Du er her:
Aktiver Generere hendelsesloggfiler
Grunnleggende innstilling som aktiverer generering av detaljerte hendelsesloggfiler (ELF-er) som fanger opp omfattende bruker- og systemaktivitet i hele organisasjonen for sikkerhetsovervåking, samsvar og forensisk analyse.
Navn på kontroll
Innstillinger for hendelsesovervåking (Aktiver Generer hendelsesloggfiler)
Oversikt over kontroll
Grunnleggende innstilling som aktiverer generering av detaljerte hendelsesloggfiler (ELF-er) som fanger opp omfattende bruker- og systemaktivitet i hele organisasjonen for sikkerhetsovervåking, samsvar og forensisk analyse.
Beskrivelse
Når det er aktivert i Oppsett> Innstillinger for hendelsesovervåking, begynner Salesforce å logge mer enn 50 hendelsestyper (URI, API, LoginGeo, ReportEvent, BulkDataServicesEvent og så videre) til store objekter med oppbevaring på opptil 1-24 måneder, en forutsetning for analyse, strømming og ekstern SIEM-integrering.
Anbefalt konfigurasjon
Aktiver Generer hendelsesloggfiler som første trinn i eventuelle Hendelsesovervåking-distribusjoner (krever tilleggslisensen Shield/Event Monitoring).
Innvirkning på sikkerhet
Gir full synlighet til alle brukerhandlinger, datatilgangsmønstre og systemhendelser, og aktiverer deteksjon av trusler fra innsidere, brutto angrep, avvikende eksporter og misbruk av konfigurasjon.
Forretningsinnvirkning
Oppretter et organisasjonsomfattende telemetrigrunnlag for sikkerhet som støtter SIEM-integrering, UEBA, samsvarsrapportering og operasjonell analyse uten eksport av tredjeparts data.
Sikkerhetsrisiko hvis ikke konfigurert
Deaktivert generering av sikkerhetshendelseslogger for organisasjonen eliminerer den primære deteksjonsfunksjonen for overvåking av brukervirkemåte og hendelsessvar.
Trusselscenarier
Fullstendig blindepunkt for skadelig insideraktivitet, brudd på rettigheter, dataekspiltrering via rapporter/API-er, indikatorer for kontokompromisser og oppdagelsesmønstre. Angripere opererer uoppdaget.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Ingen avbøtende erstatninger for ELF-er. Innvirkningen skaleres eksponentielt med brukertall, ekstern tilgang og regulerte data. Lagringskostnader kan håndteres i forhold til kostnader ved brudd og feil i samsvar.
Høyere risiko når
Eksterne brukere og portaler er aktivert, data med høy verdi (PHI, PII, økonomiske), API-trøtte integrasjoner eller historikk for sikkerhetshendelser som krever forensisk rekonstruksjon.
Lav risiko når
Ett lite internt administratorteam uten ekstern tilgang og enkel konfigurasjon. Selv da anbefales det for standard synlighet.
Viktige punkter om virksomheten og integrasjonen
Aktiver umiddelbart ved anskaffelse av en Event Monitoring-lisens. Planlegg lagring av stort objekt og nedstrøms forbrukertillatelser før aktivering.
Veiledning for vurdering av sikkerhetstilstand
Må ha det.
Hvem berøres
Alle Salesforce-brukere (interne og eksterne), sikkerhetsoperasjoner, samsvarsteam, revisorer og eventuelle systemer som bruker hendelsesdata via API/eksport.
