Usted está aquí:
Gestor de eventos
Consola central para activar el almacenamiento en tiempo real y la transmisión para más de 50 tipos de eventos, permitiendo tanto el análisis histórico a través de Big Objects como el consumo externo inmediato a través de la API Pub/Sub para plataformas SIEM/seguridad.
Nombre de control
Gestor de eventos (Seleccione Activar almacenamiento y/o Activar transmisión para capturar datos de eventos en Supervisión de eventos en tiempo real).
Descripción general de control
Consola central para activar el almacenamiento en tiempo real y la transmisión para más de 50 tipos de eventos, permitiendo tanto el análisis histórico a través de Big Objects como el consumo externo inmediato a través de la API Pub/Sub para plataformas SIEM/seguridad.
Descripción
El conmutador por evento en Configuración>Gestor de eventos controla si LoginEvent, ReportEvent, URIEvent, etc. rellenan Archivos de registro de eventos (almacenamiento) o publican en canales de transmisión. Admite el modo dual para una cobertura integral.
Configuración recomendada
Seleccione 'Gestor de eventos' ->Seleccione 'Activar almacenamiento' y/o 'Activar transmisión' para capturar datos de eventos en Supervisión de eventos en tiempo real; active ambos para eventos críticos (Inicio de sesión, Informe, API), transmisión solo para necesidades de alto volumen/baja retención.
Repercusión en la seguridad
Ofrece telemetría de actividad de usuario completa a herramientas de seguridad en tiempo real preservando al mismo tiempo datos históricos de 1 a 24 meses para análisis forenses; fundamentales para UEBA, búsqueda de amenazas y cumplimiento.
Repercusión comercial
Elimina los retrasos de sondeo/sincronización para sistemas externos, activa paneles en vivo y admite la retención optimizada de costes (almacenamiento selectivo, gran volumen de transmisión).
Riesgo de seguridad si no está configurado
La transmisión desactivada de datos de eventos en tiempo real para la supervisión crea brechas de detección para amenazas urgentes como compromiso de cuenta o exfiltración de datos en curso.
Escenarios de amenazas
La supervisión en tiempo real desactivada evita la detección oportuna de incidentes de seguridad y retrasa la respuesta a incidentes; los atacantes completan exportaciones masivas o distribución de privilegios antes de la detección.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
La transmisión agrega un coste mínimo pero alto valor; el almacenamiento se amplía con el volumen de actividad; priorice eventos de alto riesgo primero basándose en el modelo de amenaza.
Riesgo más alto cuando
Acceso externo/socio activado, integraciones con API pesada, datos regulados (PHI/PII) o SIEM existente esperando noticias en tiempo real de Salesforce RTEM.
Bajo riesgo cuando
Solo usuarios internos, flujos de trabajo sencillos, Historial de inicio de sesión nativo suficiente, sin requisitos de supervisión externa en tiempo real.
Consideraciones comerciales y de integración
Pruebe extremos de transmisión antes de la activación de producción; planifique presupuestos de almacenamiento de Big Object para la opción de almacenamiento.
Directrices de revisión del estado de seguridad
Muy recomendable.
Quién se ve afectado
Ingenieros de seguridad que configuran transmisiones SIEM, analistas que crean paneles, equipos de cumplimiento que requieren seguimientos de auditoría completos, arquitectos de integración.
