詳細情報:
「イベントログファイルの生成」の有効化
セキュリティ監視、コンプライアンス、およびフォレンジック分析のために、組織全体の包括的なユーザーおよびシステム活動を取得する詳細なイベントログファイル (ELF) の生成を有効化する基本設定。
コントロール名
イベント監視設定 ([イベントログファイルを生成] を有効化)
制御の概要
セキュリティ監視、コンプライアンス、およびフォレンジック分析のために、組織全体の包括的なユーザーおよびシステム活動を取得する詳細なイベントログファイル (ELF) の生成を有効化する基本設定。
説明
[設定]> [イベント監視設定] で有効化すると、Salesforce は 50 を超えるイベント種別 (URI、API、LoginGeo、ReportEvent、BulkDataServicesEvent など) を Big Objects に最大 1 ~ 24 か月間保持して記録し始めます。これは、分析、ストリーミング、外部 SIEM インテグレーションの前提条件です。
推奨設定
イベント監視リリースの最初のステップとして [イベントログファイルを生成] を有効にします (Shield/Event Monitoring アドオンライセンスが必要)。
セキュリティへの影響
すべてのユーザーアクション、データアクセスパターン、およびシステムイベントを完全に可視化し、インサイダーの脅威、ブルートフォース攻撃、異常なエクスポート、設定の悪用を検出できるようにします。
ビジネスへの影響
サードパーティデータエクスポートを使用せずに、SIEM インテグレーション、UEBA、コンプライアンスレポート、業務分析をサポートする組織全体のセキュリティテレメトリ基盤を確立します。
設定されていない場合のセキュリティリスク
組織のセキュリティイベントログの生成を無効にすると、ユーザー行動の監視とインシデント対応の主要な検出機能が使用できなくなります。
脅威のシナリオ
悪意のあるインサイダー活動、権限の乱用、レポート/API を介したデータの持ち出し、取引先侵害インジケーター、偵察パターンの死角を完全に把握し、攻撃者は検出されずに活動します。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
ELF に代わる軽減策はありません。影響は、ユーザー数、外部アクセス、規制対象のデータによって急激に拡大します。管理可能なストレージコストと侵害およびコンプライアンス違反のコストを比較します。
より高いリスク
外部ユーザーとポータルが有効になっている、価値の高いデータ (PHI、PII、財務)、API が多いインテグレーション、フォレンジック再構築が必要なセキュリティインシデントの履歴がある。
低リスク
外部アクセス権がなく、設定がシンプルな単一の小規模な内部管理チーム。ベースラインの可視性のために推奨されます。
ビジネスと統合に関する考慮事項
Event Monitoring ライセンスを取得したらすぐに有効化します。有効化する前に、Big Object ストレージとダウンストリームコンシューマー権限を計画します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
そうに違いない
影響を受けるユーザー
すべての Salesforce ユーザー (内部および外部)、セキュリティ業務、コンプライアンスチーム、監査人、および API/エクスポートを介してイベントデータを使用するシステム。
