Sie befinden sich hier:
Feldverlaufsverfolgung
Native Salesforce-Aktivierungsfunktion, die alle Änderungen an verfolgten Feldern in Objekten protokolliert und alte/neue Werte, Benutzer und Zeitstempel für Compliance- und forensische Untersuchungen erfasst.
Steuerelementname
Feldverlaufsverfolgung
Steuerelementübersicht
Native Salesforce-Aktivierungsfunktion, die alle Änderungen an verfolgten Feldern in Objekten protokolliert und alte/neue Werte, Benutzer und Zeitstempel für Compliance- und forensische Untersuchungen erfasst.
Beschreibung
Wenn diese Option für Objekte (Account, Kontakt, Kundenvorgang usw.) und bestimmte Felder aktiviert ist, wird ein Überprüfungsprotokoll im Objekt "FieldHistory" und in Themenlisten erstellt, der Verlauf bleibt 18 Monate lang erhalten und unterstützt bis zu 20 benutzerdefinierte Felder + 60 Standardfelder pro Objekt.
Empfohlene Konfiguration
Wählen Sie "Feldverlaufsverfolgung aktivieren" für das Objekt aus ODER wählen Sie "Feld verfolgen" aus, indem Sie jedes Objekt auf jeder Feldebene erweitern. Priorisieren Sie personenbezogene Felder (E-Mail, Telefon, Stettin), Status-/Inhaberänderungen und Geldbeträge.
Sicherheitsauswirkung
Bietet detaillierte Einblicke in Datenänderungen und ermöglicht die Erkennung nicht autorisierter Bearbeitungen, Insider-Manipulationen und Compliance-Verstöße durch vollständige Vor-/Nachher-Aktivierungsprotokolle.
Geschäftsauswirkungen
Unterstützt behördliche Prüfungen (SOX, HIPAA), Streitbeilegung und Änderungsverwaltung ohne externe Tools. Dies ist für die Datenverwaltung in Vertriebs-, Service- und Compliance-Teams unerlässlich.
Sicherheitsrisiko, wenn nicht konfiguriert
Durch das Fehlen des Aktivierungsprotokolls für Datenänderungen (Feldverlaufsverfolgung) wird der primäre Mechanismus zum Erkennen systematischer Datenmanipulationen oder Berechtigungsmissbrauchs beseitigt.
Bedrohungsszenarien
Signifikantes Risiko, dass langfristige nicht autorisierte Datenänderungen und Insiderbedrohungen wie die schrittweise Erfassung personenbezogener Daten, betrügerische Opportunity-Manipulation oder systematische Beschädigung von Kundendatensätzen nicht erkannt und untersucht werden können.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Minimale Speicherauswirkung (1–2 % des Datenvolumens); für die Obergrenze von 18 Monaten ist ein Field Audit Trail-Upgrade für die Aufbewahrung von 10 Jahren erforderlich; für regulierte Branchen wichtig.
Höheres Risiko, wenn
Externe Benutzer und Partnerportale aktiviert, hochwertige Kundendaten, Finanztransaktionen, PHI im Gesundheitswesen oder Verlauf von Insiderbedrohungsvorfällen.
Geringes Risiko, wenn
Nur interne Benutzer, schreibgeschützte Berichtsorganisation, keine Änderungen an sensiblen Daten, ergänzt durch eine umfassende Ereignisüberwachung.
Überlegungen zu Unternehmen und Integration
Aktivieren Sie diese Option für alle benutzerdefinierten Objekte, die personenbezogene Daten und Finanzdaten enthalten. Kombinieren Sie sie mit dem Feld-Aktivierungsprotokoll für die langfristige Aufbewahrung und der Ereignisüberwachung für Zugriffsmuster.
Anleitung zur Sicherheitsintegritätsprüfung
Muss es.
Wer ist betroffen?
Compliance-Beauftragte, Prüfer, Datenverwalter, Vertriebs- und Serviceleiter, die Streitigkeiten untersuchen, Sicherheitsanalysten verfolgen Insiderbedrohungen.
