Du är här:
Aktivera 'Skapa händelseloggfiler'
Grundläggande inställning som aktiverar skapande av detaljerade händelseloggfiler (ELFs) som samlar in omfattande användar- och systemaktivitet i hela organisationen för säkerhetsövervakning, efterlevnad och kriminalteknisk analys.
Kontrollnamn
Inställningar för händelseövervakning (Aktivera 'Skapa händelseloggfiler')
Kontrollöversikt
Grundläggande inställning som aktiverar skapande av detaljerade händelseloggfiler (ELFs) som samlar in omfattande användar- och systemaktivitet i hela organisationen för säkerhetsövervakning, efterlevnad och kriminalteknisk analys.
Beskrivning
När det är aktiverat i Inställningar>Händelseövervakningsinställningar börjar Salesforce logga 50+ händelsetyper (URI, API, LoginGeo, ReportEvent, BulkDataServicesEvent och så vidare) till stora objekt med lagring upp till 1-24 månader; förkrav för analys, streaming och extern SIEM-integrering.
Rekommenderad konfiguration
Aktivera Skapa händelseloggfiler som det första steget i en Event Monitoring-distribuering (kräver tilläggslicensen Shield/Event Monitoring).
Säkerhetspåverkan
Ger fullständig insyn i alla användaråtgärder, dataåtkomstmönster och systemhändelser, vilket möjliggör upptäckt av interna hot, brutala attacker, avvikande exporter och konfigurationsmissbruk.
Verksamhetspåverkan
Etablerar en organisationsomfattande säkerhetstelemetrigrund som stöder SIEM-integrering, UEBA, efterlevnadsrapportering och operativa analyser utan dataexporter från tredje part.
Säkerhetsrisk om den inte är konfigurerad
Inaktiverat skapande av säkerhetshändelseloggar för organisationen eliminerar den primära detekteringskapaciteten för övervakning av användarbeteende och incidentsvar.
Hotscenarier
Slutför blind vinkel för skadlig insideraktivitet, missbruk av privilegier, dataexfiltrering via rapporter/API, kontokompromissindikatorer och spaningsmönster; attacker fungerar oupptäckta.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Inga ersättningar för begränsning av ELF. Påverkan skalar exponentiellt med användarantal, extern åtkomst och reglerade data; lagringskostnader hanterbara jämfört med överträdelser och kostnader för att misslyckas med efterlevnad.
Högre risk när
Externa användare och portaler är aktiverade, data med högt värde (PHI, PII, ekonomiska), API-tunga integreringar eller historik över säkerhetsincidenter som kräver kriminalteknisk återuppbyggnad.
Låg risk när
Enskilt litet internt administratörsteam utan extern åtkomst och enkel konfiguration; rekommenderas även då för grundläggande synlighet.
Att tänka på vad gäller affärer och integration
Aktiveras direkt vid förvärv av en Event Monitoring-licens. Planera lagring av stora objekt och konsumentbehörigheter längre ner innan aktivering.
Vägledning för granskning av säkerhetshälsa
Måste ha.
Vem påverkas
Alla Salesforce-användare (interna och externa), säkerhetsåtgärder, efterlevnadsteam, granskare och alla system som använder händelsedata via API/export.
