セールスフォース・ドットコム

概要

Salesforce は顧客関係管理サービスに加えて、カスタマーサービス、マーケティングオートメーション、アナリティクス、アプリケーション開発に特化したエンタープライズ向けアプリケーションスイートを無料で提供しています。

Salesforce と Datadog の統合により次のことが行えます:

  • Datadog ログ管理を使用してログを表示およびパースする。
  • Salesforce プラットフォームからのイベントモニターを設定する。
  • Datadogのセキュリティプラットフォームを活用して、Salesforce プラットフォームに対する脅威を監視および検知する。
  • Salesforce API の使用量を監視し、API の制限以下で運用を行っていることを確認する。

セットアップ

インストール

インストールは必要ありません。

コンフィギュレーション

Datadog にデータを送信するよう Salesforce を構成するには、Salesforce イベントモニタリングにアクセスし、Salesforce イベント上のストレージを有効化して Salesforce の組織を Datadog に接続する必要があります。

アクセス許可

Salesforce Shield を使用している場合、すべてのイベントに対して必要な権限が設定されています。Shield をご利用でない場合は、イベントモニタリングアドオンが必要です。

イベントストレージを有効化する

プラットフォームまたはリアルタイムイベントの使用を計画している場合、イベントマネージャーでこれを設定する必要があります。イベントログファイルイベントの場合は、このステップは必要ありません。

  1. (Lightning インターフェースを使用して) Salesforce のアカウントにログインします。
  2. Event Manager を検索します。
  3. Event Manager ページで、クロールしたい各イベントについて右矢印をクリックして Enable Storage を選択します。ストリーミングを有効にする必要はありません。
名前サブスクリプションチャンネルタイプ説明データのストリーミングデータの保存
API Anomaly Event/event/ApiAnomalyEventイベントモニタリングユーザーが API コールを行う際の異常を追跡
API Event/event/ApiEventStreamイベントモニタリング組織内のユーザー API クエリを追跡
Bulk API Result Event/event/BulkApiResultEventイベントモニタリングユーザーが Bulk API リクエストの結果をいつダウンロードしたかを追跡
Concurrent Long Running Apex Error Event/event/ConcurLongRunApexErrEventイベントモニタリングApex の並列長時間実行エラーの発生状況を追跡
Credential Stuffing Event/event/CredentialStuffingEventイベントモニタリングクレデンシャルスタッフィング攻撃が確認された際に、ユーザーが Salesforce へのログインに成功した際の追跡
Identify Provider Event/event/IdentityProviderEventイベントモニタリングID プロバイダーの活動を追跡
Identify Verification Event/event/IdentityVerificationEventイベントモニタリングユーザーが本人確認を行った際の追跡
Lightning URI Event/event/LightningUriEventStreamイベントモニタリングユーザーが Salesforce Lightning でレコードを作成、アクセス、更新、削除したときの追跡
List View Event/event/ListViewEventStreamイベントモニタリングリストビューでユーザーがデータにアクセスした際の追跡
Login Event/event/LoginEventStreamイベントモニタリングユーザーが組織にログインしたときの追跡
LoginAs Event/event/LoginAsEventStreamイベントモニタリング管理者が別のユーザーとして組織にログインしたときの追跡
Logout Event/event/LogoutEventStreamイベントモニタリングSalesforce UI でユーザーがログアウトをクリックしたときの追跡
Permission Set Event (ベータ版)/event/PermissionSetEventイベントモニタリング全データの変更または全データの閲覧の権限がユーザーに割り当てられた際の追跡
Report Anomaly Event/event/ReportAnomalyEventイベントモニタリングユーザーがレポートを実行したり、エクスポートしたりする際の異常の追跡
Report Event/event/ReportEventStreamイベントモニタリングユーザーがレポートでデータにアクセス、またはデータをエクスポートした際の追跡
Session Hijacking Event/event/SessionHijackingEventイベントモニタリング盗難セッションを使用して、不正ユーザーが Salesforce ユーザーのセッションの所有権を獲得した際の追跡
URI Event/event/UriEventStreamイベントモニタリングユーザーが Salesforce Classic でレコードを作成、アクセス、更新、削除したときの追跡

組織を接続する

  1. Salesforce の組織で、固有のシステムアカウントを作成します。

  2. Salesforce インテグレーションタイルの ** Configuration** タブにある New Production Org または New Sandbox Org をクリックします。

  3. これらのイベントに付けたいカスタムタグを、カンマ区切りのリストとして設定します。有効にするイベントを選択することができます。

    Datadog 上で Salesforce org の構成が完了した際の成功画面
  4. Save をクリックします。これにより、Salesforce アカウントにログインし、Datadog のアクセス権限を付与するよう促されます。

  5. ログインフローが完了したら、Datadog の Salesforce インテグレーションタイルに戻ります。組織には、すぐに使えるデフォルトのタグが含まれています。

    Datadog 上で Salesforce org の構成が完了した際の成功画面
  6. 使用するタグを選択し、Connect をクリックします。

  7. この手順を繰り返して、残りの組織を接続します。追加しようとする組織へのアクセス権が必要です。

: Salesforce org ID にデフォルトタグが追加されますが、このタグは企業にとってより意味の通りやすいものになるよう編集することができます。

結果

しばらくすると、salesforce のソース下にログが表示されます。イベントログファイルベースのイベントが表示されるまでには、最大で 1 時間かかる場合があります。

収集データ

メトリクス

salesforce.limits.max
(gauge)
The maximum limit for this resource
salesforce.limits.remaining
(gauge)
The remaining limit for this resource

イベント

ログイベントの一覧は、リアルタイムイベント監視データ保存EventLogFile イベントを参照してください。

サービスのチェック

Salesforce インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

Configuration タブで The authenticated connection does not have access エラーが発生した場合、要求されたイベントにアクセスするための権限が欠落している可能性があります。Salesforce の Datadog ロールの管理者権限を一時的に有効にして、不足しているアクセス権限を確認することができます。

ご不明な点は、Datadog のサポートチームまでお問合せください。