U bent hier:
'Eventlogboekbestanden genereren' inschakelen
Basisinstelling die het genereren van gedetailleerde Event Log Files (ELF's) activeert, die uitgebreide gebruikers- en systeemactiviteiten binnen de organisatie vastleggen voor beveiligingsbewaking, naleving en forensische analyse.
Controlenaam
Event Monitoring-instellingen ('Eventlogboekbestanden genereren' inschakelen)
Overzicht van besturingselementen
Basisinstelling die het genereren van gedetailleerde Event Log Files (ELF's) activeert, die uitgebreide gebruikers- en systeemactiviteiten binnen de organisatie vastleggen voor beveiligingsbewaking, naleving en forensische analyse.
Beschrijving
Indien ingeschakeld in Set-up>Instellingen voor Event Monitoring, begint Salesforce meer dan 50 eventtypen (URI, API, LoginGeo, ReportEvent, BulkDataServicesEvent, enzovoort) vast te leggen bij Big Objects met een retentie van maximaal 1-24 maanden; een vereiste voor analyses, streaming en externe SIEM-integratie.
Aanbevolen configuratie
Schakel 'Eventlogboekbestanden genereren' in als eerste stap in elke Event Monitoring-implementatie (vereist uitbreidingslicentie Shield/Event Monitoring).
Impact op beveiliging
Biedt volledige zichtbaarheid van alle gebruikersacties, gegevenstoegangspatronen en systeemevents, waardoor detectie van interne bedreigingen, brute force-aanvallen, abnormale exports en configuratiemisbruik mogelijk wordt.
Business Impact
Stelt de organisatiebrede beveiligingstelemetriebasis in die SIEM-integratie, UEBA, nalevingsrapportage en operationele analyses ondersteunt zonder gegevensexport van derden.
Beveiligingsrisico indien niet geconfigureerd
Het uitschakelen van het genereren van beveiligingseventlogboeken voor de organisatie elimineert de primaire detectiemogelijkheid voor het bewaken van gebruikersgedrag en het reageren op incidenten.
Dreigingsscenario's
Volledige blinde vlek voor kwaadwillende insideractiviteit, misbruik van machtigingen, gegevensexfiltratie via rapporten/API's, accountcompromitteringsindicatoren en verkenningspatronen; aanvallers werken onopgemerkt.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Geen mitigatievervangers voor ELF's. Impactschalen exponentieel met aantal gebruikers, externe toegang en gereguleerde gegevens; beheersbare opslagkosten versus kosten voor inbreuken en nalevingsfouten.
Hoger risico wanneer
Externe gebruikers en portals zijn ingeschakeld, hoogwaardige gegevens (PHI, PII, financieel), API-zware integraties of de historie van beveiligingsincidenten die forensische reconstructie vereisen.
Laag risico wanneer
Eén klein intern beheerteam zonder externe toegang en eenvoudige configuratie; zelfs dan nog aanbevolen voor baselinezichtbaarheid.
Overwegingen bij bedrijf en integratie
Schakel dit onmiddellijk in bij het verkrijgen van een Event Monitoring-licentie. Plan Big Object-opslag en consumentenmachtigingen verderop in de stroom voordat u ze activeert.
Begeleiding bij beoordeling van beveiligingstoestand
Vast wel.
Wie wordt beïnvloed
Alle Salesforce-gebruikers (intern en extern), beveiligingsactiviteiten, nalevingsteams, auditors en alle systemen die eventgegevens verbruiken via API/export.
