위치:
'이벤트 로그 파일 생성' 활성화
보안 모니터링, 규정 준수, 포렌식 분석을 위해 조직 전체에서 포괄적인 사용자 및 시스템 활동을 수집하는 자세한 이벤트 로그 파일(ELF) 생성을 활성화하는 기본 설정입니다.
제어 이름
이벤트 모니터링 설정(이벤트 로그 파일 생성 활성화)
제어 개요
보안 모니터링, 규정 준수, 포렌식 분석을 위해 조직 전체에서 포괄적인 사용자 및 시스템 활동을 수집하는 자세한 이벤트 로그 파일(ELF) 생성을 활성화하는 기본 설정입니다.
상세 설명
설정>이벤트 모니터링 설정에서 활성화하면 Salesforce가 최대 1~24개월 동안 보존되는 주요 개체에 50개 이상의 이벤트 유형(URI, API, LoginGeo, ReportEvent, BulkDataServicesEvent 등)을 로그하기 시작하며, 이는 분석, 스트리밍, 외부 SIEM 통합의 전제 조건입니다.
권장 구성
이벤트 모니터링 배포의 첫 번째 단계로 '이벤트 로그 파일 생성'을 활성화합니다(Shield/Event Monitoring 추가 기능 라이센스 필요).
보안 영향
모든 사용자 작업, 데이터 액세스 패턴, 시스템 이벤트를 완벽하게 파악하여 내부 위협, 폭력 공격, 비정상 내보내기, 구성 오용을 감지할 수 있습니다.
비즈니스 영향
타사 데이터 내보내기를 사용하지 않고 SIEM 통합, UEBA, 규정 준수 보고, 운영 분석을 지원하는 조직 전체 보안 Telemetry 기반을 구축합니다.
구성되지 않은 경우 보안 위험
조직에 대한 보안 이벤트 로그 생성을 비활성화하면 사용자 동작 모니터링 및 사고 응답을 위한 기본 감지 기능이 제거됩니다.
위협 시나리오
악의적인 내부 활동, 권한 부용, 보고서/API를 통한 데이터 추출, 계정 압축 지표, 인사이트 패턴에 대한 완벽한 블라인드포인트, 공격자가 감지되지 않은 상태로 작동합니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
ELF의 완화 대안이 없습니다. 사용자 수, 외부 액세스 및 규제된 데이터에 따라 영향이 기하급수적으로 확장됩니다. 스토리지 비용을 관리 가능 및 위반 및 규정 준수 실패 비용을 비교할 수 있습니다.
위험이 높은 경우
외부 사용자 및 포털이 활성화되었거나, 가치가 높은 데이터(PHI, PII, 금융), API가 많은 통합 또는 포렌식 재구축이 필요한 보안 사고 내역이 활성화되었습니다.
낮은 위험 시기
외부 액세스 권한 및 간단한 구성이 없는 단일 소규모 내부 관리자 팀입니다. 그 후에도 기준선 가시성을 위해 권장됩니다.
비즈니스 및 통합 고려 사항
이벤트 모니터링 라이센스를 획득하면 즉시 활성화합니다. 활성화하기 전에 주요 개체 저장소 및 다운스트림 소비자 권한을 계획합니다.
보안 상태 검토 지침
확실합니다.
영향을 받는 사람
모든 Salesforce 사용자(내부 및 외부), 보안 운영, 규정 준수 팀, 감사자, API/내보내기를 통해 이벤트 데이터를 사용하는 모든 시스템
