Olet tässä:
'Luo tapahtumalokitiedostoja' -vaihtoehdon ottaminen käyttöön
Perusasetus, joka aktivoi yksityiskohtaisten tapahtumalokitiedostojen (ELF) luomisen, joka kerää organisaation käyttäjien ja järjestelmän kattavia toimintoja tietoturvan valvontaan, vaatimustenmukaisuuteen ja oikeuslääketieteelliseen analyysiin.
Ohjaimen nimi
Event Monitoring -asetukset (Ota 'Luo tapahtumalokitiedostoja' käyttöön)
Ohjauksen yleiskatsaus
Perusasetus, joka aktivoi yksityiskohtaisten tapahtumalokitiedostojen (ELF) luomisen, joka kerää organisaation käyttäjien ja järjestelmän kattavia toimintoja tietoturvan valvontaan, vaatimustenmukaisuuteen ja oikeuslääketieteelliseen analyysiin.
Kuvaus
Kun tämä asetus on otettu käyttöön Määritykset-valikon > Tapahtumien valvonta-asetukset -osiossa, Salesforce aloittaa yli 50 tapahtumatyypin (URI, API, LoginGeo, ReportEvent, BulkDataServicesEvent jne.) kirjaamisen Big-objekteihin säilytyksellä enintään 1-24 kuukautta, mikä on analyysin, streaming- ja ulkoisen SIEM-integraation edellytys.
Suositeltu kokoonpano
Ota 'Luo tapahtumalokitiedostoja' käyttöön ensimmäiseksi vaiheeksi minkä tahansa Event Monitoring -käyttöönoton yhteydessä (vaatii Shield/Event Monitoring -lisäosalisenssin).
Tietoturvan vaikutus
Tarjoaa täydellisen näkyvyyden kaikkiin käyttäjien toimintoihin, datan käyttöoikeuskuvioihin ja järjestelmätapahtumiin, mikä mahdollistaa sisäisten uhkien, brute force -hyökkäysten, poikkeavien vientien ja kokoonpanon väärinkäytön havaitsemisen.
Liiketoiminnan vaikutus
Luo organisaationlaajuisen tietoturvatelmetrian perustan, joka tukee SIEM-integraatiota, UEBA:a, vaatimustenmukaisuusraportointia ja operatiivisia analyysejä ilman kolmansien osapuolten tietojen vientiä.
Tietoturvariski, jos ei määritetty
Organisaation suojaustapahtumalokien luominen pois käytöstä poistaa ensisijaisen havaintovaihtoehdon käyttäjien käyttäytymisen valvonnasta ja vahinkotapahtumien vastauksesta.
Uhkien skenaariot
Täydellinen sokepiste pahantahtoisille sisäpiiritoiminnoille, käyttöoikeuksien väärinkäytölle, datan suodattamiselle raporttien/API-rajapintojen kautta, tilien kompromissin osoittimille ja etsintäkuvioille. Hyökkääjät toimivat havaitsemattomana.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Ei lieventävien korvikkeiden käyttöä ELF:ille. Vaikutusaste kasvaa eksponentiaalisesti käyttäjien määrän, ulkoisten käyttöoikeuksien ja säänneltyjen tietojen mukaan. Tallennuskustannukset ovat hallittavissa vs. rikkomusten ja vaatimustenmukaisuuden virheiden kustannukset.
Korkeampi riski, kun
Ulkoiset käyttäjät ja portaalit ovat käytössä, arvokkaat tiedot (PHI, PII, taloustiedot), API:n raskaat integraatiot tai tietoturvahyökkäysten historia, jotka vaativat oikeudellista uudelleenrakennusta.
Matalan riskin milloin
Yksittäinen pieni sisäinen pääkäyttäjätiimi, jolla ei ole ulkoista käyttöoikeutta ja yksinkertaista kokoonpanoa; vaikka se olisi, suosittelemme sen perustason näkyvyyttä varten.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Ota se käyttöön heti, kun hankit Event Monitoring -lisenssin. Suunnittele Big-objektien tallennustila ja myöhemmät kuluttajien käyttöoikeudet ennen aktivointia.
Tietoturvan terveystarkastuksen ohjeet
Täytyy olla.
Kuka vaikuttaa
Kaikki Salesforce-käyttäjät (sisäiset ja ulkoiset), tietoturvatiimit, vaatimustenmukaisuustiimit, auditoijat ja kaikki järjestelmät, jotka kuluttavat tapahtumadataa API/viennin kautta.
