Vous êtes ici :
Contrôle du suivi de l'historique des champs
Fonctionnalité d'audit Salesforce native qui consigne toutes les modifications apportées aux champs suivis dans les objets, en capturant les anciennes/nouvelles valeurs, l'utilisateur et l'horodatage pour les enquêtes de conformité et judiciaires.
Nom du contrôle
Suivi de l'historique des champs
Vue d'ensemble du contrôle
Fonctionnalité d'audit Salesforce native qui consigne toutes les modifications apportées aux champs suivis dans les objets, en capturant les anciennes/nouvelles valeurs, l'utilisateur et l'horodatage pour les enquêtes de conformité et judiciaires.
Description
Lorsqu'il est activé dans des objets (Compte, Contact, Requête, etc.) et des champs spécifiques, crée un journal d'audit dans l'objet FieldHistory et les listes associées, conserve l'historique de 18 mois, prend en charge jusqu'à 20 champs personnalisés + 60 champs standard par objet.
Configuration recommandée
Sélectionnez « Activer le suivi de l'historique des champs » par rapport à l'objet OU Sélectionnez « Suivre le champ » en agrandissant chaque objet à chaque niveau de champ ; priorisez les champs d'informations d'identification personnelle (e-mail, téléphone, SSN), les changements de statut/propriétaire et les montants monétaires.
Impact sur la sécurité
Fournit une visibilité précise sur les modifications des données, permettant de détecter les modifications non autorisées, les altérations d'initiés et les infractions à la conformité à travers des parcours d'audit complets avant/après.
Impact commercial
Prend en charge les audits réglementaires (SOX, HIPAA), la résolution des litiges et la gestion des changements sans outils externes, essentiels pour la gouvernance des données entre les équipes commerciales, de service et de conformité.
Risque de sécurité s'il n'est pas configuré
Le Journal d'audit manquant pour les modifications des données (Suivi de l'historique des champs) élimine le principal mécanisme de détection de l'altération systématique des données ou des abus de privilèges.
Scénarios de menace
Risque important d'incapacité à détecter et à enquêter sur les modifications de données non autorisées à long terme et les menaces internes telles que la collecte progressive d'informations d'identification personnelle, la manipulation d'opportunités frauduleuses ou la corruption systématique des dossiers clients.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Impact minimal sur le stockage (1 à 2 % du volume de données); la limite de 18 mois nécessite une mise à niveau du Journal d'audit des champs pour une rétention de 10 ans; critique pour les industries réglementées.
Risque plus élevé quand
Utilisateurs externes et portails partenaires activés, données clients importantes, transactions financières, PHI de santé ou historique des incidents de menaces d'initiés.
Risque faible quand
Utilisateurs internes uniquement, organisation de rapport en lecture seule, aucune modification des données confidentielles, complétée par la Surveillance des événements complète.
Considérations relatives à l'entreprise et à l'intégration
Activez dans tous les objets personnalisés contenant des informations d'identification personnelle et des données financières. Combinez-les au Journal d'audit des champs pour la rétention à long terme et à la Surveillance des événements pour les modèles d'accès.
Guide d'examen sanitaire de sécurité
Ça a dû.
Qui est impacté
Agents de conformité, auditeurs, responsables de données, responsables commerciaux et de service qui enquêtent sur les litiges, analystes de sécurité qui suivent les menaces d'initiés.
