U bent hier:
Eventbeheer
Centrale console voor het activeren van realtime opslag en streaming voor meer dan 50 eventtypen, waardoor zowel historische analyse via Big Objects als onmiddellijk extern verbruik via Pub/Sub-API voor SIEM/beveiligingsplatforms mogelijk is.
Controlenaam
Eventbeheer (selecteer 'Opslag inschakelen' en/of 'Streaming inschakelen' om eventgegevens vast te leggen in Real-time Event Monitoring).
Overzicht van besturingselementen
Centrale console voor het activeren van realtime opslag en streaming voor meer dan 50 eventtypen, waardoor zowel historische analyse via Big Objects als onmiddellijk extern verbruik via Pub/Sub-API voor SIEM/beveiligingsplatforms mogelijk is.
Beschrijving
Schakelaar per event in Set-up>Eventbeheer bepaalt of LoginEvent, ReportEvent, URIEvent, enz. Eventlogboekbestanden invullen (opslaan) of publiceren naar streamingkanalen. Ondersteunt dual-modus voor uitgebreide dekking.
Aanbevolen configuratie
Selecteer 'Event Manager' ->Selecteer 'Storing inschakelen' en/of 'Streaming inschakelen' om eventgegevens vast te leggen in Real-time Event Monitoring; schakel beide in voor kritieke events (Inloggen, Rapport, API), streaming alleen voor behoeften met groot volume/lage bewaring.
Impact op beveiliging
Levert volledige telemetrie over gebruikersactiviteiten aan beveiligingstools in real-time, terwijl historische gegevens van 1 tot 24 maanden worden bewaard voor forensisch onderzoek; fundamenteel voor UEBA, bedreigingsjacht en naleving.
Business Impact
Elimineert polling-/synchronisatievertragingen voor externe systemen, schakelt live dashboards in en ondersteunt kostengeoptimaliseerde retentie (stream groot volume, store selectief).
Beveiligingsrisico indien niet geconfigureerd
Als u het streamen van real-time eventgegevens uitschakelt voor bewaking, ontstaan er detectiehiaten voor tijdgevoelige bedreigingen zoals accountcompromittering of gegevensexfiltratie.
Dreigingsscenario's
Uitgeschakelde real-time bewaking voorkomt tijdige detectie van beveiligingsincidenten en vertraagt incidentrespons; aanvallers voltooien bulkexports of escalatie van rechten vóór detectie.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Streaming voegt minimale kosten toe, maar biedt een hoge waarde; opslag wordt geschaald met activiteitsvolume; prioriteer events met hoog risico eerst op basis van het dreigingsmodel.
Hoger risico wanneer
Externe/partnertoegang ingeschakeld, API-zware integraties, gereguleerde gegevens (PHI/PII) of bestaande SIEM die Salesforce RTEM-feeds verwacht.
Laag risico wanneer
Alleen interne gebruikers, eenvoudige werkstromen, native inloghistorie voldoende, geen vereisten voor realtime externe bewaking.
Overwegingen bij bedrijf en integratie
Test streamingeindpunten voordat productie wordt ingeschakeld; plan Big Object-opslagbudgetten voor opslagoptie.
Begeleiding bij beoordeling van beveiligingstoestand
Sterk aanbevolen.
Wie wordt beïnvloed
Beveiligingsengineers die SIEM-stromen configureren, analisten die dashboards samenstellen, nalevingsteams die complete audittrajecten vereisen, integratiearchitecten.
