Você está aqui:
Habilitar "gerar arquivos de log de eventos"
Configuração fundamental que ativa a geração de arquivos de log de evento (ELFs) detalhados que capturam a atividade abrangente do usuário e do sistema em toda a organização para monitoramento de segurança, conformidade e análise forense.
Nome do controle
Configurações de monitoramento de evento (Habilitar "Gerar arquivos de log de eventos")
Visão geral de controle
Configuração fundamental que ativa a geração de arquivos de log de evento (ELFs) detalhados que capturam a atividade abrangente do usuário e do sistema em toda a organização para monitoramento de segurança, conformidade e análise forense.
Descrição
Quando habilitado em Configuração>Configurações de monitoramento de evento, o Salesforce começa a registrar mais de 50 tipos de evento (URI, API, LoginGeo, ReportEvent, BulkDataServicesEvent e assim por diante) em Objetos grandes com retenção de até 1 a 24 meses; pré-requisito para análise, streaming e integração do SIEM externo.
Configuração recomendada
Habilite "Gerar arquivos de log de eventos" como a primeira etapa em qualquer implementação do Monitoramento de evento (requer a licença do complemento Monitoramento de evento/shield).
Impacto na segurança
Fornece visibilidade completa de todas as ações do usuário, padrões de acesso a dados e eventos do sistema, permitindo a detecção de ameaças internas, ataques de força bruta, exportações anômalas e uso indevido de configuração.
Impacto nos negócios
Estabelece a base de telemetria de segurança em toda a organização com suporte para integração de SIEM, UEBA, relatórios de conformidade e análise operacional sem exportações de dados de terceiros.
Risco de segurança, se não configurado
A geração desabilitada de registros de evento de segurança para a organização elimina o recurso de detecção principal para monitoramento de comportamento do usuário e resposta a incidentes.
Cenários de ameaça
Coloque em ponto cego para atividades internas mal-intencionadas, abuso de privilégios, extração de dados por meio de relatórios/APIs, indicadores de compromisso de conta e padrões de reconhecimento; os invasores operam sem ser detectados.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Nenhum substituto de mitigação para ELFs. O impacto é dimensionado exponencialmente com contagem de usuários, acesso externo e dados regulados; custos de armazenamento gerenciáveis versus custos de falha de conformidade e violação.
Risco maior quando
Usuários e portais externos são habilitados, dados de alto valor (PHI, PII, financeiro), integrações pesadas de API ou histórico de incidentes de segurança que exigem reconstrução forense.
Baixo risco quando
Equipe de administrador interno pequena única sem acesso externo e configuração simples; mesmo assim, recomendado para visibilidade da linha de base.
Considerações de negócios e integração
Habilite imediatamente ao adquirir uma licença de Monitoramento de evento. Planeje o armazenamento de objeto grande e as permissões de consumidor a jusante antes da ativação.
Diretriz de revisão de saúde de segurança
Deve ter.
Quem é afetado
Todos os usuários do Salesforce (internos e externos), operações de segurança, equipes de conformidade, auditores e quaisquer sistemas que consomem dados de evento por meio da API/exportação.
