breadcrumbDescription
Begivenhedsstyringskontrol
Central konsol til at aktivere lagring og streaming i realtid for over 50 begivenhedstyper, hvilket aktiverer både historiske analyser via Big Objects og øjeblikkelig ekstern forbrug via Pub/Sub API for SIEM/sikkerhedsplatforme.
Kontrolnavn
Begivenhedsstyring (Vælg "Aktiver lagring" og/eller "Aktiver streaming" for at registrere begivenhedsdata i Begivenhedsovervågning i realtid).
Kontroller oversigt
Central konsol til at aktivere lagring og streaming i realtid for over 50 begivenhedstyper, hvilket aktiverer både historiske analyser via Big Objects og øjeblikkelig ekstern forbrug via Pub/Sub API for SIEM/sikkerhedsplatforme.
Beskrivelse
Omskifteren Pr. begivenhed i Opsætning>Begivenhedsstyring styrer, om LoginEvent, ReportEvent, URIEvent osv. udfylder begivenhedslogfiler (lagring) eller udgiver til streamingkanaler. Understøtter dublettilstand for at få omfattende dækning.
Anbefalet konfiguration
Vælg "Begivenhedsstyring" -> Vælg "Aktiver lagring" og/eller "Aktiver streaming" for at registrere begivenhedsdata i Begivenhedsovervågning i realtid. Aktiver begge for kritiske begivenheder (Login, Rapport, API), streaming kun for behov for højvolumen/lav bevarelse.
Sikkerhedspåvirkning
Leverer komplet brugeraktivitetstelemetrik til sikkerhedsværktøjer i realtid, mens du bevarer 1-24 måneders historiske data for retsmedicin; grundlæggende for UEBA, trusselshåndtering og compliance.
Forretningspåvirkning
Eliminerer polling/synkroniseringsforsinkelser for eksterne systemer, aktiverer live-dashboards og understøtter omkostningsoptimeret bevarelse (stream med høj mængde, gem selektivt).
Sikkerhedsrisiko, hvis den ikke er konfigureret
Inaktiveret streaming af begivenhedsdata i realtid til overvågning opretter registreringsmangler for tidssensitive trusler som kontokompromiser eller igangværende dataudløb.
Trusselscenarier
Inaktiveret overvågning i realtid forhindrer rettidig registrering af sikkerhedshændelser og forsinker hændelsessvar. Angribere fuldfører masseeksport eller rettighedseskalering før registrering.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Streaming tilføjer minimal omkostning, men høj værdi. Lagring skaleres med aktivitetsvolumen. Prioriter begivenheder med høj risiko først baseret på trusselmodel.
Højere risiko når
Ekstern/partneradgang aktiveret, API-tunge integrationer, regulerede data (PHI/PII) eller eksisterende SIEM, der forventer Salesforce RTEM-feeds.
Lav risiko når
Kun interne brugere, enkle arbejdsflows, tilstrækkelig oprindelig loginhistorik, ingen eksterne overvågningskrav i realtid.
Overvejelser i forbindelse med forretning og integration
Test streamingslutpunkter før produktionsaktivering. Planlæg Big Object-lagringsbudgetter til lagring.
Vejledning til sikkerhedstilstandsgennemgang
Anbefales kraftigt.
Hvem er påvirket
Sikkerhedsingeniører, der konfigurerer SIEM-streams, analytikere, der opbygger dashboards, complianceteams, der kræver komplette revisionsspor, integrationsarkitekter.
