Ti trovi qui:
Gestore eventi
Console centrale per attivare l'archiviazione e lo streaming in tempo reale per oltre 50 tipi di eventi, abilitando sia l'analisi storica tramite Big Object che il consumo esterno immediato tramite l'API Pub/Sub per le piattaforme SIEM/di sicurezza.
Nome controllo
Gestore eventi (selezionare 'Abilita archiviazione' e/o 'Abilita streaming' per acquisire i dati degli eventi in Monitoraggio evento in tempo reale).
Panoramica sul controllo
Console centrale per attivare l'archiviazione e lo streaming in tempo reale per oltre 50 tipi di eventi, abilitando sia l'analisi storica tramite Big Object che il consumo esterno immediato tramite l'API Pub/Sub per le piattaforme SIEM/di sicurezza.
Descrizione
Il selettore per evento in Imposta>Gestione eventi controlla se LoginEvent, ReportEvent, URIEvent, ecc. compilano i file del registro eventi (memorizzazione) o li pubblicano nei canali di streaming. Supporta la doppia modalità per una copertura completa.
Configurazione consigliata
Selezionare 'Gestore eventi' ->Seleziona 'Abilita archiviazione' e/o 'Abilita streaming' per acquisire i dati degli eventi in Monitoraggio evento in tempo reale; abilitare entrambi per gli eventi critici (Accesso, Rapporto, API), streaming solo per esigenze di volume elevato/bassa conservazione.
Impatto sulla sicurezza
Offre una telemetria completa delle attività degli utenti agli strumenti di sicurezza in tempo reale, preservando i dati cronologici da 1 a 24 mesi per la medicina legale; fondamentale per l'UEBA, la caccia alle minacce e la conformità.
Impatto sul business
Elimina i ritardi di polling/sincronizzazione per i sistemi esterni, abilita i cruscotti digitali live e supporta la conservazione a costi ottimizzati (streaming a volume elevato, memorizzazione selettiva).
Rischio per la sicurezza se non configurato
Lo streaming disabilitato dei dati degli eventi in tempo reale per il monitoraggio crea lacune di rilevamento per minacce sensibili al tempo come la compromissione dell'account o l'esfiltrazione di dati in corso.
Scenari di minaccia
Il monitoraggio in tempo reale disabilitato impedisce il rilevamento tempestivo degli incidenti di sicurezza e ritarda la risposta agli incidenti; gli aggressori completano le esportazioni in blocco o privilegiano l'inoltro al livello superiore prima del rilevamento.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
Lo streaming aggiunge un costo minimo ma un valore elevato; l'archiviazione viene scalata con il volume di attività; assegnare la priorità agli eventi ad alto rischio in base al modello di minaccia.
Rischio maggiore quando
Accesso esterno/partner abilitato, integrazioni API, dati regolamentati (PHI/PII) o SIEM esistenti che prevedono feed RTEM Salesforce.
Basso rischio quando
Solo utenti interni, flussi di lavoro semplici, cronologia accessi nativa sufficiente, nessun requisito di monitoraggio esterno in tempo reale.
Considerazioni su Business e integrazione
Testare gli endpoint streaming prima dell'abilitazione della produzione; pianificare i budget di memoria Big Object per l'opzione di archiviazione.
Guida all'esame dello stato della sicurezza
Fortemente consigliato.
Chi è interessato
Ingegneri della sicurezza che configurano stream SIEM, analisti che creano cruscotti digitali, team di conformità che richiedono percorsi di controllo completi, architetti dell'integrazione.
