breadcrumbDescription
Opsæt revisionsspor
Sporer administrative og konfigurationsændringer i Salesforce-opsætning for at levere en reviderbar historik over, hvem der ændrede hvad og hvornår, og understøtter sikkerhedsovervågning og forensiske undersøgelser.
Kontrolnavn
Revisionsspor for opsætning
Kontroller oversigt
Sporer administrative og konfigurationsændringer i Salesforce-opsætning for at levere en reviderbar historik over, hvem der ændrede hvad og hvornår, og understøtter sikkerhedsovervågning og forensiske undersøgelser.
Beskrivelse
Revisionsspor for opsætning registrerer nøgleadministratoraktiviteter, f.eks. profil- og tilladelsesændringer, ny app- eller integrationskonfiguration, opdateringer af sikkerhedsindstillinger og metadataændringer. Da Salesforce kun bevarer en begrænset historik som standard, skal firmaer regelmæssigt eksportere og lagre disse logfiler eksternt for at opfylde længerevarende revision og compliancekrav.
Anbefalet konfiguration
Eksporter revisionsspor for hver 6 måneder (som ikke bevaret i Salesforce efter 6 måneder). Opsætning>Vis revisionsspor for opsætning>Download.
Sikkerhedspåvirkning
Regelmæssig eksport og bevarelse af revisionssporlogfiler bevarer synligheden i historiske administratorhandlinger, hjælper med at registrere uautoriserede eller risikable ændringer og understøtter grundlæggende årsagsanalyser efter sikkerhedshændelser.
Forretningspåvirkning
Bevarelse af revisionsspor på lang sigt understøtter interne revisioner, bestemmelsesundersøgelser og ændringsstyringsgennemgange, hvilket reducerer risikoen for overensstemmelsesresultater og forbedrer styringen over Salesforce-konfigurationen.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Utilstrækkelig bevarelse af administrative revisionssporlogfiler.
Trusselscenarier
Øget risiko for fejl for at forhindre registrering af uautoriserede konfigurationsændringer og administratormisbrug.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Påvirkningen øges med antallet af administratorer og kompleksiteten af organisationskonfigurationen. Brancher med strenge krav til revision og bevarelse (f.eks. finansielle tjenester, sundhedspleje, den offentlige sektor) står over for højere regulerings- og driftsrisici, hvis logfiler ikke bevares.
Højere risiko når
Mange brugere har forhøjede rettigheder, der forekommer hyppige konfigurationsændringer, flere integrationer er afhængige af sikkerhedsindstillinger, eller firmaet skal demonstrere flere års konfigurationshistorik for regulatorer eller kunder.
Lav risiko når
Et lille antal nøje kontrollerede administratorer administrerer en relativt enkel organisation, konfigurationsændringer er sjældne og dokumenterede i et separat ændringsstyringssystem, og kravene til regulerende revision er minimale.
Overvejelser i forbindelse med forretning og integration
Eksporterede logfiler skal lagres i et virksomhedslogstyringssystem, SIEM eller arkiveringssystem og, hvor det er muligt, korreleres med andre sikkerheds- og applikationslogfiler.
Vejledning til sikkerhedstilstandsgennemgang
Anbefales kraftigt.
Hvem er påvirket
Salesforce-systemadministratorer, sikkerheds- og complianceteams, interne og eksterne revisorer og ændringsstyrings- eller styringskomitéer, der er afhængige af konfigurationshistorik.
