤트의 고유 이전 페이지 엔터티 식별자입니다.
type: string
지표:
- trace_id
- 이름: PreviousPageEntityType
설명: 이벤트의 이전 페이지 엔터티 유형입니다.
type: string
- 이름: PreviousPageUrl
설명: '사용자가 연 이전 Lightning Experience 또는 Salesforce 모바일 앱 페이지의 상대 URL입니다. 예: /sObject/006410000.'
type: string
- 이름: RecordId
설명: 조회되거나 편집 중인 레코드의 ID입니다. 예: 001RM000003cjx6YAA.
type: string
지표:
- trace_id
- 이름: SdkAppType
설명: '모바일 SDK 애플리케이션 유형입니다. 가능한 값: HYBRID, HYBRIDLOCAL, HYBRIDREMOTE, NATIVE, REACTNATIVE.'
type: string
- 이름: SdkAppVersion
설명: 애플리케이션이 사용하는 모바일 SDK의 버전입니다.
type: string
- 이름: SdkVersion
설명: '모바일 SDK 애플리케이션 버전 번호입니다. 예: 5.0.'
type: string
- 이름: ColumnHeaders
설명: 목록 보기의 열 헤더를 쉼표로 구분한 값입니다. 이 값들은 UI에 표시되는 레이블이 아니라 API 이름입니다. 예: Name, BillingState, Phone, Type, Owner.Alias, CaseNumber, Contact.Name, Subject, Status, Priority, CreatedDate, Owner.NameOrAlias.
type: string
- 이름: DeveloperName
설명: API에서 객체의 고유 이름입니다. 이 이름은 밑줄과 영숫자 문자만 포함하며 조직 내에서 고유합니다. 비어 있으면 해당 목록 보기는 사용자가 명시적으로 생성한 것이 아닌 기본 목록 보기(예: Salesforce Classic에서 사용자가 Groups 탭을 클릭할 때 표시되는 목록 보기)입니다. 예: AllAccounts 또는 AllOpenLeads.
type: string
- 이름: EventSource
설명: "이벤트의 출처입니다. 가능한 값: 'API' — 사용자가 API 호출로 목록 보기를 생성함. 'Classic' — 사용자가 Salesforce Classic UI의 페이지에서 목록 보기를 생성함. 'Lightning' — 사용자가 Lightning Experience UI의 페이지에서 목록 보기를 생성함."
type: string
- 이름: ExecutionIdentifier
설명: 목록 보기 실행 데이터가 여러 목록 보기 이벤트로 나뉠 때 여러 데이터 청크를 연관시키기 위해 이 고유 식별자를 사용하세요. 예: 각 청크는 a50a4025-84f2-425d-8af9-2c780869f3b5와 같은 동일한 ExecutionIdentifier를 가질 수 있어 목록 보기 실행의 모든 데이터를 연결할 수 있습니다. Sequence 필드는 여러 이벤트의 순서를 나타내는 증분 시퀀스 번호를 포함합니다.
type: string
지표:
- trace_id
- 이름: FilterCriteria
설명: '이벤트 캡처 시점의 목록 보기 필터 기준을 나타내는 JSON 문자열입니다. 예: {"whereCondition":{"type":"soqlCondition","field":"Type","operator":"equals","values":["''Prospect''"]}}.'
유형: json
- 이름: ListViewId
설명: 이 이벤트와 연결된 목록 보기의 ID입니다. 비어 있으면 목록 보기는 명시적으로 생성되지 않은 기본 목록 보기입니다. 예: 00BB0000001c73kMAA.
type: string
지표:
- trace_id
- name: Name
설명: 목록 보기/보고서의 표시 이름입니다. 보고서 미리보기에는 값이 null입니다. 비어 있으면 목록 보기는 사용자가 명시적으로 생성한 것이 아닌 기본 목록 보기입니다. 예: All Accounts 및 All Open Leads.
type: string
- 이름: NumberOfColumns
설명: 목록 보기의 열 수입니다.
type: bigint
- 이름: OrderBy
설명: 목록 보기가 정렬되는 열입니다. 예: 계정 목록 보기가 이름으로 알파벳순 정렬되는 경우 OrderBy 값은 [Name ASC NULLS FIRST, Id ASC NULLS FIRST]입니다. 목록이 유형별로 알파벳순 정렬되는 경우 OrderBy 값은 [Type ASC NULLS FIRST, Id ASC NULLS FIRST]입니다.
type: string
- 이름: OwnerId
설명: 목록 보기를 소유한 조직 또는 사용자의 ID입니다. 목록 보기가 저장되지 않은 경우 이 값은 UserId와 동일합니다. 예: 005B0000001vURvIAM.
type: string
지표:
- trace_id
- 이름: Scope
설명: "목록 보기의 필터 기준을 나타냅니다. 가능한 값: Delegated—다른 사용자에게 작업이 위임된 레코드(예: 위임된 작업). Everything—모든 레코드(예: All Opportunities). Mine—목록 보기를 실행한 사용자가 소유한 레코드(예: My Opportunities). MineAndMyGroups—목록 보기를 실행한 사용자가 소유한 레코드 및 사용자의 큐에 할당된 레코드. MyTerritory—목록 보기를 보는 사용자의 영토에 속한 레코드(영토 관리가 조직에 활성화된 경우 사용 가능). MyTeamTerritory—목록 보기를 보는 사용자의 팀 영토에 속한 레코드(영토 관리가 활성화된 경우 사용 가능). Queue—큐에 할당된 레코드. Team—팀에 할당된 레코드."
type: string
- 이름: Sequence
설명: 주어진 목록 보기 실행으로 인해 생성된 여러 이벤트의 순서를 나타내는 증분 시퀀스 번호입니다. 목록 보기 실행이 많은 레코드를 반환하면 Salesforce는 레코드 크기에 따라 데이터를 청크로 분할하고 여러 상호 연관된 ListViewEventStreams를 생성합니다. 이러한 상호 연관된 각 ListViewEventStream의 필드 값은 Records(다른 데이터 청크 포함)와 Sequence(각 청크를 순서대로 식별)를 제외하고 동일합니다. 모든 목록 보기 실행에는 다른 목록 보기 실행과 구분되는 고유한 ExecutionIdentifier 값이 있습니다. 단일 목록 보기 실행의 모든 데이터 청크를 보려면 Sequence 및 ExecutionIdentifier 필드를 조합하여 사용하세요.
type: bigint
- 이름: DelegatedOrganizationId
설명: 다른 사용자로 로그인하는 사용자의 조직 ID입니다. 예: 00Dxx0000001gEH.
type: string
지표:
- trace_id
- 이름: DelegatedUsername
설명: 다른 사용자로 로그인하는 관리자 계정의 사용자 이름입니다. 예: [email protected].
type: string
지표:
- username
- 이메일
- 이름: LoginAsCategory
설명: '사용자가 다른 사용자로 로그인하는 방식을 나타냅니다. 가능한 값: OrgAdmin—관리자가 개별 사용자로 Salesforce에 로그인합니다. 조직 설정에 따라 해당 사용자는 관리자에게 로그인 액세스를 부여합니다. Community—Salesforce Experience Cloud 사이트에 대한 접근 권한을 부여받은 사용자가 로그인합니다.'
type: string
- 이름: TargetUrl
설명: 다른 사용자로 로그인이 성공한 후 리디렉션되는 URL입니다.
type: string
지표:
- url
- hostname
- 이름: HasExternalUsers
설명: true인 경우 권한 변경을 유발한 작업이 외부 사용자에게 영향을 미칩니다. 기본값은 false입니다.
유형: boolean
- 이름: ImpactedUserIds
설명: 이벤트의 영향을 받은 사용자 ID의 쉼표로 구분된 목록입니다. 최대 1,000개의 사용자 ID가 포함됩니다. 예: 권한 세트가 두 사용자에게 할당된 상태에서 업데이트되면 해당 사용자들의 ID가 이 필드에 기록됩니다.
유형: json
- 이름: ParentIdList
설명: 영향을 받은 권한 세트 또는 권한 세트 그룹의 ID입니다.
유형: json
- 이름: ParentNameList
설명: 영향을 받은 권한 세트 또는 권한 세트 그룹의 이름입니다.
유형: json
- 이름: PermissionExpirationList
설명: PermissionSetAssignment.ExpirationDate 필드의 타임스탬프 쉼표로 구분된 목록으로 추가된 권한이 언제 철회되는지 지정합니다. 만료 타임스탬프가 지정되지 않았거나 영향받는 사용자에 대해 권한이 제거된 경우 이 값은 null입니다.
유형: json
- 이름: PermissionList
설명: "이 이벤트에서 활성화되거나 비활성화된 권한 목록입니다. 이러한 권한에는 AssignPermissionSets (Assign Permission Sets), AuthorApex (Author Apex), CustomizeApplication (Customize Application), ForceTwoFactor (UI 로그인을 위한 다중 요소 인증), FreezeUsers (사용자 동결), ManageEncryptionKeys (암호화 키 관리), ManageInternalUsers (내부 사용자 관리), ManagePasswordPolicies (암호 정책 관리), ManageProfilesPermissionsets (프로필 및 권한 세트 관리), ManageRoles (역할 관리), ManageSharing (공유 관리), ManageUsers (사용자 관리), ModifyAllData (모든 데이터 수정), MonitorLoginHistory (로그인 기록 모니터), PasswordNeverExpires (암호 만료 없음), ResetPasswords (사용자 암호 재설정 및 사용자 잠금 해제), ViewAllData (모든 데이터 보기) 등이 포함될 수 있습니다. 트랜잭션 보안 정책에서 이 이벤트를 사용할 때는 권한의 라벨이 아닌 API 이름을 사용하고 Equals 대신 Contains 연산자를 사용하세요."
유형: json
- 이름: PermissionType
설명: '이벤트에서 업데이트된 권한 유형입니다. 가능한 값: ObjectPermission, UserPermission.'
type: string
- 이름: UserCount
설명: 이벤트의 영향을 받은 사용자 수입니다. 이 필드의 최대 값은 1,000입니다. 사용자가 1,000회 이상 나타나면 값은 1,000으로 유지됩니다.
type: string
- 이름: Report
설명: 이 이상 이벤트가 감지된 보고서의 보고서 ID입니다. 예: 00OD0000001leVCMAY. 이 이상이 저장되지 않은 보고서 실행으로 인해 발생한 경우 이 필드 값은 null입니다.
type: string
지표:
- trace_id
- name: DashboardId
description: 보고서가 속한 대시보드의 ID입니다. 예: 01ZB0000000PmoQ.
type: string
지표:
- trace_id
- name: DashboardName
description: 보고서가 속한 대시보드의 제목입니다.
type: string
- name: Description
description: 보고서의 설명입니다.
type: string
- name: DisplayedFieldEntities
description: 보고서에 표시되는 필드의 API 값이며, 그룹화된 열 필드의 엔터티 이름을 포함합니다. 예: [ACCOUNTS, OWNERS].
type: string
- name: ExportFileFormat
description: '사용자가 보고서를 내보낸 경우, 이 값은 내보낸 보고서의 형식을 나타냅니다. 가능한 값: CSV, Excel.'
type: string
- name: Format
description: '보고서의 형식입니다. 가능한 값: Matrix, MultiBlock, Summary, Tabular.'
type: string
- name: GroupedColumnHeaders
description: 요약, 매트릭스 및 조인된 보고서에서 그룹화된 열 필드의 쉼표로 구분된 값입니다. 예: [USERNAME, ACCOUNT.NAME, TYPE, DUE_DATE, LAST_UPDATE, ADDRESS1_STATE].
type: string
- name: IsScheduled
description: TRUE이면 보고서가 예약된 것입니다. FALSE이면 보고서가 예약되지 않았습니다.
유형: boolean
- name: ReportId
description: 이 이벤트와 관련된 보고서의 ID입니다. 예: 00OB00000032FHdMAM.
type: string
지표:
- trace_id
- name: CurrentIp
description: 이전 지문과 다른 새로 관찰된 지문의 IP 주소입니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 하나의 지표입니다. 이전 IP 주소는 PreviousIp 필드를 참조하세요. IP 주소가 관찰된 지문 편차에 기여하지 않았다면, 이 필드의 값은 PreviousIp 필드 값과 동일합니다. 예: 126.7.4.2.
type: string
지표:
- ip
- name: CurrentPlatform
description: 이전 지문과 다른 새로 관찰된 지문의 플랫폼입니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 하나의 지표입니다. 이전 플랫폼은 PreviousPlatform 필드를 참조하세요. 플랫폼이 지문 편차에 기여하지 않았다면, 이 필드의 값은 PreviousPlatform 필드 값과 동일합니다. 예: MacIntel 또는 Win32.
type: string
- name: CurrentScreen
description: 이전 지문과 다른 새로 관찰된 지문의 화면(해상도)입니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 하나의 지표입니다. 이전 화면은 PreviousScreen 필드를 참조하세요. 화면이 지문 편차에 기여하지 않았다면, 이 필드의 값은 PreviousScreen 필드 값과 동일합니다. 예: (900.0,1440.0) 또는 (720,1280).
type: string
- name: CurrentUserAgent
description: 이전 지문과 다른 새로 관찰된 지문의 사용자 에이전트입니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 하나의 지표입니다. 이전 사용자 에이전트는 PreviousUserAgent 필드를 참조하세요. 사용자 에이전트가 지문 편차에 기여하지 않았다면, 이 필드의 값은 PreviousUserAgent 필드 값과 동일합니다. 예: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36.
type: string
- name: CurrentWindow
description: 이전 지문과 다른 새로 관찰된 지문의 브라우저 창(창 크기)입니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 하나의 지표입니다. 이전 창은 PreviousWindow 필드를 참조하세요. 창이 지문 편차에 기여하지 않았다면, 이 필드의 값은 PreviousWindow 필드 값과 동일합니다. 예: (1200.0,1920.0).
type: string
- name: PreviousIp
description: 이전 지문의 IP 주소입니다. 새로 관찰된 지문의 IP 주소는 이 값과 다릅니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 하나의 지표입니다. 새로 관찰된 IP 주소는 CurrentIp 필드를 참조하세요. 예: 128.7.5.2.
type: string
지표:
- ip
- name: PreviousPlatform
description: 이전 지문의 플랫폼입니다. 새로 관찰된 지문의 플랫폼은 이 값과 다릅니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 하나의 지표입니다. 새로 관찰된 플랫폼은 CurrentPlatform 필드를 참조하세요. 예: Win32 또는 iPhone.
type: string
- name: PreviousScreen
description: 이전 지문의 화면(해상도)입니다. 새로 관찰된 지문의 화면은 이 값과 다릅니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 하나의 지표입니다. 새로 관찰된 화면은 CurrentScreen 필드를 참조하세요. 예: (1200.0,1920.0).
type: string
- name: PreviousUserAgent
description: 이전 지문의 사용자 에이전트입니다. 새로 관찰된 지문의 사용자 에이전트는 이 값과 다릅니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 하나의 지표입니다. 새로 관찰된 사용자 에이전트는 CurrentUserAgent 필드를 참조하세요. 예: Mozilla/5.0 (iPhone; CPU iPhone OS 13_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko).
type: string
- name: PreviousWindow
description: 이전 지문의 브라우저 창(창 크기)입니다. 새로 관찰된 지문의 창은 이 값과 다릅니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 하나의 지표입니다. 새로 관찰된 창은 CurrentWindow 필드를 참조하세요. 예: (1600.0,1920.0).
type: string
- name: Message
description: 엔터티에 대해 수행된 작업이 실패한 경우(OperationStatus=Failure)에 대한 실패 메시지입니다.
type: string
- name: OperationStatus
description: '엔터티(예: 생성)에 대해 수행된 작업이 성공했는지 실패했는지 여부입니다. 작업이 시작될 때 값은 항상 Initiated입니다. 가능한 값: Failure—작업이 실패했습니다. Initiated—작업이 시작되었습니다. 참고: 생성 및 업데이트 작업은 작업 실패 후 추가적인 OperationStatus=Initiated 이벤트를 생성할 수 있습니다. 이 추가 레코드는 무시하세요. Success—작업이 성공했습니다.'
type: string
