Você está aqui:
Gerenciador de eventos
Console central para ativar o armazenamento em tempo real e o streaming para mais de 50 tipos de evento, habilitando a análise histórica por meio de objetos grandes e o consumo externo imediato por meio da API Pub/Sub para plataformas de segurança/SIEM.
Nome do controle
Gerenciador de evento (Selecione "Ativar armazenamento" e/ou "Ativar streaming" para capturar dados de evento no Monitoramento de evento em tempo real).
Visão geral de controle
Console central para ativar o armazenamento em tempo real e o streaming para mais de 50 tipos de evento, habilitando a análise histórica por meio de objetos grandes e o consumo externo imediato por meio da API Pub/Sub para plataformas de segurança/SIEM.
Descrição
A alternância por evento em Configuração>Gerenciador de eventos controla se LoginEvent, ReportEvent, URIEvent etc. preenchem Arquivos de log de eventos (armazenamento) ou publicam em canais de streaming. Suporta o modo duplo para cobertura abrangente.
Configuração recomendada
Selecione "Gerenciador de evento" -> Selecione "Ativar armazenamento" e/ou "Ativar streaming" para capturar dados de evento no Monitoramento de evento em tempo real; habilite ambos para eventos críticos (Login, Relatório, API), transmitindo apenas para necessidades de retenção de alto/baixo volume.
Impacto na segurança
Fornece telemetria completa da atividade do usuário para ferramentas de segurança em tempo real enquanto preserva dados históricos de 1 a 24 meses para investigação forense; fundamental para UEBA, busca de ameaças e conformidade.
Impacto nos negócios
Elimina atrasos de pesquisa/sincronização para sistemas externos, habilita painéis ativos e dá suporte à retenção otimizada por custo (fluxo de alto volume, armazenamento seletivo).
Risco de segurança, se não configurado
O streaming desabilitado de dados de evento em tempo real para monitoramento cria lacunas de detecção para ameaças urgentes, como compromisso de conta ou exfiltração de dados em andamento.
Cenários de ameaça
O monitoramento em tempo real desabilitado impede a detecção oportuna de incidentes de segurança e atrasa a resposta do incidente; os invasores concluem exportações em massa ou escalonam privilégios antes da detecção.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
O streaming adiciona custo mínimo, mas alto valor; escala de armazenamento com volume de atividades; priorize eventos de alto risco primeiro com base no modelo de ameaça.
Risco maior quando
Acesso externo/de parceiro habilitado, integrações com API pesada, dados regulados (PHI/PII) ou SIEM existente esperando feeds de RTEM do Salesforce.
Baixo risco quando
Somente usuários internos, fluxos de trabalho simples, Histórico de login nativo suficiente, sem requisitos de monitoramento externo em tempo real.
Considerações de negócios e integração
Teste os pontos de extremidade de streaming antes da habilitação de produção; planeje orçamentos de armazenamento de Objeto grande para a opção de armazenamento.
Diretriz de revisão de saúde de segurança
É altamente recomendado.
Quem é afetado
Engenheiros de segurança configurando fluxos de SIEM, analistas criando painéis, equipes de conformidade que exigem trilhas de auditoria completas, arquitetos de integração.
