Olet tässä:
Kentän historiatietojen seuraaminen
Natiivi Salesforce-tarkastusominaisuus, joka kirjaa lokiin objektin seurattuihin kenttiin tehdyt muutokset, sieppaamalla vanhat/uudet arvot, käyttäjän ja aikaleiman vaatimustenmukaisuutta ja oikeudellisia tutkimuksia varten.
Ohjaimen nimi
Kentän historiatietojen seuraaminen
Ohjauksen yleiskatsaus
Natiivi Salesforce-tarkastusominaisuus, joka kirjaa lokiin objektin seurattuihin kenttiin tehdyt muutokset, sieppaamalla vanhat/uudet arvot, käyttäjän ja aikaleiman vaatimustenmukaisuutta ja oikeudellisia tutkimuksia varten.
Kuvaus
Kun se on käytössä objekteille (Tili, Yhteyshenkilö, Tapaus jne.) ja tietyille kentille, se luo FieldHistory-objektille ja viiteluetteloille kirjausketjun; säilyttää 18 kuukauden historian; tukee enintään 20 mukautettua kenttää + 60 vakiokenttää per objekti.
Suositeltu kokoonpano
Valitse objektille 'Ota kenttähistorian seuranta käyttöön' TAI 'Seuraa kenttää' laajentamalla objekteja kussakin kenttätasossa, priorisoimalla henkilötietojen kentät (sähköposti, puhelin, SSN), tilan/omistajan muutokset ja rahamäärät.
Tietoturvan vaikutus
Tarjoaa tarkkoja tietoja datan muokkauksista, mikä mahdollistaa valtuuttamattomien muokkausten, sisäpiirien peukaloinnin ja vaatimustenmukaisuuden rikkomusten havaitsemisen tarkastusten ennen ja jälkeen.
Liiketoiminnan vaikutus
Tukee lakisääteisiä auditointeja (SOX, HIPAA), riitojen ratkaisemista ja muutostenhallintaa ilman ulkoisia työkaluja; se on välttämätöntä myynti-, palvelu- ja vaatimustenmukaisuustiimien datan hallinnalle.
Tietoturvariski, jos ei määritetty
Datan muokkausten kirjausketju puuttuu (kenttien historiatietojen seuranta) poistaa ensisijaisen mekanismin, jolla havaitaan järjestelmällinen datan peukalointi tai käyttöoikeuksien väärinkäyttö.
Uhkien skenaariot
Merkittävä riski, että et pysty havaitsemaan ja tutkimaan pitkäaikaisia valtuuttamattomia tietojen muokkauksia ja sisäpiirien uhkia, kuten asteittaista henkilötietojen keräämistä, mahdollisuuksien petollista manipulointia tai asiakastietueiden järjestelmällistä korruptoitumista.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Tallennustilan vaikutus on minimaalinen (1–2 % datamäärästä); 18 kuukauden rajoitus vaatii Field Audit Trail -päivityksen 10 vuoden säilyttämiseksi; kriittinen säännellyille toimialoille.
Korkeampi riski, kun
Ulkoiset käyttäjät ja kumppaniportaalit käytössä, arvokkaat asiakastiedot, finanssitransaktiot, terveydenhuollon PHI tai sisäisten uhkien vahinkotapahtumien historia.
Matalan riskin milloin
Vain sisäiset käyttäjät, Vain luku -raportointiorganisaatio, ei luottamuksellisten tietojen muokkauksia, täydennettynä kattavalla Event Monitoring -ominaisuudella.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Ota käyttöön kaikille mukautetuille objekteille, jotka sisältävät henkilötietoja ja taloustietoja. Yhdistä Field Audit Trail -ominaisuus pitkäaikaiseen säilyttämiseen ja Event Monitoring -ominaisuus käyttöoikeuskuvioihin.
Tietoturvan terveystarkastuksen ohjeet
Täytyy olla.
Kuka vaikuttaa
Vaatimustenmukaisuusvirkailijat, tarkastajat, datan hallintahenkilöt, myynti- ja palvelupäälliköt, jotka tutkivat riitoja, ja tietoturvan analyytikot, jotka seuraavat sisäisiä uhkia.
