Você está aqui:
Retenção de rastreamento de histórico de campo
Estende a retenção padrão de 18 meses do Rastreamento de histórico de campo por meio do arquivamento externo ou do upgrade da Trilha de auditoria de campo para dar suporte à auditoria de longo prazo de alterações de dados críticas para requisitos de conformidade.
Nome do controle
Retenção de rastreamento de histórico de campo
Visão geral de controle
Estende a retenção padrão de 18 meses do Rastreamento de histórico de campo por meio do arquivamento externo ou do upgrade da Trilha de auditoria de campo para dar suporte à auditoria de longo prazo de alterações de dados críticas para requisitos de conformidade.
Descrição
O Rastreamento de histórico de campo nativo limpa automaticamente os dados após 18 meses; as empresas devem implementar processos de exportação para S3/SIEM ou comprar o complemento Trilha de auditoria de campo para retenção de 10 anos em até 60 campos entre os principais objetos.
Configuração recomendada
Defina a política de retenção de arquivo no Rastreamento de histórico de campo – pelo menos um ano; agende exportações CSV semanais por meio do Data Loader ou implemente a Trilha de auditoria de campo para armazenamento automático de objeto grande de 10 anos.
Impacto na segurança
Preserva o histórico de modificação de dados completo para análise forense, auditorias regulatórias e investigações de ameaças internas além da limitação nativa de 18 meses do Salesforce.
Impacto nos negócios
Cumpra os mandatos de retenção de longo prazo (HIPAA 6yr, SOX 7yr, GDPR 2yr +), elimina processos de arquivamento manual e fornece evidência de auditoria defensível sem ferramentas de terceiros.
Risco de segurança, se não configurado
A retenção insuficiente para dados de rastreamento de histórico de campo cria lacunas nas trilhas de auditoria após 18 meses, violando os requisitos de conformidade e dificultando investigações de incidentes históricos.
Cenários de ameaça
Os auditores descobrem histórico de campo ausente além de 18 meses durante as revisões de conformidade; a manipulação de dados ou a manipulação de dados históricos não podem ser reconstruídos; os reguladores emitem descobertas para controles de retenção inadequados.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
As necessidades de retenção variam de acordo com a regulamentação (1 a 10 anos); os custos de armazenamento da Trilha de auditoria de campo variam conforme a contagem de campos e a frequência de alteração; as exportações exigem armazenamento externo seguro.
Risco maior quando
Indústrias regulamentadas (financeiras, de saúde), dados transacionais de alto valor, alterações de campo frequentes em objetos contendo PII ou requisitos de auditoria externa com mais de 18 meses.
Baixo risco quando
Ambientes não regulamentados, dados somente leitura, atualizações infrequentes ou Monitoramento de evento abrangente fornecem cobertura de trilha de auditoria alternativa.
Considerações de negócios e integração
Trilha de auditoria de campo preferida em vez de exportações manuais para automação e armazenamento à prova de adulteração; processos de restauração de teste anualmente.
Diretriz de revisão de saúde de segurança
É altamente recomendado.
Quem é afetado
Gerentes de conformidade, auditores internos/externos, equipes jurídicas que gerenciam agendas de retenção, administradores do Salesforce que implementam processos de arquivamento.
