Você está aqui:
Rastreando o histórico de campos
Recurso de auditoria nativo do Salesforce que registra todas as alterações em campos rastreados em objetos, capturando valores antigos/novos, usuário e carimbo de data e hora para investigações de conformidade e forense.
Nome do controle
Rastreando o histórico de campos
Visão geral de controle
Recurso de auditoria nativo do Salesforce que registra todas as alterações em campos rastreados em objetos, capturando valores antigos/novos, usuário e carimbo de data e hora para investigações de conformidade e forense.
Descrição
Quando ativada em objetos (Conta, Contato, Caso e assim por diante) e campos específicos, cria uma trilha de auditoria no objeto FieldHistory e nas listas relacionadas; retém o histórico de 18 meses; oferece suporte a até 20 campos personalizados + 60 campos padrão por objeto.
Configuração recomendada
Selecione "Ativar rastreamento de histórico de campo" em relação ao objeto OU selecione "Rastrear campo" expandindo cada objeto em cada nível de campo; priorize campos de PII (email, telefone, SSN), alterações de status/proprietário e valores monetários.
Impacto na segurança
Fornece visibilidade granular de modificações de dados, permitindo a detecção de edições não autorizadas, adulteração de parte interna e violações de conformidade por meio de trilhas de auditoria antes e depois.
Impacto nos negócios
Suporta auditorias regulatórias (SOX, HIPAA), resolução de disputa e gerenciamento de alteração sem ferramentas externas; essenciais para a governança de dados entre equipes de vendas, serviço e conformidade.
Risco de segurança, se não configurado
Trilha de auditoria ausente para modificações de dados (Rastreamento de histórico de campo) elimina o mecanismo primário para detectar adulteração de dados sistemática ou abuso de privilégios.
Cenários de ameaça
Risco significativo de incapacidade de detectar e investigar modificações de dados não autorizadas de longo prazo e ameaças internas, como coleta gradual de PII, manipulação fraudulenta de oportunidade ou corrupção sistemática do registro do cliente.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
O impacto do armazenamento é mínimo (1-2% do volume de dados); o limite de 18 meses exige o upgrade da Trilha de auditoria de campo para retenção de 10 anos; crítico para setores regulados.
Risco maior quando
Usuários externos e portais do parceiro habilitados, dados do cliente de alto valor, transações financeiras, PHI de saúde ou histórico de incidentes de ameaça interna.
Baixo risco quando
Somente usuários internos, organização de relatórios somente leitura, nenhuma modificação de dados confidenciais, complementada pelo Monitoramento de evento abrangente.
Considerações de negócios e integração
Habilite em todos os objetos personalizados contendo dados PII e financeiros. Combine com a Trilha de auditoria de campo para retenção de longo prazo e o Monitoramento de evento para padrões de acesso.
Diretriz de revisão de saúde de segurança
Deve ter.
Quem é afetado
Agentes de conformidade, auditores, administradores de dados, gerentes de vendas e serviço investigando disputas, analistas de segurança rastreando ameaças internas.
