Sie befinden sich hier:
Aufbewahrung der Feldverlaufsverfolgung
Erweitert die standardmäßige Aufbewahrung der Feldverlaufsverfolgung über 18 Monate durch externe Archivierung oder Feld-Aktivierungsprotokoll-Upgrade, um die langfristige Überprüfbarkeit wichtiger Datenänderungen für Compliance-Anforderungen zu unterstützen.
Steuerelementname
Aufbewahrung der Feldverlaufsverfolgung
Steuerelementübersicht
Erweitert die standardmäßige Aufbewahrung der Feldverlaufsverfolgung über 18 Monate durch externe Archivierung oder Feld-Aktivierungsprotokoll-Upgrade, um die langfristige Überprüfbarkeit wichtiger Datenänderungen für Compliance-Anforderungen zu unterstützen.
Beschreibung
Die native Feldverlaufsverfolgung bereinigt Daten automatisch nach 18 Monaten. Unternehmen müssen Export-zu-S3/SIEM-Prozesse implementieren oder das Add-On "Feld-Aktivierungsprotokoll" für die Aufbewahrung von bis zu 60 Feldern in wichtigen Objekten für 10 Jahre erwerben.
Empfohlene Konfiguration
Definieren Sie die Aufbewahrungsrichtlinie für Archive in der Feldverlaufsverfolgung – mindestens 1 Jahr; planen Sie wöchentliche CSV-Exporte über Data Loader oder implementieren Sie das Feld-Aktivierungsprotokoll für die automatische Speicherung großer Objekte über 10 Jahre.
Sicherheitsauswirkung
Bewahrt den vollständigen Datenänderungsverlauf für forensische Analysen, behördliche Prüfungen und Untersuchungen zu Insiderbedrohungen über die native Einschränkung von 18 Monaten von Salesforce hinaus auf.
Geschäftsauswirkungen
Erfüllt langfristige Aufbewahrungsmandate (HIPAA 6yr, SOX 7yr, DSGVO 2yr+), beseitigt manuelle Archivierungsprozesse und bietet vertretbare Prüfungsnachweise ohne Tools von Drittanbietern.
Sicherheitsrisiko, wenn nicht konfiguriert
Die unzureichende Aufbewahrung von Feldverlaufsverfolgungsdaten führt nach 18 Monaten zu Lücken in den Prüfprotokollen, was gegen die Compliance-Anforderungen verstößt und Untersuchungen historischer Vorfälle behindert.
Bedrohungsszenarien
Prüfer entdecken bei Compliance-Überprüfungen fehlende Feldverläufe über 18 Monate hinaus; historische Insider-Manipulationen oder Datenmanipulationen können nicht rekonstruiert werden; Regulierungsbehörden stellen Ergebnisse für unzureichende Aufbewahrungskontrollen aus.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Aufbewahrungsanforderungen variieren je nach Verordnung (1–10 Jahre); Lagerkostenskala für das Feld-Aktivierungsprotokoll mit Feldanzahl und Änderungshäufigkeit; Exporte erfordern sicheren externen Speicher.
Höheres Risiko, wenn
Regulierte Branchen (Finanzwesen, Gesundheitswesen), Transaktionsdaten mit hohem Wert, häufige Feldänderungen bei Objekten mit personenbezogenen Daten oder externe Prüfungsanforderungen von mehr als 18 Monaten.
Geringes Risiko, wenn
Nicht regulierte Umgebungen, schreibgeschützte Daten, seltene Aktualisierungen oder eine umfassende Ereignisüberwachung, die eine alternative Überwachungsprotokollabdeckung bietet.
Überlegungen zu Unternehmen und Integration
Field Audit Trail wird manuellen Exporten für Automatisierung und manipulationssichere Speicherung vorgezogen. Testen Sie Wiederherstellungsprozesse jährlich.
Anleitung zur Sicherheitsintegritätsprüfung
Sehr zu empfehlen.
Wer ist betroffen?
Compliance-Manager, interne/externe Prüfer, Rechtsteams, die Aufbewahrungspläne verwalten, Salesforce-Administratoren, die Archivierungsprozesse implementieren.
