Vous êtes ici :
Activer le contrôle Générer des fichiers journaux d'événements
Paramètre de base qui active la génération de fichiers journaux d'événements (ELF) détaillés qui capturent l'activité complète des utilisateurs et du système dans l'ensemble de l'organisation pour la surveillance de la sécurité, la conformité et l'analyse judiciaire.
Nom du contrôle
Paramètres de surveillance des événements (activer 'Générer des fichiers journaux d'événements')
Vue d'ensemble du contrôle
Paramètre de base qui active la génération de fichiers journaux d'événements (ELF) détaillés qui capturent l'activité complète des utilisateurs et du système dans l'ensemble de l'organisation pour la surveillance de la sécurité, la conformité et l'analyse judiciaire.
Description
Lorsque cette option est activée dans Configuration>Paramètres de surveillance des événements, Salesforce commence à consigner plus de 50 types d'événement (URI, API, LoginGeo, ReportEvent, BulkDataServicesEvent, etc.) dans des Big Objects avec une rétention allant jusqu'à 1 à 24 mois.
Configuration recommandée
Activez 'Générer des fichiers journaux d'événements' en tant que première étape de tout déploiement Event Monitoring (nécessite une licence complémentaire Shield/Event Monitoring).
Impact sur la sécurité
Fournit une visibilité complète sur toutes les actions des utilisateurs, les modèles d'accès aux données et les événements système, permettant de détecter les menaces internes, les attaques par force brute, les exportations anormales et les abus de configuration.
Impact commercial
Établit une fondation de télémétrie de sécurité à l'échelle de l'organisation prenant en charge l'intégration SIEM, l'UEBA, les rapports de conformité et les analyses opérationnelles sans exportation de données tierces.
Risque de sécurité s'il n'est pas configuré
La désactivation de la génération de journaux des événements de sécurité pour l'organisation élimine la capacité de détection principale pour la surveillance du comportement des utilisateurs et la réponse aux incidents.
Scénarios de menace
Terminez l'angle mort des activités malveillantes des initiés, les abus de privilèges, l'exfiltration de données via des rapports/API, les indicateurs de compromission de compte et les modèles de reconnaissance ; les assaillants opèrent sans être détectés.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Aucune mesure d'atténuation ne remplace les ELF. L'impact évolue de façon exponentielle avec le nombre d'utilisateurs, l'accès externe et les données réglementées; les coûts de stockage peuvent être gérés par rapport aux coûts d'échec de violation et de conformité.
Risque plus élevé quand
Les utilisateurs externes et les portails sont activés, les données importantes (PHI, PII, financières), les intégrations lourdes en API ou l'historique des incidents de sécurité nécessitant une reconstruction judiciaire.
Risque faible quand
Petite équipe d'administrateur interne unique sans accès externe et configuration simple; même dans ce cas, recommandé pour la visibilité de base.
Considérations relatives à l'entreprise et à l'intégration
Activez immédiatement dès l'acquisition d'une licence Event Monitoring. Planifiez le stockage Big Object et les autorisations consommateur en aval avant l'activation.
Guide d'examen sanitaire de sécurité
Ça a dû.
Qui est impacté
Tous les utilisateurs Salesforce (internes et externes), les opérations de sécurité, les équipes de conformité, les auditeurs et tous les systèmes qui consomment des données d'événement via une API/exportation.
