本記事は、モジュール「Enhanced Transaction Security」の覚え書き、気づきの整理です。

trailhead.salesforce.com

イベントを監視し、ポリシーを適用し、作成したルールに基づいて即時通知を行う話。
salesforce shield 製品に関する内容。

Get Started with Transaction Security

• トランザクションセキュリティ：Salesforceイベントをリアルタイムで監視して、作成したルールに基づいて潜在的な問題を特定する機能
  • イベント、通知、およびアクションで構成されるポリシーを作成できる
  • 使うには、SalesforceシールドまたはSalesforceシールドイベントモニタリングアドオンサブスクリプションを購入する必要があり
• 作成したポリシーのステータスが有効なら実施される
• ポリシーが発動した時に実行されるアクション
  • 操作ブロック、２要素認証実施、何もしない、通知(メール、アプリ内通知、その両方)

Create Transaction Security Policies

• 有効にするには設定の検索ボックスから「Transaction Security Policies」で有効化。
• 作成する方法は２通り：Condition Builder or Apex
• トリガーされるアクションの設定：リアルタイムの場合は「Block」
• ビルダーの UI はフロービルダー(レコード検索とか)と酷似しているので、フローを作成している人ならば習得は用意。

Use Apex in Transaction Security Policies

• Apex でポリシーを有効にする話。最終手段の Apex。条件ビルダーで実装できなければこちらで。
  • ユーザのプロファイルで振り分ける場合が該当する模様。
• Apex で作成時 項目：Apex Classに「New Empty Apex Class.」を選択すると、自動でクラス生成。
  • 命名が、【ポリシー名(API参照名)】 + ExportCondition
• ポリシーを有効にするタイミングは、Apexの実装後。
• 実例の Apex 似て、 switch文が使用されている。（初めて見た
  • 引数が SObject：ダウンキャストで型判定を実施。
• トランザクションセキュリティの動き
  • イベントが発生し、それがTransaction Securityによってサポートされている場合、
    • イベントはそのイベントにポリシーが存在するかどうかを確認
      存在する場合、ポリシーはそのApexコードまたは条件ビルダーロジックを実行。イベントがポリシーをトリガーする基準を満たしているかどうかを確認。
      基準を満たす場合、Transaction Securityはアクションを実行し、そのポリシーの通知を発行する。

新機能？で salesforce Shield の話しだったんですが、ハンズオンもあってか大変わかりやすい。（過去のは説明書だけで何やっているのかよう分からない感じであった。）
あと、ポリシーの作成時に作成方法を選ぶタイミングで「Condition Builder 」 に New のバッチが付いている。つまり Apex 版の昨日は元々あったってことかなー。

単元最後のハンズオンチャレンジも本文の内容を準えるだけでOK（途中の Name項目を変更する。) Apex側のチャレンジも 条件がほんのちょっと違うだけなのでできないことないはず、、、と思いたい。