Du Àr hÀr:
Kontroll av fÀlthistorikspÄrning
Ursprunglig Salesforce-granskningsfunktion som loggar alla Àndringar av spÄrade fÀlt i objekt, samlar in gamla/nya vÀrden, anvÀndare och tidsstÀmpel för efterlevnad och kriminaltekniska undersökningar.
Kontrollnamn
SpÄra fÀlthistorik
Kontrollöversikt
Ursprunglig Salesforce-granskningsfunktion som loggar alla Àndringar av spÄrade fÀlt i objekt, samlar in gamla/nya vÀrden, anvÀndare och tidsstÀmpel för efterlevnad och kriminaltekniska undersökningar.
Beskrivning
NÀr det Àr aktiverat för objekt (Konto, Kontakt, Kundcase och sÄ vidare) och specifika fÀlt, skapar det en granskningslogg i objektet FieldHistory och relaterade listor; behÄller 18 mÄnaders historik; stöder upp till 20 egna fÀlt + 60 standardfÀlt per objekt.
Rekommenderad konfiguration
VÀlj 'Aktivera fÀlthistorikspÄrning' mot objektet ELLER VÀlj 'SpÄra fÀlt' genom att utöka varje objekt pÄ varje fÀltnivÄ; prioritera PII-fÀlt (e-post, telefon, SSN), status/ÀgarÀndringar och monetÀra belopp.
SÀkerhetspÄverkan
Ger detaljerad insyn i dataÀndringar, vilket gör det möjligt att upptÀcka oauktoriserade redigeringar, intern manipulation och efterlevnadsbrott genom fullstÀndiga granskningsloggar före/efter.
VerksamhetspÄverkan
Stöder regelgranskningar (SOX, HIPAA), tvistlösning och Àndringshantering utan externa verktyg, viktiga för datastyrning i försÀljnings-, service- och efterlevnadsteam.
SÀkerhetsrisk om den inte Àr konfigurerad
Saknad granskningslogg för dataÀndringar (FÀlthistorikspÄrning) eliminerar den primÀra mekanismen för att upptÀcka systematisk dataotillÄten anvÀndning eller missbruk av behörighet.
Hotscenarier
Betydande risk för oförmÄga att upptÀcka och undersöka lÄngsiktiga oauktoriserade dataÀndringar och interna hot som gradvis PII-skörd, bedrÀglig manipulation av sÀljprojekt eller systematisk korruption av kundposter.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tÀnka pÄ vad gÀller riskpÄverkan
LagringspÄverkan minimal (1-2% av datavolymen); 18-mÄnadersgrÀnsen krÀver uppgradering av fÀltgranskningslogg för 10-Ärslagring; viktigt för reglerade branscher.
Högre risk nÀr
Externa anvÀndare och partnerportaler aktiverade, kunddata med högt vÀrde, ekonomiska transaktioner, vÄrd-PHI eller historik över incidenter med interna hot.
LÄg risk nÀr
Endast interna anvÀndare, skrivskyddad rapporteringsorganisation, inga Àndringar av kÀnsliga data, kompletterat med omfattande hÀndelseövervakning.
Att tÀnka pÄ vad gÀller affÀrer och integration
Aktivera för alla egna objekt som innehÄller PII och ekonomiska data. Kombinera med FÀltgranskningslogg för lÄngsiktig lagring och HÀndelseövervakning för Ätkomstmönster.
VÀgledning för granskning av sÀkerhetshÀlsa
MĂ„ste ha.
Vem pÄverkas
Efterlevnadsansvariga, granskare, datastewarder, försÀljnings- och servicechefer som undersöker tvister, sÀkerhetsanalytiker som följer interna hot.
