您在此处:
字段历史跟踪
本地 Salesforce 审计功能,记录对对象上被跟踪字段的所有更改,捕获旧/新值、用户和时间戳,用于合规和取证调查。
控件名称
字段历史跟踪
控制概览
本地 Salesforce 审计功能,记录对对象上被跟踪字段的所有更改,捕获旧/新值、用户和时间戳,用于合规和取证调查。
描述
在对象(客户、联系人、个案等)和特定字段上启用时,将在 FieldHistory 对象和相关列表中创建审计跟踪;保留 18 个月的历史;支持最多 20 个自定义字段 + 每个对象 60 个标准字段。
推荐配置
针对对象选择“启用字段历史跟踪”,或者通过在每个字段级别展开每个对象来选择“跟踪字段”;确定 PII 字段(电子邮件、电话、SSN)、状态/所有者更改和货币金额的优先级。
安全影响
提供对数据修改的精细可见性,通过完整的审计前/审计后跟踪来检测未经授权的编辑、内部篡改和合规违规。
业务影响
支持监管审计(SOX、HIPAA)、争议解决和变更管理,无需外部工具;对于销售、服务和合规团队的数据治理至关重要。
安全风险(如果未配置)
缺少数据修改的审计跟踪(字段历史跟踪)消除了检测系统数据篡改或权限滥用的主要机制。
威胁场景
无法检测和调查长期未经授权的数据修改和内部威胁的重大风险,例如渐进式 PII 获取、欺诈性业务机会操纵或系统性的客户记录损坏。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
存储影响最小(数据量的 1-2%);18 个月的限制要求字段审计跟踪升级,以保留 10 年;对于受监管行业至关重要。
高风险
启用外部用户和合作伙伴入口网站、高价值客户数据、财务交易、医疗保健 PHI 或内部威胁事件历史。
低风险
仅限内部用户,只读报告组织,无敏感数据修改,由全面的 Event Monitoring 补充。
业务和集成注意事项
在包含 PII 和财务数据的所有自定义对象上启用。与字段审计跟踪相结合,实现长期保留,并与 Event Monitoring 相结合,实现访问模式。
安全健康审查指导
一定是
谁受到影响
合规管理人员、审计员、数据管理员、调查争议的销售和服务经理、跟踪内部威胁的安全分析师。
