您位於此處:
欄位歷程記錄追蹤保留
透過外部歸檔或「欄位稽核追蹤」升級來延長標準的 18 個月「欄位歷程記錄追蹤」保留,以支援對於合規性需求的重要資料變更的長期稽核能力。
控制名稱
欄位歷程記錄追蹤保留
控制概觀
透過外部歸檔或「欄位稽核追蹤」升級來延長標準的 18 個月「欄位歷程記錄追蹤」保留,以支援對於合規性需求的重要資料變更的長期稽核能力。
描述
「原生欄位歷程記錄追蹤」會在 18 個月後自動清除資料;公司必須實作匯出至 S3/SIEM 流程或購買「欄位稽核追蹤」附加元件,以保留多達 60 個關鍵物件的欄位達 10 年。
建議組態
在「欄位歷程記錄追蹤」中定義「歸檔保留」原則 - 至少 1 年;透過 Data Loader 排程每週 CSV 匯出,或針對自動 10 年「大型物件」儲存空間實作「欄位稽核追蹤」。
安全性影響
保留在 Salesforce 的原生 18 個月限制以外,用於鑑識分析、法規稽核和內部威脅調查的完整資料修改歷程記錄。
業務影響
符合長期保留要求 (HIPAA 6yr、SOX 7yr、GDPR 2yr+)、免除手動歸檔流程,並提供無需協力廠商工具的可防護稽核證據。
未設定安全性風險
欄位歷程記錄追蹤資料的保留不足會在 18 個月後,在稽核追蹤中產生間隙,違反合規性需求並阻礙歷程記錄事件調查。
威脅情況
稽核員在合規性審查期間發現超過 18 個月的遺漏欄位歷程記錄;無法重新建構歷程記錄內部人員篡改或資料操作;監管人員會針對不適當的保留控制進行調查。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
保留需求會因法規而異 (1–10 年);欄位計數與變更頻率會調整「欄位稽核追蹤」儲存成本規模;匯出需要安全的外部儲存空間。
風險愈高時機
受監管的產業 (財務、醫療照護)、高價值的交易資料、包含 PII 物件的頻繁欄位變更,或超過 18 個月的外部稽核需求。
低度風險時機
非監管環境、唯讀資料、不常見的更新,或提供替代稽核追蹤涵蓋範圍的「全方位事件監視」。
業務與整合考量事項
「欄位稽核追蹤」優先於手動匯出以進行自動化和防篡儲存;每年測試還原流程。
安全性健康檢閱指南
強烈建議。
受影響的人員
規範經理、內部/外部稽核員、管理保留排程的法律小組、實作歸檔流程的 Salesforce 管理員。
