위치:
필드 내역 추적
개체의 추적된 필드에 대한 모든 변경 사항을 기록하고 규정 준수 및 포렌식 조사를 위해 기존/새 값, 사용자, 타임스탬프를 수집하는 기본 Salesforce 감사 기능입니다.
제어 이름
필드 내역 추적
제어 개요
개체의 추적된 필드에 대한 모든 변경 사항을 기록하고 규정 준수 및 포렌식 조사를 위해 기존/새 값, 사용자, 타임스탬프를 수집하는 기본 Salesforce 감사 기능입니다.
상세 설명
개체(계정, 연락처, 사례 등) 및 특정 필드에 대해 활성화된 경우 FieldHistory 개체 및 관련 목록에서 감사 내역을 만들고, 18개월 내역을 유지하며, 개체당 최대 20개의 사용자 정의 필드 + 60개의 표준 필드를 지원합니다.
권장 구성
개체에 대해 '필드 내역 추적 활성화'를 선택하거나 각 필드 수준에서 각 개체를 확장하여 '필드 추적 필드'를 선택하고 PII 필드(이메일, 전화, SSN), 상태/소유자 변경 사항, 금액 우선 순위를 지정합니다.
보안 영향
데이터 수정에 대한 세부적인 가시성을 제공하여 사전/후 감사 내역을 완료하여 무단 편집, 내부 변경, 규정 준수 위반을 감지할 수 있습니다.
비즈니스 영향
외부 도구 없이 규제 감사(SOX, HIPAA), 분쟁 해결, 변경 관리를 지원하며, 세일즈, 서비스, 규정 준수 팀 전반의 데이터 거버넌스에 필수적입니다.
구성되지 않은 경우 보안 위험
데이터 수정에 대한 감사 내역 누락(필드 내역 추적)은 체계적인 데이터 변경 또는 권한 부용을 감지하는 기본 메커니즘을 제거합니다.
위협 시나리오
점진적인 PII 수집, 사기성 기회 조작 또는 체계적인 고객 레코드 손상 등 장기적으로 승인되지 않은 데이터 수정 및 내부 위협을 감지하고 조사하지 못할 수 있는 상당한 위험입니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
저장소에 미치는 영향 최소화(데이터 용량의 1~2%), 18개월 제한으로 10년 보존 시 필드 감사 내역을 업그레이드해야 하며, 규제된 산업에 매우 중요합니다.
고위험 시점
외부 사용자 및 파트너 포털 활성화, 중요한 고객 데이터, 금융 거래, 헬스케어 PHI 또는 내부 위협 사고 내역
낮은 위험 시기
내부 사용자만, 읽기 전용 보고 조직, 중요한 데이터 수정 없음, 포괄적인 이벤트 모니터링으로 보완됩니다.
비즈니스 및 통합 고려 사항
PII 및 금융 데이터가 포함된 모든 사용자 정의 개체에 대해 활성화합니다. 장기 보존을 위한 필드 감사 내역 및 액세스 패턴에 대한 이벤트 모니터링과 결합합니다.
보안 상태 검토 지침
확실합니다.
영향을 받는 사람
규정 준수 담당자, 감사자, 데이터 관리자, 세일즈 및 서비스 관리자가 분쟁을 조사하고 보안 분석가가 내부 위협을 추적합니다.
