Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Händelsehanterare

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Händelsehanterare

            Centralkonsol för att aktivera lagring och streaming i realtid för över 50 händelsetyper, vilket möjliggör både historisk analys via stora objekt och omedelbar extern användning via Pub/Sub API för SIEM/säkerhetsplattformar.

            Kontrollnamn

            Händelsehanterare (välj 'Aktivera lagring' och/eller 'Aktivera streaming' för att samla in händelsedata i händelseövervakning i realtid).

            Kontrollöversikt

            Centralkonsol för att aktivera lagring och streaming i realtid för över 50 händelsetyper, vilket möjliggör både historisk analys via stora objekt och omedelbar extern användning via Pub/Sub API för SIEM/säkerhetsplattformar.

            Beskrivning

            Växla per händelse i Inställningar>Händelsehanterare styr om LoginEvent, ReportEvent, URIEvent etc. fyller i händelseloggfiler (lagrar) eller publicerar till streamingkanaler. Stöder dubbla lägen för omfattande täckning.

            Rekommenderad konfiguration

            Välj 'Händelsehanterare' ->Välj 'Aktivera lagring' och/eller 'Aktivera strömmande' för att samla in händelsedata i händelseövervakning i realtid. Aktivera båda för viktiga händelser (inloggning, rapport, API), strömmande endast för behov med hög volym/låg lagring.

            Säkerhetspåverkan

            Levererar fullständig användaraktivitetstelemetri till säkerhetsverktyg i realtid och bevarar samtidigt 1–-24 månaders historiska data för kriminalteknik; grundläggande för UEBA, hotjakt och efterlevnad.

            Verksamhetspåverkan

            Eliminerar pollnings-/synkroniseringsfördröjningar för externa system, aktiverar liveinstrumentpaneler och stöder kostnadsoptimerad lagring (strömma med hög volym, lagra selektivt).

            Säkerhetsrisk om den inte är konfigurerad

            Inaktiverad streaming av händelsedata i realtid för övervakning skapar upptäcktsluckor för tidskänsliga hot som kontokompromisser eller pågående dataexfiltrering.

            Hotscenarier

            Inaktiverad realtidsövervakning förhindrar tidig upptäckt av säkerhetsincidenter och försenar incidentsvar; attacker slutför massexporter eller omflyttning av privilegier innan de upptäcks.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Streaming lägger till minimal kostnad men högt värde; lagringsskalor med aktivitetsvolym; prioritera högriskhändelser först baserat på hotmodellen.

            Högre risk när

            Extern åtkomst/partneråtkomst aktiverad, API-tunga integreringar, reglerade data (PHI/PII) eller befintliga SIEM som förväntar Salesforce RTEM-kanaler.

            Låg risk när

            Endast interna användare, enkla arbetsflöden, tillräcklig inbyggd inloggningshistorik, inga krav på extern övervakning i realtid.

            Att tänka på vad gäller affärer och integration

            Testa streamingslutpunkter innan produktionsaktivering; planera lagringsbudgetar för stora objekt för lagring.

            Vägledning för granskning av säkerhetshälsa

            Rekommenderas starkt.

            Vem påverkas

            Säkerhetstekniker som konfigurerar SIEM-strömmar, analytiker som bygger instrumentpaneler, efterlevnadsteam som kräver fullständiga granskningsloggar, integreringsarkitekter.

            Se även:

             
            Laddar
            Salesforce Help | Article