您在此处:
字段历史跟踪保留
通过外部归档或字段审计跟踪升级,扩展标准 18 个月的字段历史跟踪保留,以支持关键数据更改的长期可审计性,从而满足合规性要求。
控件名称
字段历史跟踪保留
控制概览
通过外部归档或字段审计跟踪升级,扩展标准 18 个月的字段历史跟踪保留,以支持关键数据更改的长期可审计性,从而满足合规性要求。
描述
本地字段历史跟踪会在 18 个月后自动清除数据;公司必须实施导出到 S3/SIEM 流程,或购买字段审计跟踪加载项,以在关键对象中保留最多 60 个字段,为期 10 年。
推荐配置
在字段历史跟踪中定义归档保留策略 - 至少 1 年;通过 Data Loader 计划每周 CSV 导出,或为自动 10 年大对象存储实施字段审计跟踪。
安全影响
保留完整的数据修改历史记录,以便进行取证分析、监管审计和内部威胁调查,超过 Salesforce 本地 18 个月的限制。
业务影响
满足长期保留要求(HIPAA 6 年、Sox 7 年、GDPR 2 年以上),消除了手动归档流程,并在没有第三方工具的情况下提供了可辩护的审计证据。
安全风险(如果未配置)
字段历史跟踪数据的保留不足会在 18 个月后造成审计跟踪的缺口,违反了合规性要求,并阻碍了历史事件调查。
威胁场景
审计员在合规审查期间发现超过 18 个月的缺失字段历史;无法重建历史内部人员篡改或数据操纵;监管机构发布保留控制不足的调查结果。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
保留需求因法规而异(1-10 年);字段审计跟踪存储成本随字段计数和更改频率而变化;导出需要安全的外部存储。
高风险
受监管行业(金融、医疗保健)、高价值交易数据、含 PII 对象的频繁字段更改或超过 18 个月的外部审计要求。
低风险
不受监管的环境、只读数据、不频繁的更新或提供替代审计跟踪覆盖范围的全面 Event Monitoring。
业务和集成注意事项
对于自动化和防篡改存储,字段审计跟踪优先于手动导出;每年测试还原流程。
安全健康审查指导
强烈推荐。
谁受到影响
合规经理、内部/外部审计员、管理保留计划的法律团队、实施归档流程的 Salesforce 管理员。
