Usted está aquí:
Activar 'Generar archivos de registro de eventos'
Parámetro fundacional que activa la generación de Archivos de registro de eventos (ELF) detallados capturando la actividad integral del usuario y el sistema en toda la organización para el monitoreo de seguridad, el cumplimiento y el análisis forense.
Nombre de control
Configuración de Monitoreo de eventos (Activar 'Generar archivos de registro de eventos')
Descripción general de control
Parámetro fundacional que activa la generación de Archivos de registro de eventos (ELF) detallados capturando la actividad integral del usuario y el sistema en toda la organización para el monitoreo de seguridad, el cumplimiento y el análisis forense.
Descripción
Cuando se activa en Configuración>Configuración de monitoreo de eventos, Salesforce comienza a registrar más de 50 tipos de eventos (URI, API, LoginGeo, ReportEvent, BulkDataServicesEvent, etc.) en Big Objects con una retención de hasta 1 a 24 meses; requisito previo para la integración de análisis, transmisión y SIEM externo.
Configuración recomendada
Active 'Generar archivos de registro de eventos' como el primer paso en cualquier implementación de Monitoreo de eventos (requiere licencia complementaria Shield/Event Monitoring).
Impacto de seguridad
Proporciona visibilidad completa de todas las acciones de usuario, patrones de acceso a datos y eventos del sistema, permitiendo la detección de amenazas internas, ataques de fuerza bruta, exportaciones anómalas y abuso de configuración.
Repercusión de negocio
Establece una base de telemetría de seguridad de toda la organización que admite la integración de SIEM, UEBA, creación de reportes de cumplimiento y análisis operativos sin exportaciones de datos externas.
Riesgo de seguridad si no está configurado
La generación desactivada de registros de eventos de seguridad para la organización elimina la capacidad de detección principal para el monitoreo del comportamiento del usuario y la respuesta ante incidentes.
Escenarios de amenazas
Complete el punto ciego a la actividad interna maliciosa, el abuso de privilegios, la exfiltración de datos a través de reportes/API, indicadores de compromiso de cuentas y patrones de reconocimiento; los atacantes operan sin ser detectados.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Sin sustitutos de mitigación para ELF. Impacte en escalas exponencialmente con conteo de usuarios, acceso externo y datos regulados; costos de almacenamiento gestionables frente a costos de fallos de incumplimiento y cumplimiento.
Mayor riesgo cuando
Los usuarios y portales externos están activados, los datos de alto valor (PHI, PII, financieros), las integraciones con API pesada o el historial de incidentes de seguridad que requieren reconstrucción forense.
Bajo riesgo cuando
Equipo de administrador interno pequeño único sin acceso externo y configuración sencilla; incluso entonces, recomendado para visibilidad de línea base.
Consideraciones de negocio e integración
Active inmediatamente al adquirir una licencia de Monitoreo de eventos. Planifique el almacenamiento de Big Object y los permisos de consumidor descendentes antes de la activación.
Directrices de revisión del estado de seguridad
Debe haberlo hecho.
Quién se ve afectado
Todos los usuarios de Salesforce (internos y externos), operaciones de seguridad, equipos de cumplimiento, auditores y cualquier sistema que consuma datos de eventos a través de API/exportación.
