Sie befinden sich hier:
Aktivieren der Steuerung von Ereignisprotokolldateien
Grundlegende Einstellung, die die Generierung detaillierter Ereignisprotokolldateien (Event Log Files, ELFs) aktiviert, die umfassende Benutzer- und Systemaktivitäten in der gesamten Organisation für die Sicherheitsüberwachung, Compliance und forensische Analyse erfassen.
Steuerelementname
Ereignisüberwachungseinstellungen (Aktivieren von "Ereignisprotokolldateien generieren")
Steuerelementübersicht
Grundlegende Einstellung, die die Generierung detaillierter Ereignisprotokolldateien (Event Log Files, ELFs) aktiviert, die umfassende Benutzer- und Systemaktivitäten in der gesamten Organisation für die Sicherheitsüberwachung, Compliance und forensische Analyse erfassen.
Beschreibung
Wenn diese Option unter "Setup>Einstellungen für die Ereignisüberwachung" aktiviert ist, beginnt Salesforce mit der Protokollierung von mehr als 50 Ereignistypen (URI, API, LoginGeo, ReportEvent, BulkDataServicesEvent usw.) in großen Objekten mit einer Aufbewahrung von bis zu 1–24 Monaten. Voraussetzung für Analysen, Streaming und externe SIEM-Integration.
Empfohlene Konfiguration
Aktivieren Sie "Ereignisprotokolldateien generieren" als ersten Schritt in einer beliebigen Bereitstellung der Ereignisüberwachung (erfordert die Add-On-Lizenz "Shield/Ereignisüberwachung").
Sicherheitsauswirkung
Bietet vollständigen Einblick in alle Benutzeraktionen, Datenzugriffsmuster und Systemereignisse und ermöglicht die Erkennung von Insiderbedrohungen, Brute-Force-Angriffen, anomalen Exporten und Konfigurationsmissbrauch.
Geschäftsauswirkungen
Richtet die organisationsweite Grundlage für Sicherheitstelemetrie ein und unterstützt die SIEM-Integration, UEBA, Compliance-Berichte und betriebliche Analysen ohne Datenexporte von Drittanbietern.
Sicherheitsrisiko, wenn nicht konfiguriert
Durch die deaktivierte Generierung von Sicherheitsereignisprotokollen für die Organisation entfällt die primäre Erkennungsfunktion für die Benutzerverhaltensüberwachung und Vorfallsreaktion.
Bedrohungsszenarien
Kompletter blinder Fleck für bösartige Insideraktivitäten, Missbrauch von Berechtigungen, Datenexfiltration über Berichte/APIs, Accountkompromittierungsindikatoren und Aufklärungsmuster; Angreifer arbeiten unerkannt.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Kein Ersatz für ELFs zur Minderung. Die Auswirkungen sind exponentiell skalierbar, je nach Anzahl der Benutzer, externem Zugriff und regulierten Daten. Speicherkosten sind verwaltbar im Vergleich zu Kosten für Verstöße und Compliance-Fehler.
Höheres Risiko, wenn
Externe Benutzer und Portale sind aktivierte, hochwertige Daten (PHI, personenbezogene Daten, Finanzdaten), API-lastige Integrationen oder der Verlauf von Sicherheitsvorfällen, die eine forensische Rekonstruktion erfordern.
Geringes Risiko, wenn
Ein einzelnes kleines internes Administratorteam ohne externen Zugriff und einfache Konfiguration. Selbst dann wird es für die grundlegende Sichtbarkeit empfohlen.
Überlegungen zu Unternehmen und Integration
Aktivieren Sie sie sofort nach Erwerb einer Ereignisüberwachungslizenz. Planen Sie Speicherplatz für große Objekte und nachgelagerte Verbraucherberechtigungen vor der Aktivierung.
Anleitung zur Sicherheitsintegritätsprüfung
Muss es.
Wer ist betroffen?
Alle Salesforce-Benutzer (intern und extern), Sicherheitsvorgänge, Compliance-Teams, Prüfer und alle Systeme, die Ereignisdaten über API/Export verwenden.
