Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Hendelsesbehandling

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Hendelsesbehandling

            Central konsoll for å aktivere sanntidslagring og strømming for over 50 hendelsestyper, som aktiverer både historikkanalyser via store objekter og umiddelbar ekstern forbruk via Pub/Sub API for SIEM/sikkerhetsplattformer.

            Navn på kontroll

            Hendelsesbehandling (velg Aktiver lagring og/eller Aktiver strømming for å fange opp hendelsesdata i Sanntids hendelsesovervåking).

            Oversikt over kontroll

            Central konsoll for å aktivere sanntidslagring og strømming for over 50 hendelsestyper, som aktiverer både historikkanalyser via store objekter og umiddelbar ekstern forbruk via Pub/Sub API for SIEM/sikkerhetsplattformer.

            Beskrivelse

            Slå på per hendelse i Oppsett> Hendelsesbehandling bestemmer om LoginEvent, ReportEvent, URIEvent og så videre skal fylle ut hendelsesloggfiler (lagring) eller publisere til strømmekanaler. Støtter dobbel modus for omfattende dekning.

            Anbefalt konfigurasjon

            Velg Hendelsesbehandling -> Velg Aktiver lagring og/eller Aktiver strømming for å fange opp hendelsesdata i Sanntids hendelsesovervåking. Aktiver begge for viktige hendelser (Pålogging, Rapport, API), strømming bare for behov for høy trafikk/lav oppbevaring.

            Innvirkning på sikkerhet

            Leverer fullstendig telemetri for brukeraktivitet til sikkerhetsverktøy i sanntid samtidig som historiske data for forensikk beholdes i 1–24 måneder, noe som er grunnleggende for UEBA, trusselhunting og samsvar.

            Forretningsinnvirkning

            Eliminerer forsinkelser i spørring/synkronisering for eksterne systemer, aktiverer direktekontrollpaneler og støtter kostnadsoptimalisert oppbevaring (strøm med stor trafikk, selektiv lagring).

            Sikkerhetsrisiko hvis ikke konfigurert

            Deaktivert strømming av sanntids hendelsesdata for overvåking oppretter deteksjonshull for tidssensitive trusler som kontokompromiss eller datautfiltrering som pågår.

            Trusselscenarier

            Deaktivert sanntidsovervåking hindrer rettidig deteksjon av sikkerhetshendelser og forsinker hendelsessvar. Angripere fullfører masseeksporter eller rettighetseskalering før deteksjon.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Strømming legger til minimal kostnad, men høy verdi, lagringsskala med aktivitetsvolum, prioritere hendelser med høy risiko først basert på trusselmodell.

            Høyere risiko når

            Ekstern/partnertilgang aktivert, API-trukne integrasjoner, regulerte data (PHI/PII) eller eksisterende SIEM som forventer Salesforce RTEM-feeder.

            Lav risiko når

            Bare interne brukere, enkle arbeidsflyter, tilstrekkelig innebygd påloggingshistorikk, ingen krav til sanntids ekstern overvåking.

            Viktige punkter om virksomheten og integrasjonen

            Test strømmeendepunkter før produksjon aktiveres. Planlegg lagringsbudsjetter for stort objekt for lagringsalternativet.

            Veiledning for vurdering av sikkerhetstilstand

            Anbefales sterkt.

            Hvem berøres

            Sikkerhetsteknikere som konfigurerer SIEM-strømmer, analytikere som bygger kontrollpaneler, samsvarsteam som krever fullstendige revisjonsspor, integrasjonsarkitekter.

            Se også:

             
            Laster
            Salesforce Help | Article