Ti trovi qui:
Abilita controllo Genera file registro eventi
Impostazione di base che attiva la generazione di file di registro eventi (ELF) dettagliati che acquisiscono l'attività completa degli utenti e del sistema in tutta l'organizzazione per il monitoraggio della sicurezza, la conformità e l'analisi forense.
Nome controllo
Impostazioni di Monitoraggio evento (Abilitare 'Genera file registro eventi')
Panoramica sul controllo
Impostazione di base che attiva la generazione di file di registro eventi (ELF) dettagliati che acquisiscono l'attività completa degli utenti e del sistema in tutta l'organizzazione per il monitoraggio della sicurezza, la conformità e l'analisi forense.
Descrizione
Se abilitata in Imposta>Impostazioni di Monitoraggio evento, Salesforce inizia a registrare oltre 50 tipi di eventi (URI, API, LoginGeo, ReportEvent, BulkDataServicesEvent e così via) in Big Object con conservazione fino a 1-24 mesi; prerequisito per l'analisi, lo streaming e l'integrazione SIEM esterna.
Configurazione consigliata
Abilitare 'Genera file registro eventi' come primo passo in qualsiasi distribuzione di Monitoraggio evento (richiede la licenza aggiuntiva Shield/Event Monitoring).
Impatto sulla sicurezza
Offre una visibilità completa su tutte le azioni degli utenti, gli schemi di accesso ai dati e gli eventi di sistema, consentendo il rilevamento di minacce interne, attacchi brute force, esportazioni anomale e abusi di configurazione.
Impatto sul business
Stabilisce una base di telemetria di sicurezza a livello di organizzazione che supporta l'integrazione SIEM, l'UEBA, i rapporti sulla conformità e le analisi operative senza esportazioni di dati di terze parti.
Rischio per la sicurezza se non configurato
La generazione disabilitata dei registri eventi di protezione per l'organizzazione elimina la funzionalità di rilevamento principale per il monitoraggio del comportamento degli utenti e la risposta agli incidenti.
Scenari di minaccia
Completare il punto cieco di attività interne dannose, abuso di privilegi, esfiltrazione di dati tramite rapporti/API, indicatori di compromissione degli account e schemi di ricognizione; gli aggressori operano inosservati.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Nessun sostituto di mitigazione per gli ELF. L'impatto scala in modo esponenziale con il conteggio degli utenti, l'accesso esterno e i dati regolamentati; i costi di archiviazione gestibili rispetto ai costi di violazione e mancato rispetto della conformità.
Rischio maggiore quando
Sono abilitati gli utenti esterni e i portali, i dati di valore elevato (PHI, PII, finanziari), le integrazioni API o la cronologia degli incidenti di sicurezza che richiedono una ricostruzione forense.
Basso rischio quando
Singolo piccolo team di amministratori interni senza accesso esterno e configurazione semplice; anche in questo caso, consigliato per la visibilità di base.
Considerazioni su Business e integrazione
Abilitare immediatamente quando si acquisisce una licenza Event Monitoring. Pianificare l'archiviazione Big Object e le autorizzazioni consumatore a valle prima dell'attivazione.
Guida all'esame dello stato della sicurezza
Deve averlo fatto.
Chi è interessato
Tutti gli utenti Salesforce (interni ed esterni), le operazioni di sicurezza, i team di conformità, gli auditor e tutti i sistemi che utilizzano dati degli eventi tramite API/esportazione.
