Usted está aquí:
Seguimiento del historial de campos
Función de auditoría nativa de Salesforce que registra todos los cambios en campos con seguimiento en objetos, capturando valores antiguos/nuevos, usuario y marca de tiempo para el cumplimiento y las investigaciones forenses.
Nombre de control
Seguimiento del historial de campos
Descripción general de control
Función de auditoría nativa de Salesforce que registra todos los cambios en campos con seguimiento en objetos, capturando valores antiguos/nuevos, usuario y marca de tiempo para el cumplimiento y las investigaciones forenses.
Descripción
Cuando se activa en objetos (Cuenta, Contacto, Caso, etc.) y campos específicos, crea un seguimiento de auditoría en el objeto FieldHistory y listas relacionadas; conserva el historial de 18 meses; admite hasta 20 campos personalizados + 60 campos estándar por objeto.
Configuración recomendada
Seleccione 'Activar seguimiento de historial de campos' en el objeto O Seleccione 'Seguir campo' ampliando cada objeto en cada nivel de campo; dé prioridad a campos de PII (email, teléfono, SSN), cambios de estado/propietario e importes monetarios.
Impacto de seguridad
Proporciona visibilidad granular sobre modificaciones de datos, permitiendo la detección de modificaciones no autorizadas, manipulación de información privilegiada e infracciones de cumplimiento a través de seguimientos de auditoría completos antes/después.
Repercusión de negocio
Admite auditorías regulatorias (SOX, HIPAA), resolución de conflictos y gestión de cambios sin herramientas externas; esencial para la gobernanza de datos entre equipos de ventas, servicio y cumplimiento.
Riesgo de seguridad si no está configurado
Falta el seguimiento de auditoría para modificaciones de datos (Seguimiento del historial de campos) elimina el mecanismo principal para detectar la manipulación sistemática de datos o el abuso de privilegios.
Escenarios de amenazas
Riesgo significativo de incapacidad para detectar e investigar modificaciones de datos no autorizadas a largo plazo y amenazas internas como la recolección gradual de PII, la manipulación fraudulenta de oportunidades o la corrupción sistemática de registros de clientes.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Repercusión mínima en el almacenamiento (1-2% del volumen de datos); el límite de 18 meses requiere la actualización de Seguimiento de auditoría de campo para una retención de 10 años; clave para industrias reguladas.
Mayor riesgo cuando
Usuarios externos y portales de socios activados, datos de clientes de alto valor, transacciones financieras, PHI de cuidados sanitarios o historial de incidentes de amenazas internas.
Bajo riesgo cuando
Solo usuarios internos, organización de creación de reportes de solo lectura, sin modificaciones de datos confidenciales, complementado por Monitoreo de eventos integral.
Consideraciones de negocio e integración
Active en todos los objetos personalizados que contienen datos financieros y de PII. Combine con Seguimiento de auditoría de campo para la retención a largo plazo y Monitoreo de eventos para patrones de acceso.
Directrices de revisión del estado de seguridad
Debe haberlo hecho.
Quién se ve afectado
Responsables de cumplimiento, auditores, gestores de datos, gerentes de ventas y servicio que investigan conflictos, analistas de seguridad que realizan un seguimiento de amenazas internas.
