Vous êtes ici :
Contrôle de rétention du suivi de l'historique des champs
Prolonge la rétention standard du suivi de l'historique des champs de 18 mois via l'archivage externe ou la mise à niveau du Journal d'audit des champs, afin de prendre en charge l'auditabilité à long terme des modifications critiques des données pour les exigences de conformité.
Nom du contrôle
Conservation du suivi de l'historique des champs
Vue d'ensemble du contrôle
Prolonge la rétention standard du suivi de l'historique des champs de 18 mois via l'archivage externe ou la mise à niveau du Journal d'audit des champs, afin de prendre en charge l'auditabilité à long terme des modifications critiques des données pour les exigences de conformité.
Description
Le suivi natif de l'historique des champs purge automatiquement les données au bout de 18 mois. Les entreprises doivent implémenter des processus export vers S3/SIEM ou acheter le complément Journal d'audit des champs pour une rétention de 10 ans sur 60 champs maximum dans des objets clés.
Configuration recommandée
Définissez une stratégie de rétention des archives dans Suivi de l'historique des champs - au moins un an; planifiez des exportations CSV hebdomadaires via Data Loader ou implémentez le Journal d'audit des champs pour un stockage Big Object automatique de 10 ans.
Impact sur la sécurité
Préserve l'historique complet des modifications des données pour l'analyse judiciaire, les audits réglementaires et les enquêtes sur les menaces d'initiés au-delà de la limite native de 18 mois de Salesforce.
Impact commercial
Respecte les mandats de rétention à long terme (HIPAA 6yr, SOX 7yr, GDPR 2yr+), élimine les processus d'archivage manuels et fournit des preuves d'audit défendables sans outils tiers.
Risque de sécurité s'il n'est pas configuré
Une rétention insuffisante des données de suivi de l'historique des champs crée des écarts dans les pistes d'audit au bout de 18 mois, enfreignant les exigences de conformité et entravant les enquêtes sur les incidents historiques.
Scénarios de menace
Les vérificateurs découvrent des antécédents de champ manquants au-delà de 18 mois lors des examens de conformité; les antécédents d'altération d'initiés ou de manipulation de données ne peuvent pas être reconstitués; les organismes de réglementation émettent des constatations concernant des contrôles de rétention inadéquats.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Les besoins en rétention varient selon la réglementation (1 à 10 ans); les coûts de stockage du Journal d'audit des champs varient en fonction du nombre de champs et de la fréquence de modification; les exportations nécessitent un stockage externe sécurisé.
Risque plus élevé quand
Secteurs d'activité réglementés (finances, santé), données transactionnelles importantes, modifications fréquentes des champs dans les objets contenant des informations d'identification personnelle ou exigences d'audit externe supérieures à 18 mois.
Risque faible quand
Environnements non réglementés, données en lecture seule, mises à jour peu fréquentes ou Surveillance des événements complète offrant une couverture alternative du journal d'audit.
Considérations relatives à l'entreprise et à l'intégration
Journal d'audit des champs préféré aux exportations manuelles pour l'automatisation et le stockage inviolable; testez les processus de restauration chaque année.
Guide d'examen sanitaire de sécurité
Fortement recommandé.
Qui est impacté
Responsables de la conformité, auditeurs internes/externes, équipes juridiques gérant les planifications de rétention, administrateurs Salesforce implémentant des processus d'archivage.
