위치:
필드 내역 추적 유지 제어
외부 보관 또는 필드 감사 내역 업그레이드를 통해 표준 18개월의 필드 내역 추적 보존을 연장하여 규정 준수 요구 사항에 대한 중요 데이터 변경 사항의 장기 감사 가능성을 지원합니다.
제어 이름
필드 내역 추적 유지
제어 개요
외부 보관 또는 필드 감사 내역 업그레이드를 통해 표준 18개월의 필드 내역 추적 보존을 연장하여 규정 준수 요구 사항에 대한 중요 데이터 변경 사항의 장기 감사 가능성을 지원합니다.
상세 설명
기본 필드 내역 추적은 18개월 후에 데이터를 자동으로 제거합니다. 회사는 핵심 개체에서 최대 60개의 필드를 10년 동안 보존하기 위해 S3/SIEM 내보내기 프로세스를 구현하거나 필드 감사 내역 추가 기능을 구매해야 합니다.
권장 구성
필드 내역 추적에서 보관 보존 정책을 정의합니다(최소 1년), Data Loader를 통해 주간 CSV 내보내기를 예약하거나 10년 자동 주요 개체 저장소에 필드 감사 내역을 구현합니다.
보안 영향
Salesforce의 기본 18개월 제한을 넘어서 포렌식 분석, 규제 감사, 내부 위협 조사를 위한 전체 데이터 수정 내역을 유지합니다.
비즈니스 영향
장기 보존 요구 사항을 충족(HIPAA 6년, SOX 7년, GDPR 2년+), 수동 보관 프로세스를 제거하고 타사 도구 없이 보호 가능한 감사 증거를 제공합니다.
구성되지 않은 경우 보안 위험
필드 내역 추적 데이터를 보존하지 않으면 18개월 후 감사 추적에 격차가 생기므로 규정 준수 요구 사항을 위반하고 내역 사고 조사가 방해됩니다.
위협 시나리오
감사자는 규정 준수 검토 동안 18개월 이상 누락된 필드 내역을 발견하고, 내역 내부 변경 또는 데이터 조작을 재구성할 수 없으며, 규제 기관은 부적절한 보존 제어에 대한 결과를 발표합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
보존 요구 사항은 규정에 따라 다릅니다(1~10년); 필드 수 및 변경 주기에 따라 필드 감사 내역 스토리지 비용이 증가하며, 내보내기에는 보안 외부 저장소가 필요합니다.
위험이 높은 경우
규제 산업(재무, 헬스케어), 중요한 트랜잭션 데이터, PII 포함 개체의 필드 변경 빈도 또는 18개월을 초과하는 외부 감사 요구 사항
낮은 위험 시기
대체 감사 추적 범위를 제공하는 비규제 환경, 읽기 전용 데이터, 자주 사용하지 않는 업데이트 또는 포괄적인 이벤트 모니터링
비즈니스 및 통합 고려 사항
자동화 및 변경 방지 저장소를 위해 필드 감사 내역을 수동 내보내기보다 선호하며, 매년 테스트 복원 프로세스를 실시합니다.
보안 상태 검토 지침
적극 권장합니다.
영향을 받는 사람
규정 준수 관리자, 내부/외부 감사자, 보존 일정을 관리하는 법률 팀, 보관 프로세스를 구현하는 Salesforce 관리자
