breadcrumbDescription
Felthistoriksporingsbevarelse
Udvider standardbevarelsen af felthistoriksporing for 18 måneder gennem ekstern arkivering eller opgradering af feltrevisionsspor for at understøtte langsigtet revisionsmulighed for kritiske dataændringer for overholdelseskrav.
Kontrolnavn
Felthistoriksporingsbevarelse
Kontroller oversigt
Udvider standardbevarelsen af felthistoriksporing for 18 måneder gennem ekstern arkivering eller opgradering af feltrevisionsspor for at understøtte langsigtet revisionsmulighed for kritiske dataændringer for overholdelseskrav.
Beskrivelse
Indbygget felthistoriksporing fjerner automatisk data efter 18 måneder. Firmaer skal implementere eksport-til-S3/SIEM-processer eller købe tilføjelsesprogrammet Feltrevisionsspor for 10 års bevarelse på op til 60 felter på tværs af nøgleobjekter.
Anbefalet konfiguration
Definer arkiveringsbevarelsespolitik i felthistoriksporing - mindst 1 år. Planlæg ugentlige CSV-eksporter via Data Loader eller implementer feltrevisionsspor for automatisk Big Object-lagring på 10 år.
Sikkerhedspåvirkning
Bevarer komplet datamoditeringshistorik for retsmedicinske analyser, tilsynsrevisioner og trusselundersøgelser ud over Salesforces indbyggede begrænsning på 18 måneder.
Forretningspåvirkning
Overholder langsigtede bevarelsesbestemmelser (HIPAA 6 år, SOX 7 år, GDPR 2 år +), eliminerer manuelle arkiveringsprocesser og leverer forsvarligt revisionsbevis uden tredjepartsværktøjer.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Utilstrækkelig bevarelse af felthistoriksporingsdata skaber huller i revisionsspor efter 18 måneder, hvilket overtræder overensstemmelseskravene og forhindrer historiske hændelsesundersøgelser.
Trusselscenarier
Revisorer finder manglende felthistorik ud over 18 måneder under overensstemmelsesgennemgange. Historisk manipulation af insider eller datamanipulering kan ikke genoprettes. Regulatorer udsteder resultater for utilstrækkelige bevarelseskontroller.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Bevarelsesbehov varierer efter bestemmelse (1-10 år). Lageromkostninger for feltrevisionsspor skaleres med feltantal og ændringsfrekvens. Eksporter kræver sikker ekstern lagring.
Højere risiko når
Regulerede brancher (økonomi, sundhedspleje), transaktionsdata af høj værdi, hyppige feltændringer på PII-holdige objekter eller eksterne revisionskrav, der overstiger 18 måneder.
Lav risiko når
Ikke-regulerede miljøer, skrivebeskyttede data, sjældne opdateringer eller omfattende begivenhedsovervågning, der giver alternativ dækning af revisionsspor.
Overvejelser i forbindelse med forretning og integration
Feltrevisionsspor foretrækker frem for manuelle eksporter til automatisering og manipulationssikret lagring. Test gendannelsesprocesser årligt.
Vejledning til sikkerhedstilstandsgennemgang
Anbefales kraftigt.
Hvem er påvirket
Overensstemmelsesmanagers, interne/eksterne revisorer, juridiske teams, der administrerer bevarelsesplaner, Salesforce-administratorer, der implementerer arkivprocesser.
