breadcrumbDescription
Aktiver "Generer begivenhedslogfiler"
Grundlæggende indstilling, der aktiverer generering af detaljerede begivenhedslogfiler (ELF'er), der registrerer omfattende bruger- og systemaktivitet på tværs af organisationen til sikkerhedsovervågning, overholdelse og retsmedicinsk analyse.
Kontrolnavn
Indstillinger for begivenhedsovervågning (Aktiver "Generer begivenhedslogfiler")
Kontroller oversigt
Grundlæggende indstilling, der aktiverer generering af detaljerede begivenhedslogfiler (ELF'er), der registrerer omfattende bruger- og systemaktivitet på tværs af organisationen til sikkerhedsovervågning, overholdelse og retsmedicinsk analyse.
Beskrivelse
Når det er aktiveret i Opsætning>Indstillinger for begivenhedsovervågning, begynder Salesforce at logføre over 50 begivenhedstyper (URI, API, LoginGeo, ReportEvent, BulkDataServicesEvent osv.) til Big Objects med bevarelse op til 1-24 måneder. Forudsætning for analyse, streaming og ekstern SIEM-integration.
Anbefalet konfiguration
Aktiver "Generer begivenhedslogfiler" som det første trin i enhver Event Monitoring-implementering (kræver Shield/Event Monitoring-tilføjelsesprogramlicens).
Sikkerhedspåvirkning
Giver fuldstændig indsigt i alle brugerhandlinger, dataadgangsmønstre og systembegivenheder, hvilket aktiverer registrering af trusler fra insider, brute force-angreb, uregelmæssige eksporter og konfigurationsmisbrug.
Forretningspåvirkning
Etablerer grundlaget for sikkerhedstelemetri for hele organisationen, der understøtter SIEM-integration, UEBA, overensstemmelsesrapportering og driftsanalyser uden tredjepartsdataeksport.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Inaktiveret generering af sikkerhedsbegivenhedslogfiler for organisationen eliminerer den primære registreringsfunktionalitet for overvågning af brugeradfærd og hændelsessvar.
Trusselscenarier
Fuldfør blind spot til ondsindet insideraktivitet, rettighedsmisbrug, dataekspiltrering via rapporter/API'er, kontokompromissindikatorer og genopdagelsesmønstre. Angribere fungerer uregistreret.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Ingen reduktionserstatninger for ELF'er. Påvirkningen skaleres eksponentielt med brugerantal, ekstern adgang og regulerede data. Lagringsomkostninger kan håndteres i forhold til omkostninger for brud og compliancefejl.
Højere risiko når
Eksterne brugere og portaler er aktiveret, data af høj værdi (PHI, PII, finansielle), API-tunge integrationer eller historik over sikkerhedshændelser, der kræver retsmedicinsk rekonstruktion.
Lav risiko når
Enkelt lille internt administratorteam uden ekstern adgang og enkel konfiguration. Selv da anbefales det til basislinjesynlighed.
Overvejelser i forbindelse med forretning og integration
Aktiver straks ved køb af en Event Monitoring-licens. Planlæg Big Object-lagring og downstream-forbrugertilladelser før aktivering.
Vejledning til sikkerhedstilstandsgennemgang
Skal have.
Hvem er påvirket
Alle Salesforce-brugere (interne og eksterne), sikkerhedshandlinger, complianceteams, revisorer og alle systemer, der forbruger begivenhedsdata via API/eksport.
