您位於此處:
欄位歷程記錄追蹤
原生 Salesforce 稽核功能會記錄對物件上已追蹤欄位的所有變更,並針對合規性和鑑識調查,從中取用舊/新值、使用者和時間戳記。
控制名稱
欄位歷程記錄追蹤
控制概觀
原生 Salesforce 稽核功能會記錄對物件上已追蹤欄位的所有變更,並針對合規性和鑑識調查,從中取用舊/新值、使用者和時間戳記。
描述
在物件 (帳戶、連絡人、個案等) 和特定欄位上啟用時,會在 FieldHistory 物件和相關清單中建立稽核追蹤;保留 18 個月的歷程記錄;支援每個物件最多 20 個自訂欄位 + 60 個標準欄位。
建議組態
選取「針對物件啟用欄位歷程記錄追蹤」或透過展開每個欄位層級的每個物件來選取「追蹤欄位」,排定 PII 欄位的優先順序 (電子郵件、電話、SSN)、狀態/擁有者變更,以及貨幣金額。
安全性影響
提供資料修改的細微可視性,透過完成前後稽核追蹤來偵測未經授權的編輯、內部人員篡改和違規。
業務影響
支援法規稽核 (SOX、HIPAA)、爭議解決和變更管理,無需外部工具;對於銷售、服務和合規小組的資料管理而言至關重要。
未設定安全性風險
遺失資料修改的稽核追蹤 (欄位歷程記錄追蹤) 會消除偵測系統資料篡改或權限濫用的主要機制。
威脅情況
無法偵測及調查長期未經授權的資料修改和內部威脅 (例如漸進式 PII 收集、詐欺機會操作或系統客戶記錄損毀) 的重大風險。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
儲存影響最小 (1-2% 資料量);18 個月限制需要「欄位稽核追蹤」升級,才能保留 10 年;對於受監管的產業而言十分重要。
風險愈高時機
已啟用的外部使用者和合作夥伴入口網頁、高價值客戶資料、財務交易、醫療照護 PHI 或內部威脅事件歷程記錄。
低度風險時機
僅限內部使用者、唯讀報告組織、無敏感資料修改,並由全方位事件監視補充。
業務與整合考量事項
針對包含 PII 和財務資料的所有自訂物件啟用。將欄位稽核追蹤結合為長期保留,並將「事件監視」結合為存取模式。
安全性健康檢閱指南
必須。
受影響的人員
合規主管、稽核員、資料管理員、銷售和服務經理調查爭議、安全性分析師追蹤內部威脅。
