Sie befinden sich hier:
Ereignisverwaltung
Zentralkonsole zum Aktivieren von Echtzeitspeicher und Streaming für mehr als 50 Ereignistypen, wodurch die Verlaufsanalyse über große Objekte und die sofortige externe Nutzung über die Pub/Sub-API für SIEM-/Sicherheitsplattformen ermöglicht werden.
Steuerelementname
Ereignis-Manager (Wählen Sie "Speicher aktivieren" und/oder "Streaming aktivieren" aus, um Ereignisdaten in der Echtzeit-Ereignisüberwachung zu erfassen).
Steuerelementübersicht
Zentralkonsole zum Aktivieren von Echtzeitspeicher und Streaming für mehr als 50 Ereignistypen, wodurch die Verlaufsanalyse über große Objekte und die sofortige externe Nutzung über die Pub/Sub-API für SIEM-/Sicherheitsplattformen ermöglicht werden.
Beschreibung
Der Umschalter pro Ereignis unter "Setup>Ereignis-Manager" steuert, ob "LoginEvent", "ReportEvent", "URIEvent" usw. Ereignisprotokolldateien (Speicherung) ausfüllen oder in Streaming-Kanälen veröffentlichen. Unterstützt den Dual-Modus für eine umfassende Abdeckung.
Empfohlene Konfiguration
Wählen Sie "Ereignis-Manager" ->Wählen Sie "Speicher aktivieren" und/oder "Streaming aktivieren" aus, um Ereignisdaten in der Echtzeit-Ereignisüberwachung zu erfassen. Aktivieren Sie beides für wichtige Ereignisse (Anmeldung, Bericht, API), Streaming nur für Anforderungen mit hohem Volumen/geringer Aufbewahrung.
Sicherheitsauswirkung
Bietet vollständige Benutzeraktivitätstelemetrie für Sicherheitstools in Echtzeit und bewahrt gleichzeitig historische Daten aus 1–24 Monaten für die Forensik auf. Dies ist die Grundlage für UEBA, Bedrohungssuche und Compliance.
Geschäftsauswirkungen
Eliminiert Abfrage-/Synchronisierungsverzögerungen für externe Systeme, aktiviert Live-Dashboards und unterstützt die kostenoptimierte Aufbewahrung (Stream mit hohem Volumen, selektives Speichern).
Sicherheitsrisiko, wenn nicht konfiguriert
Durch das deaktivierte Streaming von Echtzeit-Ereignisdaten zur Überwachung entstehen Erkennungslücken für zeitkritische Bedrohungen wie Accountkompromittierung oder laufende Datenexfiltration.
Bedrohungsszenarien
Die deaktivierte Echtzeitüberwachung verhindert die rechtzeitige Erkennung von Sicherheitsvorfällen und verzögert die Reaktion auf Vorfälle. Angreifer schließen Massenexporte oder Berechtigungseskalationen vor der Erkennung ab.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Streaming bietet minimale Kosten, aber einen hohen Wert. Speicher kann mit Aktivitätsvolumen skaliert werden. Priorisieren Sie Ereignisse mit hohem Risiko zuerst anhand des Bedrohungsmodells.
Höheres Risiko, wenn
Externer/Partnerzugriff aktiviert, API-lastige Integrationen, regulierte Daten (PHI/PII) oder vorhandenes SIEM, das Salesforce RTEM-Feeds erwartet.
Geringes Risiko, wenn
Nur interne Benutzer, einfache Workflows, ausreichend nativer Anmeldeverlauf, keine externen Echtzeitüberwachungsanforderungen.
Überlegungen zu Unternehmen und Integration
Testen Sie Streaming-Endpunkte vor der Produktionsaktivierung. Planen Sie Speicherbudgets für große Objekte für die Speicheroption.
Anleitung zur Sicherheitsintegritätsprüfung
Sehr zu empfehlen.
Wer ist betroffen?
Sicherheitsingenieure, die SIEM-Streams konfigurieren, Analysten, die Dashboards erstellen, Compliance-Teams, die vollständige Prüfprotokolle benötigen, Integrationsarchitekten.
