Usted está aquí:
Control de seguimiento del historial de campos
Función de auditoría nativa de Salesforce que registra todos los cambios en campos con seguimiento en objetos, capturando valores antiguos/nuevos, usuario y marca de tiempo para el cumplimiento e investigaciones forenses.
Nombre de control
Seguimiento del historial de campos
Descripción general de control
Función de auditoría nativa de Salesforce que registra todos los cambios en campos con seguimiento en objetos, capturando valores antiguos/nuevos, usuario y marca de tiempo para el cumplimiento e investigaciones forenses.
Descripción
Cuando se activa en objetos (Cuenta, Contacto, Caso, etc.) y campos específicos, crea un seguimiento de auditoría en el objeto FieldHistory y listas relacionadas; conserva el historial de 18 meses; admite hasta 20 campos personalizados + 60 campos estándar por objeto.
Configuración recomendada
Seleccione Activar Seguimiento del historial de campos en el objeto O Seleccione Realizar seguimiento de campos ampliando cada objeto en cada nivel de campo; dé prioridad a campos de PII (correo electrónico, teléfono, SSN), cambios de estado/propietario e importes monetarios.
Repercusión en la seguridad
Proporciona visibilidad granular sobre modificaciones de datos, permitiendo la detección de modificaciones no autorizadas, manipulación de información privilegiada e infracciones de cumplimiento a través de seguimientos de auditoría completos antes/después.
Repercusión comercial
Admite auditorías reguladoras (SOX, HIPAA), resolución de conflictos y gestión de cambios sin herramientas externas; esencial para la gobernanza de datos entre equipos de ventas, servicio y cumplimiento.
Riesgo de seguridad si no está configurado
Falta el seguimiento de auditoría para modificaciones de datos (Seguimiento del historial de campos) elimina el mecanismo principal para detectar manipulaciones sistemáticas de datos o abuso de privilegios.
Escenarios de amenazas
Riesgo significativo de incapacidad para detectar e investigar modificaciones de datos no autorizadas a largo plazo y amenazas internas como la recolección gradual de PII, la manipulación fraudulenta de oportunidades o la corrupción sistemática de registros de clientes.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Repercusión mínima de almacenamiento (1-2% del volumen de datos); el límite de 18 meses requiere actualización de Seguimiento de auditoría de campo para una retención de 10 años; crítico para sectores regulados.
Riesgo más alto cuando
Usuarios externos y portales de socios activados, datos de clientes de alto valor, transacciones financieras, PHI de cuidados sanitarios o historial de incidentes de amenazas internas.
Bajo riesgo cuando
Solo usuarios internos, organización de creación de informes de solo lectura, sin modificaciones de datos confidenciales, complementado por Supervisión de eventos integral.
Consideraciones comerciales y de integración
Active en todos los objetos personalizados que contienen datos financieros y de PII. Combine con Seguimiento de auditoría de campo para la retención a largo plazo y Supervisión de eventos para patrones de acceso.
Directrices de revisión del estado de seguridad
Debe haberlo hecho.
Quién se ve afectado
Responsables de cumplimiento, auditores, administradores de datos, gerentes de ventas y servicio que investigan disputas, analistas de seguridad que realizan un seguimiento de amenazas internas.
