Sie befinden sich hier:
Einrichten des Prüfprotokolls
Verfolgt administrative und Konfigurationsänderungen im Salesforce-Setup, um einen überprüfbaren Verlauf darüber bereitzustellen, wer was wann geändert hat, und unterstützt die Sicherheitsüberwachung und forensische Untersuchungen.
Steuerelementname
Setup-Aktivierungsprotokoll
Steuerelementübersicht
Verfolgt administrative und Konfigurationsänderungen im Salesforce-Setup, um einen überprüfbaren Verlauf darüber bereitzustellen, wer was wann geändert hat, und unterstützt die Sicherheitsüberwachung und forensische Untersuchungen.
Beschreibung
Das Setup-Aktivierungsprotokoll protokolliert wichtige Administratoraktivitäten, beispielsweise Profil- und Berechtigungsänderungen, neue Anwendungs- oder Integrationskonfigurationen, Sicherheitseinstellungsaktualisierungen und Metadatenänderungen. Da Salesforce nativ nur einen begrenzten Verlauf beibehält, müssen Unternehmen diese Protokolle regelmäßig exportieren und extern speichern, um längerfristige Überprüfungs- und Compliance-Anforderungen zu erfüllen.
Empfohlene Konfiguration
Export Audit Trail alle 6 Monate (wie in Salesforce nach 6 Monaten nicht beibehalten). Setup>Setup-Aktivierungsprotokoll anzeigen>Download.
Sicherheitsauswirkung
Durch das regelmäßige Exportieren und Beibehalten von Setup-Aktivierungsprotokollen bleiben historische Administratoraktionen sichtbar, nicht autorisierte oder riskante Änderungen werden erkannt und die Ursachenanalyse nach Sicherheitsvorfällen wird unterstützt.
Geschäftsauswirkungen
Die langfristige Aufbewahrung von Prüfprotokollen unterstützt interne Prüfungen, behördliche Überprüfungen und Überprüfungen des Änderungsmanagements, wodurch das Risiko von Compliance-Erkenntnissen reduziert und die Steuerung der Salesforce-Konfiguration verbessert wird.
Sicherheitsrisiko, wenn nicht konfiguriert
Unzureichende Aufbewahrung administrativer Audit Trail-Protokolle.
Bedrohungsszenarien
Erhöhtes Risiko, dass nicht autorisierte Konfigurationsänderungen und Administratormissbrauch erkannt werden.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Die Auswirkungen steigen mit der Anzahl der Administratoren und der Komplexität der Organisationskonfiguration. Branchen mit strengen Prüfungs- und Aufbewahrungsanforderungen (z. B. Finanzdienste, Gesundheitswesen, öffentlicher Sektor) sind einem höheren regulatorischen und betrieblichen Risiko ausgesetzt, wenn Protokolle nicht gespeichert werden.
Höheres Risiko, wenn
Viele Benutzer verfügen über erhöhte Berechtigungen, es treten häufige Konfigurationsänderungen auf, mehrere Integrationen basieren auf Sicherheitseinstellungen oder das Unternehmen muss den Regulierungsbehörden oder Kunden einen mehrjährigen Konfigurationsverlauf nachweisen.
Geringes Risiko, wenn
Eine kleine Anzahl streng kontrollierter Administratoren verwaltet eine relativ einfache Organisation, Konfigurationsänderungen sind selten und in einem separaten Änderungsverwaltungssystem gut dokumentiert und die gesetzlichen Überprüfungsanforderungen sind minimal.
Überlegungen zu Unternehmen und Integration
Exportierte Protokolle sollten in einem Enterprise-Protokollverwaltungs-, SIEM- oder Archivierungssystem gespeichert und nach Möglichkeit mit anderen Sicherheits- und Anwendungsprotokollen korreliert werden.
Anleitung zur Sicherheitsintegritätsprüfung
Sehr zu empfehlen.
Wer ist betroffen?
Salesforce-Systemadministratoren, Sicherheits- und Compliance-Teams, interne und externe Prüfer sowie Änderungsverwaltungs- oder Governance-Ausschüsse, die auf den Konfigurationsverlauf angewiesen sind.
