Вы находитесь здесь:
Отслеживание журнала поля
Собственная функция аудита Salesforce, регистрирующая все изменения в отслеживаемых полях объектов, собирающая старые/новые значения, пользователя и отметку времени для соответствия и судебно-медицинских исследований.
Управление именем
Отслеживание журнала поля
Общие сведения о контроле
Собственная функция аудита Salesforce, регистрирующая все изменения в отслеживаемых полях объектов, собирающая старые/новые значения, пользователя и отметку времени для соответствия и судебно-медицинских исследований.
Описание
При включении в объектах (организация, контакт, обращение и т. д.) и определенных полях создает контрольный журнал в объекте FieldHistory и связанных списках; сохраняет журнал за 18 месяцев; поддерживает не более 20 настраиваемых полей + 60 стандартных полей на объект.
Рекомендованная конфигурация
Выберите «Включить отслеживание журнала поля» относительно объекта ИЛИ выберите «Отслеживать поле», расширив каждый объект на каждом уровне поля; расставьте приоритеты полей персональных данных (электронная почта, телефон, SSN), изменений статуса/ответственного и денежных сумм.
Влияние на безопасность
Предоставляет детализированную доступность к изменениям данных, что позволяет обнаруживать несанкционированные правки, инсайдерские подделки и нарушения соответствия посредством полного контрольного журнала до/после.
Влияние на бизнес
Поддерживает нормативные проверки (SOX, HIPAA), решение споров и управление изменениями без внешних инструментов; необходимо для управления данными в группах сбыта, обслуживания и соответствия.
Риск безопасности, если он не настроен
Отсутствующий контрольный журнал для изменений данных (отслеживание журнала поля) устраняет основной механизм обнаружения систематического подлога данных или злоупотребления привилегиями.
Сценарии угроз
Существенный риск невозможности обнаружения и расследования долгосрочных несанкционированных изменений данных и инсайдерских угроз, например, постепенного сбора персональных данных, мошеннических манипуляций возможностями или систематического повреждения записей клиентов.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Влияние на хранилище минимальное (1-2% от объема данных); ограничение 18 месяцев требует обновления контрольного журнала поля для 10-летнего хранения; важно для регулируемых отраслей.
Повышенный риск при
Внешние пользователи и партнерские порталы включены, ценные данные клиентов, финансовые транзакции, PHI здравоохранения или журнал инцидентов внутренней угрозы.
Низкий риск при
Только внутренние пользователи, организация отчетов только для чтения, без изменений конфиденциальных данных, дополненные комплексным мониторингом событий.
Рекомендации по бизнесу и интеграции
Включите во всех настраиваемых объектах, содержащих персональные данные и финансовые данные. Объедините с контрольным журналом поля для долгосрочной сохранности и мониторингом событий для схем доступа.
Руководство по проверке состояния безопасности
Наверное.
На кого влияет
Сотрудники по соблюдению требований, аудиторы, распорядители данных, менеджеры по продажам и обслуживанию, расследующие споры, аналитики безопасности, отслеживающие инсайдерские угрозы.
