Ti trovi qui:
Controllo tracciamento cronologia campi
Funzione di controllo Salesforce nativa che registra tutte le modifiche ai campi tracciati sugli oggetti, acquisendo valori vecchi/nuovi, utente e indicazione oraria per la conformità e le indagini forensi.
Nome controllo
Tracciamento della cronologia dei campi
Panoramica sul controllo
Funzione di controllo Salesforce nativa che registra tutte le modifiche ai campi tracciati sugli oggetti, acquisendo valori vecchi/nuovi, utente e indicazione oraria per la conformità e le indagini forensi.
Descrizione
Se abilitata per oggetti (Account, Referente, Caso e così via) e campi specifici, crea un itinerario di controllo nell'oggetto FieldHistory e negli elenchi correlati; mantiene una cronologia di 18 mesi; supporta fino a 20 campi personalizzati + 60 campi standard per oggetto.
Configurazione consigliata
Selezionare 'Abilita tracciamento cronologia campi' per l'oggetto OPPURE Selezionare 'Traccia campo' espandendo ogni oggetto a ogni livello di campo; assegnare la priorità ai campi delle informazioni personali (email, telefono, SSN), ai cambiamenti di stato/titolare e agli importi monetari.
Impatto sulla sicurezza
Offre una visibilità granulare sulle modifiche dei dati, abilitando il rilevamento di modifiche non autorizzate, manomissioni interne e violazioni della conformità attraverso percorsi di controllo completi prima/dopo l'esecuzione.
Impatto sul business
Supporta i controlli normativi (SOX, HIPAA), la risoluzione delle controversie e la gestione del cambiamento senza strumenti esterni; essenziale per la governance dei dati in tutti i team di vendita, assistenza e conformità.
Rischio per la sicurezza se non configurato
L'itinerario di controllo mancante per le modifiche dei dati (Tracciamento cronologia campi) elimina il meccanismo principale per rilevare la manomissione sistematica dei dati o l'abuso dei privilegi.
Scenari di minaccia
Rischio significativo di impossibilità di rilevare e analizzare modifiche non autorizzate dei dati a lungo termine e minacce interne come la raccolta graduale delle informazioni personali, la manipolazione fraudolenta delle opportunità o la corruzione sistematica dei record dei clienti.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
L'impatto sulla memoria è minimo (1-2% del volume di dati); il limite di 18 mesi richiede l'aggiornamento dell'itinerario di controllo campi per la conservazione di 10 anni; fondamentale per i settori regolamentati.
Rischio maggiore quando
Utenti esterni e portali partner abilitati, dati di clienti di alto valore, transazioni finanziarie, PHI sanitario o cronologia di incidenti di minacce interne.
Basso rischio quando
Solo utenti interni, organizzazione di generazione rapporti di sola lettura, nessuna modifica dei dati sensibili, integrata da Monitoraggio evento completo.
Considerazioni su Business e integrazione
Abilitare per tutti gli oggetti personalizzati contenenti informazioni personali e dati finanziari. Combinazione con Itinerario di controllo campi per la conservazione a lungo termine e Monitoraggio evento per gli schemi di accesso.
Guida all'esame dello stato della sicurezza
Deve averlo fatto.
Chi è interessato
Responsabili della conformità, auditor, data steward, responsabili vendite e assistenza che indagano sulle controversie, analisti della sicurezza che tengono traccia delle minacce interne.
