Panther는 EventBridge를 통해 Salesforce 실시간 이벤트 수집을 지원합니다
개요
Salesforce 실시간 이벤트 통합은 Panther 버전 1.117부터 오픈 베타로 제공되며 모든 고객이 사용할 수 있습니다. 버그 보고 및 기능 요청은 Panther 지원팀에 공유해 주세요.
Panther는 수집을 지원합니다 Salesforce 실시간 이벤트 귀하의 Salesforce 계정에서 활동을 실시간으로 모니터링하기 위한 것입니다. 이 통합은 Amazon EventBridge를 사용하여 Salesforce에서 Panther로 이벤트를 직접 스트리밍합니다.
다음을 추가할 수 없습니다 ApiEventStream 또는 ReportEventStream 실시간 이벤트 모니터링 이벤트는 Tooling API에서 사용할 수 없으므로 Tooling API를 통해 사용자 지정 채널에 추가할 수 없습니다. 대신 Metadata API를 통해 추가해야 합니다. 자세한 내용은 플랫폼 이벤트 개발자 안내서.
스키마: Salesforce.RealtimeEvent
설명: 귀하의 Salesforce 계정에서 활동을 모니터링하기 위한 Salesforce 실시간 이벤트.
참조 URL: https://developer.salesforce.com/docs/atlas.en-us.platform_events.meta/platform_events/platform_events_objects_monitoring.htm
필드:
- 이름: Type
required: true
설명: 발생한 이벤트의 유형. 예: LoginEventStream.
type: string
- 이름: EventDate
설명: 지정된 이벤트의 로그인 시간. 예: 2020-01-20T19:12:26.965Z. 밀리초 단위가 가장 세분화된 설정입니다.
type: timestamp
timeFormats:
- rfc3339
isEventTime: true
- 이름: AdditionalInfo
설명: 로그인 요청 중 HTTP 헤더에서 캡처된 추가 정보의 JSON 직렬화.
type: string
- 이름: ApiType
설명: '로그인에 사용된 API의 유형. 값에는 SOAP Enterprise, SOAP Partner, REST API 등이 포함됩니다.'
type: string
- 이름: ApiVersion
설명: API의 버전 번호. 버전 번호를 사용할 수 없는 경우 "Unknown"이 반환됩니다.
type: string
- 이름: Application
설명: 조직에 접근하는 데 사용된 애플리케이션.
type: string
- 이름: AuthMethodReference
설명: OpenID Connect 싱글 사인온 프로토콜을 위한 타사 식별 제공자가 사용한 인증 방법.
type: string
- 이름: AuthServiceId
설명: 로그인 이벤트의 인증 서비스에 대한 18자 ID. 예를 들어, 사용자가 로그인한 SAML 또는 인증 제공자 구성 식별에 이 필드를 사용할 수 있습니다.
type: string
지표:
- trace_id
- 이름: Browser
설명: 알려진 경우 브라우저 이름 및 버전.
type: string
- 이름: CipherSuite
설명: 로그인에 사용된 TLS 암호 제품군. 값은 하이픈 구분자의 OpenSSL 스타일 암호 제품군 이름입니다.
type: string
- 이름: City
설명: "사용자 IP 주소가 물리적으로 위치한 도시. 이 값은 지역화되지 않습니다. 이 필드는 API 버전 47.0 이상에서 사용할 수 있습니다. 참고: 지리 위치 기술의 특성상 이 필드의 정확도는 달라질 수 있습니다."
type: string
- 이름: ClientVersion
설명: 로그인 클라이언트의 버전 번호. 버전 번호를 사용할 수 없는 경우 "Unknown"이 반환됩니다.
type: string
- 이름: Country
설명: "사용자 IP 주소가 물리적으로 위치한 국가. 이 값은 지역화되지 않습니다. 이 필드는 API 버전 47.0 이상에서 사용할 수 있습니다. 참고: 지리 위치 기술의 특성상 이 필드의 정확도는 달라질 수 있습니다."
type: string
- 이름: CountryIso
설명: 사용자 IP 주소가 물리적으로 위치한 국가의 ISO 3166 코드. 자세한 내용은 국가 코드 - ISO 3166을 참조하세요.
type: string
- 이름: EvaluationTime
설명: 트랜잭션 보안 정책을 평가하는 데 걸린 시간(밀리초).
type: float
- 이름: EventIdentifier
설명: 해당 저장 객체와 공유되는 이벤트의 고유 ID. 예: 0a4779b0-0da1-4619-a373-0a36991dff90. 이 필드를 사용하여 이벤트를 저장 객체와 연관시키고 쿼리에서 기본 키로 사용하세요. API 버전 42.0 이상에서 사용 가능.
type: string
지표:
- trace_id
- 이름: EventUuid
설명: 플랫폼 이벤트 메시지를 식별하는 범용 고유 식별자(UUID). 이 필드는 API 버전 52.0 이상에서 사용 가능.
type: string
지표:
- trace_id
- 이름: ForwardedForIp
설명: 클라이언트가 보낸 HTTP 요청의 X-Forwarded-For 헤더 값. 하나 이상의 HTTP 프록시를 사용하는 로그인에서는 X-Forwarded-For 헤더가 원래 IP 및 모든 프록시 IP를 저장하는 데 사용될 수 있습니다. ForwardedForIp 필드는 클라이언트가 전송한 값을 저장하며 IP 주소가 아닐 수도 있습니다. 최대 길이는 256자이며 더 긴 값은 잘립니다. OAuth 흐름 또는 싱글 사인온(SSO)을 통해 완료된 로그인에서는 ForwardedForIp 필드가 채워지지 않습니다. API 버전 61.0 이상에서 사용 가능.
type: string
지표:
- ip
- 이름: HttpMethod
설명: 로그인 요청의 HTTP 메서드; 가능한 값은 GET, POST 및 Unknown입니다.
type: string
- 이름: LoginGeoId
설명: 로그인 사용자의 IP 주소와 연결된 LoginGeo 객체의 Salesforce ID. 예: 04FB000001TvhiPMAR.
type: string
- 이름: LoginHistoryId
설명: 사용자 활동을 특정 로그인 인스턴스와 연관시키기 위해 사용자 세션을 추적합니다. 이 필드는 LoginHistory, AuthSession 및 LoginHistory 객체에서도 사용할 수 있어 사용자의 원래 인증으로 이벤트를 추적하기 쉽습니다. 예: 0YaB000002knVQLKA2.
type: string
지표:
- trace_id
- 이름: LoginKey
설명: 주어진 사용자의 로그인 세션에 있는 모든 이벤트를 연결하는 문자열. 세션은 로그인 이벤트로 시작하여 로그아웃 이벤트 또는 사용자 세션 만료로 종료됩니다. 예: lUqjLPQTWRdvRG4.
type: string
지표:
- trace_id
- 이름: LoginLatitude
설명: "사용자 IP 주소가 물리적으로 위치한 위도. 이 필드는 API 버전 47.0 이상에서 사용할 수 있습니다. 참고: 지리 위치 기술의 특성상 이 필드의 정확도는 달라질 수 있습니다."
type: float
- 이름: LoginLongitude
설명: "사용자 IP 주소가 물리적으로 위치한 경도. 이 필드는 API 버전 47.0 이상에서 사용할 수 있습니다. 참고: 지리 위치 기술의 특성상 이 필드의 정확도는 달라질 수 있습니다."
type: float
- 이름: LoginSubType
설명: 사용된 로그인 흐름의 유형. 가능한 값 목록은 객체 참조 가이드의 LoginHistory의 LoginSubType 필드를 참조하세요. 레이블은 로그인 하위 유형입니다.
type: string
- 이름: LoginType
설명: 세션에 접근하는 데 사용된 로그인 유형. 가능한 값 목록은 객체 참조 가이드의 LoginHistory의 LoginType 필드를 참조하세요.
type: string
- 이름: LoginUrl
설명: 요청이 들어오는 로그인 호스트의 URL. 예: yourInstance.salesforce.com.
type: string
지표:
- URL
- 호스트명
- 이름: NetworkId
설명: 사용자가 로그인하는 Experience Cloud 사이트의 ID. 이 필드는 조직에 Salesforce Experience Cloud가 활성화된 경우에 제공됩니다.
type: string
- 이름: Platform
설명: 로그인 이벤트 중 사용된 운영체제 이름 및 버전. 플랫폼 이름을 사용할 수 없는 경우 "Unknown"이 반환됩니다. 예: Mac OSX 또는 iOS/Mac.
type: string
- 이름: PolicyId
설명: 이 이벤트와 관련된 트랜잭션 보안 정책의 ID. 예: 0NIB000000000KOOAY.
type: string
- 이름: PolicyOutcome
설명: '트랜잭션 정책의 결과. 가능한 값: Block, Error, ExemptNoAction, FailedInvalidPassword, FailedPasswordLockout, MeteringBlock, MeteringNoAction, NoAction, Notified, TwoFAAutomatedSuccess, TwoFADenied, TwoFAFailedGeneralError, TwoFAFailedInvalidCode, TwoFAFailedTooManyAttempts, TwoFAInitiated, TwoFAInProgress, TwoFANoAction, TwoFARecoverableError, TwoFAReportedDenied, TwoFASucceeded.'
type: string
- 이름: PostalCode
설명: "사용자 IP 주소가 물리적으로 위치한 우편번호. 이 값은 지역화되지 않습니다. 이 필드는 API 버전 47.0 이상에서 사용할 수 있습니다. 참고: 지리 위치 기술의 특성상 이 필드의 정확도는 달라질 수 있습니다."
type: string
- 이름: RelatedEventIdentifier
설명: 관련 이벤트의 EventIdentifier를 나타냅니다. 예: bd76f3e7-9ee5-4400-9e7f-54de57ecd79c. 이 필드는 해당 이벤트가 모니터링하는 활동에 추가 인증(예: 다중 요소 인증)이 필요한 경우에만 채워집니다. 이런 경우 Salesforce는 더 많은 이벤트를 생성하고 새 이벤트의 RelatedEventIdentifier 필드를 원래 이벤트의 EventIdentifier 값으로 설정합니다. 이 필드와 EventIdentifier 필드를 함께 사용하여 관련된 모든 이벤트를 연관시키세요. 추가 인증이 필요하지 않으면 이 필드는 비어 있습니다.
type: string
지표:
- trace_id
- 이름: RemoteIdentifier
설명: 향후 사용을 위해 예약됨.
type: string
- 이름: ReplayId
설명: 시스템에서 채워지며 이벤트 스트림에서 이벤트의 위치를 가리키는 ID 값. 연속 이벤트에 대해 Replay ID 값이 연속적일 것이라는 보장은 없습니다. 구독자는 재구독 시 리플레이 ID 값을 저장하고 보존 기간 내에 있는 놓친 이벤트를 검색하는 데 사용할 수 있습니다.
type: string
- 이름: SessionKey
설명: 사용자의 고유 세션 ID. 이 값을 사용하여 세션 내의 모든 사용자 이벤트를 식별하세요. 사용자가 로그아웃하고 다시 로그인하면 새 세션이 시작됩니다. 예: vMASKIU6AxEr+Op5.
type: string
지표:
- trace_id
- 이름: SessionLevel
설명: '세션 수준 보안은 연결된 앱 및 보고와 같이 이를 지원하는 기능에 대한 사용자 액세스를 제어합니다. 가능한 값: HIGH_ASSURANCE, LOW, STANDARD.'
type: string
- 이름: SourceIp
설명: 로그인 시 최초로 Salesforce에 도달하는 들어오는 클라이언트 요청의 IP 주소. 예: 126.7.4.2. 하나 이상의 HTTP 프록시를 통해 리디렉션되는 클라이언트의 경우 이 필드는 Salesforce에 도달한 첫 번째 프록시의 IP 주소를 저장합니다. 이러한 경우의 원래 IP를 더 잘 식별하려면 대신 ForwardedForIp 필드를 확인하세요.
type: string
지표:
- ip
- name: Status
설명: 시도된 로그인 상태를 표시합니다. 상태는 성공이거나 실패 사유입니다.
type: string
- 이름: Subdivision
설명: "사용자 IP 주소가 물리적으로 위치한 하위 지역의 이름. 미국에서는 일반적으로 주 이름(예: Pennsylvania)입니다. 이 값은 지역화되지 않습니다. 이 필드는 API 버전 47.0 이상에서 사용할 수 있습니다. 참고: 지리 위치 기술의 특성상 이 필드의 정확도는 달라질 수 있습니다."
type: string
- 이름: TlsProtocol
설명: '로그인에 사용된 TLS 프로토콜 버전. 유효한 값: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, Unknown.'
type: string
- 이름: UserId
설명: 사용자의 고유 ID. 예: 005000000000123.
type: string
지표:
- actor_id
- 이름: Username
설명: [email protected] 형식의 사용자 이름.
type: string
지표:
- username
- 이메일
- 이름: UserType
설명: '사용자 라이선스의 범주. 각 UserType은 하나 이상의 UserLicense 레코드와 연결됩니다. 각 UserLicense는 하나 이상의 프로필과 연결됩니다. 유효한 값: CsnOnly, CspLitePortal, CustomerSuccess, Guest, PowerCustomerSuccess, PowerPartner, SelfService, Standard.'
type: string
- 이름: CreatedDate
설명: CreatedDate 필드
type: timestamp
timeFormats:
- rfc3339
- 이름: CreatedById
설명: 로그인 이벤트를 생성한 사용자의 ID.
type: string
지표:
- trace_id
- 이름: Operation
설명: 이벤트를 생성한 API 호출. 예: Query.
type: string
- 이름: QueriedEntities
설명: 이벤트와 관련된 엔터티 유형.
type: string
- 이름: RequestIdentifier
설명: 단일 트랜잭션의 고유 ID. 트랜잭션은 하나 이상의 이벤트를 포함할 수 있습니다. 주어진 트랜잭션의 각 이벤트는 동일한 REQUEST_ID를 가집니다. 예: 3nWgxWbDKWWDIk0FKfF5D.
type: string
지표:
- trace_id
- 이름: RowsProcessed
설명: 현재 작업의 전체 행 수. 예: 2500.
type: float
- 이름: Score
설명: 이 이벤트로 추적된 API 실행 또는 내보내기에 대한 이상 점수를 나타내는 0에서 1 사이의 숫자. 이상 점수는 사용자의 현재 API 활동이 일반적인 활동과 얼마나 다른지를 보여줍니다. 점수가 낮으면 현재 활동이 평소 활동과 유사함을 나타내고, 점수가 높으면 다름을 나타냅니다.
type: float
- 이름: SecurityEventData
설명: 이 이상 이벤트를 발생시킨 API 활동에 대한 기능 집합. 예를 들어 사용자가 일반적으로 10개의 계정을 다운로드하지만 패턴에서 벗어나 1,000개의 계정을 다운로드한 경우 이 이벤트가 발생하고 기여한 기능들이 이 필드에 캡처됩니다. 잠재적 기능에는 행 수, 열 수, 평균 행 크기, 요일, 보고 활동에 사용된 브라우저의 사용자 에이전트 등이 포함됩니다. 이 필드에 캡처된 데이터는 또한 특정 기능이 이 이상 이벤트가 발생하는 데 얼마나 기여했는지를 백분율로 나타냅니다. 데이터는 JSON 형식입니다.
type: string
- 이름: Summary
설명: '이 이벤트가 생성된 API 이상에 대한 텍스트 요약. 예: API was exported from an infrequent network (BigLeaf Networks Inc.) API was generated with an unusually high number of rows (111141).'
type: string
- 이름: Uri
설명: 요청을 수신하는 페이지의 URI.
type: string
지표:
- URL
- 호스트명
- 이름: UserAgent
설명: 서버에서 후처리된 HTTP 요청에 사용된 UserAgent.
type: string
- 이름: ActionName
설명: 액션의 이름.
type: string
- 이름: BotId
설명: 봇의 ID.
type: string
- 이름: BotSessionIdentifier
설명: 봇 세션 ID.
type: string
- 이름: Client
설명: API 이벤트를 실행한 서비스. 인식되지 않는 클라이언트를 사용하는 경우 이 필드는 "Unknown" 또는 빈 값으로 반환됩니다.
type: string
- 이름: ConnectedAppId
설명: API 호출과 관련된 연결된 앱의 15자 ID. 예: 0H4RM00000000Kr0AI. 호출이 OAuth 2.0 인증 프로세스를 트리거하면 연결된 앱이 사용자를 대신해 Salesforce 데이터에 접근할 수 있도록 식별되어 ConnectedAppID 필드가 채워집니다. 호출과 관련된 사용자가 이미 활성 인증 토큰을 가지고 있으면 ConnectedAppID는 null 값으로 설정됩니다.
type: string
지표:
- trace_id
- 이름: ElapsedTime
설명: 요청이 완료되는 데 걸린 시간(밀리초). 이 값의 측정은 쿼리 실행 전부터 시작하여 쿼리 완료 시 종료됩니다. 네트워크를 통해 결과를 반환하는 데 걸리는 시간은 포함되지 않습니다.
type: bigint
- 이름: PlannerId
설명: 에이전트 플래너의 ID.
type: string
지표:
- trace_id
- 이름: Query
설명: SOQL 쿼리. 예: SELECT id FROM Lead.
type: string
- 이름: Records
설명: 쿼리된 객체의 메타데이터를 나타내는 JSON 문자열. 이 메타데이터에는 엔터티 유형별 쿼리 결과 수와 엔터티 ID가 포함됩니다. Records 필드는 BULK API 쿼리에 대해 null로 설정됩니다. ApiEventStream의 대량 API 쿼리는 Records 필드의 크기 때문에 대역폭 제한을 초과할 수 있습니다. 페이로드 크기를 줄이기 위해 Records 필드는 null로 설정됩니다.
유형: json
- 이름: RowsReturned
설명: 현재 API 배치에서 반환된 데이터 행 수. RowsProcessed가 API 배치 크기보다 작으면 RowsReturned는 RowsProcessed와 같습니다. RowsProcessed가 API 배치 크기보다 크면 RowsReturned는 API 배치 크기 또는 마지막 배치의 행 수 중 하나와 같습니다.
type: float
- 이름: AcceptLanguage
설명: '클라이언트가 이해하는 자연어(예: 영어)를 지정하는 HTTP 헤더 목록. 예: zh, en-US;q=0.8, en;q=0.6.'
type: string
- 이름: CanDownloadPdf
설명: 다운로드된 PDF가 다른 파일 형식에서 변환되었는지 여부를 나타냅니다. 기본값은 false입니다.
유형: boolean
- 이름: ContentSize
설명: 문서의 크기(바이트).
type: bigint
- 이름: DocumentId
설명: 다운로드되는 문서의 18자 ID. ID는 ContentDocument 객체를 참조합니다. 경우에 따라 DocumentId는 FileAction API_DOWNLOAD에 대해 채워지지 않을 수 있습니다.
type: string
지표:
- trace_id
- 이름: FileAction
설명: "파일에 대한 수행된 작업. 유효한 값: API_DOWNLOAD, PREVIEW, UI_DOWNLOAD, UPLOAD. 이미지에 대해 PREVIEW 작업이 브라우저 캐시에 이미 있는 경우 Transaction Security의 차단 기능에 영향을 줄 수 있습니다. 이 필드는 API 버전 58.0 이상에서 사용할 수 있습니다."
type: string
- 이름: FileName
설명: 파일 이름(확장자 포함). FileName은 FileAction API_DOWNLOAD에 대해 채워지지 않습니다.
type: string
- 이름: FileSource
설명: "문서의 출처. 유효한 값: 'S' — 문서가 Salesforce 내에 위치함(레이블: Salesforce). 'E' — 문서가 Salesforce 외부에 위치함(레이블: External). 'L' — 문서가 소셜 네트워크에 위치하며 Social Customer Service를 통해 접근됨(레이블: Social Customer Service)."
type: string
- 이름: FileType
설명: 파일의 콘텐츠 유형. 예: PDF.
type: string
- 이름: IsLatestVersion
설명: 파일이 최신 버전인지(true) 여부를 나타냅니다. 기본값은 false입니다.
유형: boolean
- 이름: ProcessDuration
설명: 파일을 다운로드하는 데 걸리는 시간(밀리초).
type: float
- 이름: VersionId
설명: Salesforce CRM 콘텐츠 또는 Salesforce Files의 문서 특정 버전. ID는 ContentVersion 객체를 참조합니다.
type: string
지표:
- trace_id
- 이름: VersionNumber
설명: 파일의 버전 번호.
type: string
- 이름: RequestedEntities
설명: '게스트 사용자가 쿼리한 객체. 예: [" Topic "].'
type: string
- 이름: SoqlCommands
설명: 게스트 사용자가 실행한 SOQL 명령.
type: string
- 이름: TotalControllerEvents
설명: 컨트롤러가 트리거된 횟수.
type: bigint
- 이름: AppName
설명: 사용자가 접근한 애플리케이션의 이름.
type: string
- 이름: ConnectionType
설명: '연결 유형. 가능한 값: CDMA1x, CDMA, EDGE, EVDO0, EVDOA, EVDOB, GPRS, HRPD, HSDPA, HSUPA, LTE, WIFI.'
type: string
- 이름: DeviceId
설명: 이벤트 추적 시 장치를 식별하는 데 사용되는 고유 식별자. DEVICE_ID는 모바일 앱이 설치 후 처음 실행될 때 생성되는 값입니다.
type: string
지표:
- trace_id
- 이름: DeviceModel
설명: 장치 모델 이름.
type: string
- 이름: DevicePlatform
설명: 'name:experience:form 형식의 애플리케이션 경험 유형. Name 값: APP_BUILDER, CUSTOM, S1, SFX. Experience 값: BROWSER, HYBRID. Form 값: DESKTOP, PHONE, TABLET.'
type: string
- 이름: DeviceSessionId
설명: 페이지 로드 시간을 기준으로 한 사용자의 세션 고유 식별자. 사용자가 페이지를 다시 로드하면 새 세션이 시작됩니다.
type: string
지표:
- trace_id
- 이름: Duration
설명: 페이지 시작 시간 이후 경과된 시간(밀리초).
type: float
- 이름: EffectivePageTime
설명: 사용자가 페이지의 기능과 상호작용할 수 있기 전까지 페이지가 로드되는 데 걸린 밀리초 수를 나타냅니다. 네트워크 속도, 하드웨어 성능, 페이지 복잡성 등 여러 요인이 유효 페이지 시간에 영향을 줄 수 있습니다.
type: float
- 이름: EffectivePageTimeDeviationErrorType
설명: "오류의 출처를 나타냅니다. 이 필드는 EffectivePageTimeDeviationReason에 PageHasError 값이 포함된 경우 채워집니다. 이 필드는 API 버전 58.0 이상에서 사용할 수 있습니다. 가능한 값: Custom—고객 시스템 또는 네트워크에서 발생한 오류. System—Salesforce에서 발생한 오류."
type: string
- 이름: EffectivePageTimeDeviationReason
설명: "페이지 로딩 시간 편차의 원인. 이 필드는 API 버전 58.0 이상에서 사용할 수 있습니다. 가능한 값: PageInDom—페이지가 캐시에서 로드됨. PageHasError—정의되지 않은 페이지 로딩 오류가 발생함. PageNotLoaded—고객이 로딩 프로세스가 진행 중인 동안 페이지에서 벗어나면 페이지가 로드되지 않음. PreviousPageNotLoaded—새 페이지로 이동할 때 이전 페이지의 로딩이 완료되지 않으면 다음 페이지에 편차가 있는 것으로 간주됨. 이전 페이지의 미완료 로딩 프로세스는 다음 페이지의 로딩에 영향을 줄 수 있음. InteractionsBeforePageLoaded—페이지가 완전히 로드되기 전에 사용자가 페이지 요소와 상호작용함. PageInBackgroundBeforeLoaded—페이지에서 백그라운드 로딩 프로세스가 실행됨. 백그라운드 프로세스는 사용자가 페이지와 상호작용하지 않을 때(예: 다른 브라우저 탭으로 이동할 때) 실행될 수 있음."
type: string
- 이름: HasEffectivePageTimeDeviation
설명: 편차가 감지되면 EffectivePageTimeDeviation은 true로 기록됩니다. 기본값은 false입니다.
유형: boolean
- 이름: OsName
설명: 운영체제 이름.
type: string
- 이름: OsVersion
설명: 운영체제 버전.
type: string
- 이름: PageStartTime
설명: '페이지가 처음 로드된 시간(밀리초). 예: 1471564788642.'
type: timestamp
timeFormats:
- unix_ms
- rfc3339
- 이름: PageUrl
설명: '사용자가 연 상위 수준 Lightning Experience 또는 Salesforce 모바일 앱 페이지의 상대 URL. 해당 페이지에는 하나 이상의 Lightning 구성요소가 포함될 수 있습니다. PageUrl에는 여러 레코드 ID가 연결될 수 있습니다. 예: /sObject/0064100000JXITSAA5/view.'
type: string
- 이름: PreviousPageAppName
설명: App Launcher에서 사용자가 이전에 접근한 애플리케이션의 내부 이름.
type: string
- 이름: PreviousPageEntityId
설명: 이벤트의 이전 페이지 고유 엔터티 식별자.
type: string
지표:
- trace_id
- 이름: PreviousPageEntityType
설명: 이벤트의 이전 페이지 엔터티 유형.
type: string
- 이름: PreviousPageUrl
설명: '사용자가 이전에 연 Lightning Experience 또는 Salesforce 모바일 앱 페이지의 상대 URL. 예: /sObject/006410000.'
type: string
- 이름: RecordId
설명: 보고 있거나 편집 중인 레코드의 ID. 예: 001RM000003cjx6YAA.
type: string
지표:
- trace_id
- 이름: SdkAppType
설명: '모바일 SDK 애플리케이션 유형. 가능한 값: HYBRID, HYBRIDLOCAL, HYBRIDREMOTE, NATIVE, REACTNATIVE.'
type: string
- 이름: SdkAppVersion
설명: 애플리케이션이 사용하는 모바일 SDK의 버전.
type: string
- 이름: SdkVersion
설명: '모바일 SDK 애플리케이션 버전 번호. 예: 5.0.'
type: string
- 이름: ColumnHeaders
설명: 목록 보기의 열 헤더를 쉼표로 구분한 값. 이 값들은 UI에 표시되는 레이블이 아닌 API 이름입니다. 예: Name, BillingState, Phone, Type, Owner.Alias, CaseNumber, Contact.Name, Subject, Status, Priority, CreatedDate, Owner.NameOrAlias.
type: string
- 이름: DeveloperName
설명: API에서 객체의 고유 이름. 이 이름은 밑줄 및 영숫자만 포함하며 조직 내에서 고유합니다. 비어 있으면 목록 보기는 사용자가 명시적으로 생성한 것이 아닌 기본 목록 보기(예: Salesforce Classic에서 사용자가 Groups 탭을 클릭할 때 표시되는 목록 보기)입니다. 예: AllAccounts 또는 AllOpenLeads.
type: string
- 이름: EventSource
설명: "이벤트의 출처. 가능한 값: 'API' — 사용자가 API 호출로 목록 보기를 생성함. 'Classic' — 사용자가 Salesforce Classic UI의 페이지에서 목록 보기를 생성함. 'Lightning' — 사용자가 Lightning Experience UI의 페이지에서 목록 보기를 생성함."
type: string
- 이름: ExecutionIdentifier
설명: 목록 보기 실행 데이터가 여러 목록 보기 이벤트로 나뉠 때 여러 데이터 청크를 연관시키기 위해 사용하는 고유 식별자. 예: 각 청크가 동일한 ExecutionIdentifier a50a4025-84f2-425d-8af9-2c780869f3b5를 가질 수 있어 이를 연결하여 목록 보기 실행의 전체 데이터를 얻을 수 있습니다. Sequence 필드는 여러 이벤트의 순서를 나타내는 증가 시퀀스 번호를 포함합니다.
type: string
지표:
- trace_id
- 이름: FilterCriteria
설명: '이벤트가 캡처될 당시 목록 보기의 필터 기준을 나타내는 JSON 문자열. 예: {"whereCondition":{"type":"soqlCondition","field":"Type","operator":"equals","values":["''Prospect''"]}}.'
유형: json
- 이름: ListViewId
설명: 이 이벤트와 연결된 목록 보기의 ID. 비어 있으면 목록 보기는 사용자가 명시적으로 생성한 것이 아닌 기본 목록 보기입니다. 예: 00BB0000001c73kMAA.
type: string
지표:
- trace_id
- name: Name
설명: 목록 보기/보고서의 표시 이름. 보고서 미리보기의 경우 값이 null입니다. 비어 있으면 목록 보기는 사용자가 명시적으로 생성한 것이 아닌 기본 목록 보기입니다. 예: All Accounts 및 All Open Leads.
type: string
- 이름: NumberOfColumns
설명: 목록 보기의 열 수.
type: bigint
- 이름: OrderBy
설명: 목록 보기가 정렬되는 열. 예: 계정 목록 보기가 이름으로 알파벳 순으로 정렬된 경우 OrderBy 값은 [Name ASC NULLS FIRST, Id ASC NULLS FIRST]입니다. 목록이 유형으로 알파벳 순 정렬된 경우 OrderBy 값은 [Type ASC NULLS FIRST, Id ASC NULLS FIRST]입니다.
type: string
- 이름: OwnerId
설명: 목록 보기를 소유한 조직 또는 사용자의 ID. 목록 보기가 저장되지 않은 경우 이 값은 UserId와 동일합니다. 예: 005B0000001vURvIAM.
type: string
지표:
- trace_id
- 이름: Scope
설명: "목록 보기의 필터 기준을 나타냅니다. 가능한 값: Delegated—다른 사용자에게 조치가 위임된 레코드(예: 위임된 작업). Everything—모든 레코드(예: 모든 기회). Mine—목록 보기를 실행하는 사용자가 소유한 레코드(예: 내 기회). MineAndMyGroups—목록 보기를 실행하는 사용자가 소유한 레코드 및 사용자의 대기열에 할당된 레코드. MyTerritory—목록 보기를 보는 사용자의 영토에 있는 레코드(이 옵션은 영토 관리가 활성화된 경우 사용 가능). MyTeamTerritory—목록 보기를 보는 사용자의 팀 영토에 있는 레코드(이 옵션은 영토 관리가 활성화된 경우 사용 가능). Queue—대기열에 할당된 레코드. Team—팀에 할당된 레코드."
type: string
- 이름: Sequence
설명: 주어진 목록 보기 실행에서 발생하는 여러 이벤트의 순서를 나타내는 증가 시퀀스 번호. 목록 보기 실행이 많은 레코드를 반환하면 Salesforce는 레코드 크기를 기준으로 이 데이터를 청크로 분할한 다음 여러 연관된 ListViewEventStreams를 생성합니다. 이러한 연관된 각 ListViewEventStreams의 필드 값은 Records(다른 데이터 청크 포함) 및 Sequence(각 청크의 순서를 식별) 제외하고 동일합니다. 모든 목록 보기 실행에는 다른 목록 보기 실행과 구별되는 고유한 ExecutionIdentifier 값이 있습니다. 단일 목록 보기 실행의 모든 데이터 청크를 보려면 Sequence 및 ExecutionIdentifier 필드를 함께 사용하세요.
type: bigint
- 이름: DelegatedOrganizationId
설명: 다른 사용자로 로그인하는 사용자의 조직 ID. 예: 00Dxx0000001gEH.
type: string
지표:
- trace_id
- 이름: DelegatedUsername
설명: 다른 사용자로 로그인하는 관리자의 사용자 이름. 예: [email protected].
type: string
지표:
- username
- 이메일
- 이름: LoginAsCategory
설명: '관리자가 다른 사용자로 로그인하는 방법을 나타냅니다. 가능한 값: OrgAdmin—관리자가 개별 사용자로 Salesforce에 로그인함(조직 설정에 따라 개별 사용자가 관리자에게 로그인 액세스를 부여함). Community—Salesforce Experience Cloud 사이트에 접근 권한이 부여된 사용자가 로그인함.'
type: string
- 이름: TargetUrl
설명: 다른 사용자로 로그인한 후 리디렉션되는 URL.
type: string
지표:
- URL
- 호스트명
- 이름: HasExternalUsers
설명: true인 경우 외부 사용자가 권한 변경을 트리거한 작업의 영향을 받습니다. 기본값은 false입니다.
유형: boolean
- 이름: ImpactedUserIds
설명: 이벤트의 영향을 받은 사용자 ID의 쉼표로 구분된 목록. 최대 1,000개의 사용자 ID가 포함됩니다. 예: 권한 세트가 두 사용자에게 할당되어 업데이트된 경우 해당 사용자들의 ID가 이 필드에 기록됩니다.
유형: json
- 이름: ParentIdList
설명: 영향을 받는 권한 세트 또는 권한 세트 그룹의 ID.
유형: json
- 이름: ParentNameList
설명: 영향을 받는 권한 세트 또는 권한 세트 그룹의 이름.
유형: json
- 이름: PermissionExpirationList
설명: PermissionSetAssignment.ExpirationDate 필드의 타임스탬프 쉼표로 구분된 목록으로 추가된 권한이 해제되는 시점을 지정합니다. 만료 타임스탬프가 지정되지 않았거나 권한이 제거된 경우 이 값은 null입니다.
유형: json
- 이름: PermissionList
설명: "이벤트에서 활성화되거나 비활성화된 권한 목록. 이러한 권한에는 AssignPermissionSets (Assign Permission Sets), AuthorApex (Author Apex), CustomizeApplication (Customize Application), ForceTwoFactor (UI 로그인에 대한 다중 요소 인증), FreezeUsers (사용자 동결), ManageEncryptionKeys (암호화 키 관리), ManageInternalUsers (내부 사용자 관리), ManagePasswordPolicies (비밀번호 정책 관리), ManageProfilesPermissionsets (프로필 및 권한 세트 관리), ManageRoles (역할 관리), ManageSharing (공유 관리), ManageUsers (사용자 관리), ModifyAllData (모든 데이터 수정), MonitorLoginHistory (로그인 기록 모니터), PasswordNeverExpires (비밀번호 만료 없음), ResetPasswords (사용자 비밀번호 재설정 및 잠금 해제), ViewAllData (모든 데이터 보기) 등이 포함될 수 있습니다. 트랜잭션 보안 정책에서 이 이벤트를 사용할 때는 권한의 레이블이 아닌 API 이름을 사용하고 Equals 대신 Contains 연산자를 사용하세요."
유형: json
- 이름: PermissionType
설명: 이벤트에서 업데이트되는 권한 유형. 가능한 값: ObjectPermission, UserPermission.
type: string
- 이름: UserCount
설명: 이벤트의 영향을 받은 사용자 수. 이 필드의 최대값은 1,000입니다. 사용자가 1,000번 이상 나타나면 값은 1,000으로 유지됩니다.
type: string
- 이름: Report
설명: 이 이상 이벤트가 감지된 보고서의 보고서 ID. 예: 00OD0000001leVCMAY. 이 이상이 저장되지 않은 보고서 실행으로 인해 발생한 경우 이 필드의 값은 null입니다.
type: string
지표:
- trace_id
- name: DashboardId
description: 보고서가 속한 대시보드의 ID입니다. 예: 01ZB0000000PmoQ.
type: string
지표:
- trace_id
- name: DashboardName
description: 보고서가 속한 대시보드의 제목입니다.
type: string
- name: Description
description: 보고서의 설명입니다.
type: string
- name: DisplayedFieldEntities
description: 보고서에 표시되는 필드의 API 값이며, 그룹화된 열 필드의 엔터티 이름을 포함합니다. 예: [ACCOUNTS, OWNERS].
type: string
- name: ExportFileFormat
description: '사용자가 보고서를 내보낸 경우 이 값은 내보낸 보고서의 형식을 나타냅니다. 가능한 값: CSV, Excel.'
type: string
- name: Format
description: '보고서의 형식입니다. 가능한 값: Matrix, MultiBlock, Summary, Tabular.'
type: string
- name: GroupedColumnHeaders
description: 요약, 매트릭스 및 조인된 보고서에서 그룹화된 열 필드의 쉼표로 구분된 값입니다. 예: [USERNAME, ACCOUNT.NAME, TYPE, DUE_DATE, LAST_UPDATE, ADDRESS1_STATE].
type: string
- name: IsScheduled
description: TRUE이면 보고서가 예약된 것입니다. FALSE이면 보고서가 예약되지 않았습니다.
유형: boolean
- name: ReportId
description: 이 이벤트와 연결된 보고서의 ID입니다. 예: 00OB00000032FHdMAM.
type: string
지표:
- trace_id
- name: CurrentIp
description: 이전 지문과 다른 새로 관찰된 지문의 IP 주소입니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 한 지표입니다. 이전 IP 주소는 PreviousIp 필드를 참조하세요. IP 주소가 관찰된 지문 편차에 기여하지 않은 경우 이 필드의 값은 PreviousIp 필드 값과 동일합니다. 예: 126.7.4.2.
type: string
지표:
- ip
- name: CurrentPlatform
description: 이전 지문과 다른 새로 관찰된 지문의 플랫폼입니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 한 지표입니다. 이전 플랫폼은 PreviousPlatform 필드를 참조하세요. 플랫폼이 관찰된 지문 편차에 기여하지 않은 경우 이 필드의 값은 PreviousPlatform 필드 값과 동일합니다. 예: MacIntel 또는 Win32.
type: string
- name: CurrentScreen
description: 이전 지문과 다른 새로 관찰된 지문의 화면(해상도)입니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 한 지표입니다. 이전 화면은 PreviousScreen 필드를 참조하세요. 화면이 관찰된 지문 편차에 기여하지 않은 경우 이 필드의 값은 PreviousScreen 필드 값과 동일합니다. 예: (900.0,1440.0) 또는 (720,1280).
type: string
- name: CurrentUserAgent
description: 이전 지문과 다른 새로 관찰된 지문의 사용자 에이전트입니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 한 지표입니다. 이전 사용자 에이전트는 PreviousUserAgent 필드를 참조하세요. 사용자 에이전트가 관찰된 지문 편차에 기여하지 않은 경우 이 필드의 값은 PreviousUserAgent 필드 값과 동일합니다. 예: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36.
type: string
- name: CurrentWindow
description: 이전 지문과 다른 새로 관찰된 지문의 브라우저 창(크기)입니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 한 지표입니다. 이전 창은 PreviousWindow 필드를 참조하세요. 창이 관찰된 지문 편차에 기여하지 않은 경우 이 필드의 값은 PreviousWindow 필드 값과 동일합니다. 예: (1200.0,1920.0).
type: string
- name: PreviousIp
description: 이전 지문의 IP 주소입니다. 새로 관찰된 지문의 IP 주소는 이 값과 차이가 있습니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 한 지표입니다. 새로 관찰된 IP 주소는 CurrentIp 필드를 참조하세요. 예: 128.7.5.2.
type: string
지표:
- ip
- name: PreviousPlatform
description: 이전 지문의 플랫폼입니다. 새로 관찰된 지문의 플랫폼은 이 값과 차이가 있습니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 한 지표입니다. 새로 관찰된 플랫폼은 CurrentPlatform 필드를 참조하세요. 예: Win32 또는 iPhone.
type: string
- name: PreviousScreen
description: 이전 지문의 화면(해상도)입니다. 새로 관찰된 지문의 화면은 이 값과 차이가 있습니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 한 지표입니다. 새로 관찰된 화면은 CurrentScreen 필드를 참조하세요. 예: (1200.0,1920.0).
type: string
- name: PreviousUserAgent
description: 이전 지문의 사용자 에이전트입니다. 새로 관찰된 지문의 사용자 에이전트는 이 값과 차이가 있습니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 한 지표입니다. 새로 관찰된 사용자 에이전트는 CurrentUserAgent 필드를 참조하세요. 예: Mozilla/5.0 (iPhone; CPU iPhone OS 13_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko).
type: string
- name: PreviousWindow
description: 이전 지문의 브라우저 창(크기)입니다. 새로 관찰된 지문의 창은 이 값과 차이가 있습니다. 현재 값과 이전 값의 차이는 세션 하이재킹 공격이 발생했음을 나타내는 한 지표입니다. 새로 관찰된 창은 CurrentWindow 필드를 참조하세요. 예: (1600.0,1920.0).
type: string
- name: Message
description: 엔터티에 대해 수행된 작업이 실패한 경우의 실패 메시지(OperationStatus=Failure).
type: string
- name: OperationStatus
description: '엔터티(예: 생성)에 대해 수행된 작업이 성공했는지 실패했는지 여부입니다. 작업이 시작되면 값은 항상 INITIATED입니다. 가능한 값: Failure—작업이 실패했습니다. Initiated—작업이 시작되었습니다. 참고: 생성 및 업데이트 작업은 작업 실패 후 추가적인 OperationStatus=Initiated 이벤트를 생성할 수 있습니다. 이 추가 레코드는 무시하세요. Success—작업이 성공했습니다.'
type: string
